十個(gè)將要被淘汰的安全技術(shù)

2015-09-15 09:13 作者：admin 瀏覽量：

　　系統(tǒng)性漏洞和瞬息萬(wàn)變的威脅環(huán)境將毀滅許多當(dāng)今值得信賴的安全技術(shù)。也許沒(méi)有什么東西，能夠像計(jì)算機(jī)技術(shù)一樣變化如此迅速。隨著科技前進(jìn)步步前進(jìn)，保護(hù)它的責(zé)任也越變?cè)街?。如果你在?jì)算機(jī)安全的世界里混跡已久，可能已經(jīng)見(jiàn)識(shí)過(guò)很多安全技術(shù)的誕生和消亡。有的時(shí)候，你就快能夠解決一種新的威脅了，而威脅本身卻很快過(guò)時(shí)了。攻擊和技術(shù)的步伐持續(xù)前進(jìn)，即使是所謂最尖端的防御技術(shù)，比如生物認(rèn)證和高級(jí)防火墻，都終將失敗并退出局面。下面是那些注定要進(jìn)入歷史教科書(shū)的安全防御技術(shù)，我們五到十年后再翻開(kāi)這篇文章，一定會(huì)超出你的想像。

　　1：生物認(rèn)證

　　加入生物識(shí)別的多因素認(rèn)證是一種擊敗黑客的方法，比如在生物識(shí)別之外加上密碼、PIN。但一些使用物理要素的雙因素認(rèn)證也可以很容易地做到這一點(diǎn)，比如智能卡、USB鑰匙盤(pán)。如果丟失，管理人員可以很快地頒發(fā)給你新的物理認(rèn)證方式，你也可以設(shè)置新的PIN或者密碼。(網(wǎng)絡(luò)維護(hù)服務(wù))

　　盡管生物識(shí)別登錄正迅速成為時(shí)髦的安全功能，它們永遠(yuǎn)都不會(huì)變得無(wú)處不在。一旦人們意識(shí)到生物識(shí)別登錄并不是它們看上去的那樣，這種方式將失去人氣，或者消失。其運(yùn)用時(shí)總是要結(jié)合另一個(gè)認(rèn)證要素，或者只是用在那些不需要高安全性的場(chǎng)景下。

　　2：SSL

　　成百上千的網(wǎng)站依賴或啟用了SSL。如果你禁用所有的SSL，這也是流行瀏覽器最新版本里的一般默認(rèn)做法，各種網(wǎng)站都會(huì)變得無(wú)法連接。也許它們可以連接，但這只是因?yàn)闉g覽器或應(yīng)用接受對(duì)SSL進(jìn)行降級(jí)。此外，因特網(wǎng)上仍舊存在數(shù)百萬(wàn)計(jì)古老的安全Shell(Secure Shell，SSH)服務(wù)器。

　　OpenSSH最近似乎一直在遭到入侵。盡管大約一半的攻擊事件和SSL毫無(wú)關(guān)系，但另一半都是由于SSL的漏洞引起的。數(shù)百萬(wàn)計(jì)的SSH/OpenSSH網(wǎng)站仍在使用SSL，盡管他們根本不應(yīng)該這樣做。

　　更糟糕的是，科技專家們使用的術(shù)語(yǔ)也在導(dǎo)致問(wèn)題。幾乎每個(gè)計(jì)算機(jī)安全行業(yè)內(nèi)的人都會(huì)將TLS數(shù)字證書(shū)稱為“SSL證書(shū)”，但這純屬指鹿為馬：這些網(wǎng)站并不使用SSL。這就像是說(shuō)一瓶可樂(lè)是可口可樂(lè)一樣，盡管這瓶可樂(lè)可能是另外一個(gè)品牌。如果我們需要加快世界拋棄SSL的速度，就需要開(kāi)始用本名稱呼TLS證書(shū)。

　　不要再使用SSL了，并且將Web服務(wù)器證書(shū)稱為TLS證書(shū)。我們?cè)皆鐢[脫“SSL”這個(gè)詞，它就能越快地被掃進(jìn)歷史的垃圾堆。

