谷歌Chrome:“天使”还是“魔鬼”? 【IT168 信息化】 最近,有许多对日复一日的系统与软件修补更新感到厌倦的首席信息官(CIO)以及 IT 系统管理员都向询问我,新的操作系统 (例如 Googl北京专治癫痫e Chrome) 是否能够动摇微软在桌上型计算机操作系统的独霸地位,而信息安全的问题在五年之后是否会有所改善? 事实上,这是一个很难回答的问题。五年之后,IT 产业当然会出现更多突破性的技术。因此,回答这类问题最保险的方式就是,回顾一下当前的现况。 很清楚,我们正在进行一场网络大战。攻击的一方是通过恶意程序、破解手法以及其它恶意活动获取暴利而不断壮大的网络犯罪者。这些人之所以能够得逞,就是因为桌上型计算机基本上是由单一操作系统所垄断。如果您是一位黑客,您只要专门锁定微软的平台,就能找到足够的受害者,让您口袋满满。这是很单纯的经济规模效应。随着其它操作系统 (如 Mac OS) 开始受到欢迎、市占率逐渐成长,其对应的恶意程序也吴忠同心县哪里看癫痫看的好开始随之成长。这一点也不令人讶异。 但是,如果是非常小的操作系统,而且采用开放原始码呢?如果将所有的数据和应用程序都储存在云中,就像 Chrome 操作系统作法呢?这样会不会非常不安全? 理论上,会。当操作系统小一点,软件错误 (俗称臭虫) 自然就会少一点 (因为可能出错的程序代码变少),此外,由于操作系统不像现在这么强大,因此,像目前这样用途广泛的恶意程序很可能就无法存在。我个人并不认为,开放原代码就会让黑客更容易找出系统的弱点因而更加危险 (这一点是我们经常听到的说词)。通过隐瞒的方式来提高安全性,从来就不太有用! 即使如此,有些攻击策略或许还是可行: 1.掌握通往云的联机。 只要稍微对操作系统动一点手脚,例如修改一下 DNS 记录, 就能让使用者在连上网页应用程序时,先转往地下恶意网站,然后才到达自己的网页应用程序页面。只要是无法完全封锁通讯管道,使用者的数据就可能完全曝光。即使有 IP V6、加密、凭证等保护措施,这还是一个可能的攻击方式。 2.攻击云本身。 如果云应用程序以及云操作系统成为主流,那么 99.999% 的可用性有多重要?非常重要:如果无法存取主机上的信息和应用程序,您的计算机就等于废物。如果攻击者利用标准的 Bot 网络 (未来十年之内应该还会看到采用多用途标准操作系统的 Bot 感染计算机) 来让云基础架构上的主机超载而瘫痪呢?若是黑客要求业者必须给予小额“乐捐”才能让已经瘫痪的云主机恢复运行呢?对黑客来说,想必这是一桩利润丰厚的生意。听起来有点像科幻小说?一点也不!这样的情况事实上已经发生,只是规模不大而已。但是,一旦黑客目前的手法 (先让桌上型计算机感染恶意程序然后再用于非法用途) 经济诱因不再 (无法再找到足够的受害者),自然会有另外一种取而代之的方法出现。 3.直接从云 (因为数据已经