　　3：反病毒掃描

　　真正殺死反病毒掃描軟件的不是惡意軟件的數(shù)量，而是白名單。當(dāng)今的普通計(jì)算機(jī)會(huì)運(yùn)行所有你安裝的程序。這使得惡意軟件到處都是。但電腦和操作系統(tǒng)廠商已經(jīng)開(kāi)始改變“見(jiàn)什么運(yùn)行什么”的模式，以提升用戶的安全性。這項(xiàng)運(yùn)動(dòng)和殺毒軟件是對(duì)立的。后者的邏輯是，讓一切運(yùn)行暢通，除了包括那些含有已知的那5億反病毒簽名的軟件?！澳J(rèn)運(yùn)行，例外禁止”正被“默認(rèn)禁止，例外運(yùn)行”所代替。

　　一旦白名單變成了多數(shù)操作系統(tǒng)上的默認(rèn)選項(xiàng)，對(duì)惡意軟件而言就是游戲結(jié)束的時(shí)間，然后，對(duì)反病毒掃描軟件而言也是如此。很難說(shuō)人們會(huì)想念兩者之中的任何一個(gè)。

　　4：IPSec

　　IPsec的復(fù)雜性也造成了性能問(wèn)題。除非你在IPsec隧道兩側(cè)都部署專門硬件，不然它就會(huì)顯著減緩所有用到它的網(wǎng)絡(luò)連接。因此，大型的事務(wù)服務(wù)器，比如數(shù)據(jù)庫(kù)和大多數(shù)Web服務(wù)器根本無(wú)法支持它。而這兩類服務(wù)器恰恰是存儲(chǔ)最重要數(shù)據(jù)的地方。如果你不能用IPsec保護(hù)大部分?jǐn)?shù)據(jù)，它又能帶來(lái)什么好處呢?（北京it外包公司）

　　另外，盡管它是一個(gè)“公共”的開(kāi)放標(biāo)準(zhǔn)，IPsec的實(shí)現(xiàn)卻通常無(wú)法在各個(gè)廠商之間共用，這是另一個(gè)減緩乃至阻止IPsec被廣泛部署的原因。

　　但對(duì)IPsec而言，真正的喪鐘是HTTPS得到了廣泛使用。如果你啟用了HTTPS，就不再需要IPsec。這是個(gè)兩者必?fù)衿湟坏倪x擇，世界作出了它的決定。HTTPS贏了。只要你有一份有效的TLS電子證書(shū)，一個(gè)兼容的客戶端，就能使用HTTPS：沒(méi)有交互問(wèn)題、復(fù)雜度低。存在一些性能影響，但對(duì)大多數(shù)用戶而言微不足道。全球正迅速變成一個(gè)默認(rèn)使用HTTPS的世界。在這個(gè)過(guò)程中，IPsec將會(huì)死亡。

　　5：防火墻

　　防火墻提供的主要防御功能是保護(hù)脆弱的服務(wù)免遭遠(yuǎn)程攻擊。具有遠(yuǎn)程脆弱性的服務(wù)通常極易破壞，遠(yuǎn)程利用緩沖區(qū)溢出是最常見(jiàn)的攻擊方式?？纯茨锼谷湎x(chóng)(Robert Morris Internet worm)、紅色警戒(Code Red)、沖擊波(Blaster)和藍(lán)寶石(SQL Slammer)吧。你能回憶起最近一次世界級(jí)緩沖區(qū)溢出蠕蟲(chóng)攻擊出現(xiàn)在哪年嗎?應(yīng)該不會(huì)超過(guò)本世紀(jì)頭幾年。而這些蠕蟲(chóng)都還遠(yuǎn)不及上世紀(jì)八九十年代那些的威力。基本上，如果你不使用未打補(bǔ)丁、存在漏洞的監(jiān)聽(tīng)服務(wù)，就不需要傳統(tǒng)防火墻。你現(xiàn)在就不需要。對(duì)，你沒(méi)聽(tīng)錯(cuò)。你不需要防火墻。

　　一些防火墻廠商經(jīng)常鼓吹他們的“高級(jí)”防火墻擁有傳統(tǒng)產(chǎn)品遠(yuǎn)不能及的功能。但這種所謂的“高級(jí)防火墻”只要它們進(jìn)行“數(shù)據(jù)包深度檢查”或簽名掃描，只會(huì)導(dǎo)致兩種結(jié)果：其一，網(wǎng)速大幅度下降，返回結(jié)果充斥著假陽(yáng)性;其二，只掃描一小部分攻擊。大多數(shù)“高級(jí)”防火墻只會(huì)掃描數(shù)十到數(shù)百種攻擊。如今，每天都會(huì)出現(xiàn)超過(guò)39萬(wàn)種新型惡意軟件，這還不包括那些隱藏在合法活動(dòng)中無(wú)法識(shí)別的。

　　即使防火墻真的達(dá)到了他們宣稱的防護(hù)級(jí)別，它們也不是真的有效。因?yàn)槿缃衿髽I(yè)面臨的兩種最主要的惡意攻擊類型是：未打補(bǔ)丁的軟件和社會(huì)工程。(企業(yè)it外包) 

　　這么說(shuō)吧，是否配備防火墻都一樣被黑。也許它們?cè)谶^(guò)去表現(xiàn)太好了，導(dǎo)致黑客轉(zhuǎn)向了別的攻擊類型。但不管是什么原因，防火墻如今已經(jīng)幾乎沒(méi)有用了，從過(guò)去十年前這個(gè)趨勢(shì)就開(kāi)始了。

　　6：公鑰加密

　　如果量子計(jì)算的實(shí)現(xiàn)和配套的密碼學(xué)出現(xiàn)，我們?nèi)缃袷褂玫拇蠖鄶?shù)公鑰加密技術(shù)：RSA、迪斐·海爾曼(Diffie-Hellman，DH)等等將很快變成可讀狀態(tài)，這可能會(huì)讓一些人大吃一驚。很多人長(zhǎng)期以來(lái)都認(rèn)為可使用級(jí)別的量子計(jì)算再過(guò)幾年就要到來(lái)了，但這種估計(jì)屬于盲目樂(lè)觀。如果研究人員真的拿出了量子計(jì)算技術(shù)，大多數(shù)已知的公鑰加密方式，包括那些流行算法，都會(huì)非常容易破解。世界各地的間諜機(jī)構(gòu)經(jīng)年累月地秘密保存著被鎖死的機(jī)密文件，等著技術(shù)大突破。而且，如果你相信一些流言的話，他們已經(jīng)解決了這個(gè)問(wèn)題，正在閱讀我們的所有秘密。

　　7：匿名工具

　　最后，任何關(guān)于匿名性和隱私的遺跡都將被徹底抹去。我們?cè)缇筒恍枰鼈兞?。在這個(gè)主題上，推薦一本新書(shū)，布魯斯·施奈爾的《數(shù)據(jù)與歌利亞》(Data and Goliath)。如果你還沒(méi)有意識(shí)到自己還剩下的隱私和匿名性有多么少，快速閱讀它，它可能會(huì)嚇到你死。

　　即使那些認(rèn)為藏在Tor或者其它“暗網(wǎng)”設(shè)施中能夠給自己帶來(lái)一點(diǎn)匿名性幻覺(jué)的黑客也必須了解到警察逮捕網(wǎng)絡(luò)犯罪者是多么神速。匿名者的中流砥柱們一個(gè)個(gè)被逮捕，在法庭上被指證，并被判了真實(shí)的刑期，有著真實(shí)的服刑代碼，和他們的真實(shí)身份掛鉤在一起。

　　事實(shí)是，匿名工具沒(méi)有用。很多公司，當(dāng)然也包括執(zhí)法部門，已經(jīng)知道你是誰(shuí)了。未來(lái)唯一不同的是，每個(gè)人都會(huì)心中有數(shù)，停止假裝他們能夠隱藏自己，在網(wǎng)上保持匿名。

　　8：抗DDoS

　　在上世紀(jì)二十年代，美國(guó)有很多即猖狂又著名的銀行搶劫犯。銀行最終加強(qiáng)了他們的防護(hù)，警察也能更好地識(shí)別和逮捕罪犯。強(qiáng)盜們?nèi)匀粫?huì)襲擊銀行，但很少搶到錢，而且?guī)缀蹩偰鼙蛔プ?，特別是當(dāng)他們堅(jiān)持要搶更多的銀行時(shí)。同樣的情況也會(huì)發(fā)生在拒絕服務(wù)攻擊者身上，只要我們能夠快速識(shí)別他們，遲早他們會(huì)帶著那些讓人無(wú)可奈何、頭疼不已的作惡手段消失殆盡。

　　9：大體量事件日志

　　對(duì)計(jì)算機(jī)安全事件進(jìn)行檢測(cè)和警報(bào)是困難的。每臺(tái)電腦每天都會(huì)產(chǎn)生數(shù)以萬(wàn)計(jì)的事件。如果將它們都存儲(chǔ)在一個(gè)集中的日志數(shù)據(jù)庫(kù)，你的存儲(chǔ)空間很快就會(huì)爆炸。如今的事件日志系統(tǒng)通常以其磁盤(pán)存儲(chǔ)陣列規(guī)模巨大而自居。

　　唯一的問(wèn)題：這類事件日志記錄沒(méi)有用。幾乎所有收集到的事件包都沒(méi)有用并保持著未讀狀態(tài)，存儲(chǔ)這些毫無(wú)用處的未讀文件會(huì)帶來(lái)巨大的存儲(chǔ)成本，有些東西必須被放棄。很快，管理員就會(huì)要求應(yīng)用和操作系統(tǒng)廠商提供給他們更多的信號(hào)和更少的噪聲，去除那些沒(méi)有價(jià)值的通常日志。換句話說(shuō)，事件日志廠商很快就會(huì)開(kāi)始吹噓他們占用的存儲(chǔ)空間有多小，而不是多大。

　　10：反騷擾過(guò)濾

　　騷擾郵件仍舊占全網(wǎng)郵件數(shù)的一半。多虧了反騷擾過(guò)濾，你可能沒(méi)有注意到這一點(diǎn)。反騷擾過(guò)濾真的實(shí)現(xiàn)了那些反病毒廠商聲稱的精確性，不過(guò)它們每天仍舊會(huì)漏過(guò)數(shù)以十億計(jì)的郵件。只有兩件東西可以阻止騷擾：通用的、普適的、高安全性的認(rèn)證和更具結(jié)合性的國(guó)際法。

　　隨著互聯(lián)網(wǎng)日趨成熟，那些不深挖互聯(lián)網(wǎng)上最大的犯罪集團(tuán)的國(guó)家將被懲罰。這些國(guó)家可能被登入黑名單。事實(shí)上，有些國(guó)家已經(jīng)在上面了。舉個(gè)例子，很多公司和網(wǎng)站都會(huì)拒絕所有來(lái)自中國(guó)的流量，不管它是不是合法。如前所述，一旦我們能夠辨認(rèn)出罪犯和他們的所屬國(guó)家，其所屬國(guó)家將被迫作出反應(yīng)，不然就會(huì)受到懲罰。

　　垃圾郵件爭(zhēng)先恐后地?cái)D滿你郵箱的好日子已經(jīng)到頭了。普適性的身份和國(guó)際法的變化將給垃圾郵件蓋棺，當(dāng)然還有那些專門打擊它們的安全技術(shù)。

   艾銻無(wú)限是中國(guó)領(lǐng)先IT外包服務(wù)商，專業(yè)為企業(yè)提供IT運(yùn)維外包、電腦維護(hù)、網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)布線、辦公設(shè)備維護(hù)、服務(wù)器維護(hù)、數(shù)據(jù)備份恢復(fù)、門禁監(jiān)控、網(wǎng)站建設(shè)等多項(xiàng)IT服務(wù)外包,服務(wù)熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢QQ1548853602 地址：北京市海淀區(qū)北京科技會(huì)展2號(hào)樓16D,用心服務(wù)每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價(jià)值。

   更多的IT外包信息盡在艾銻無(wú)限http://www.zhengyunzhengyun.cn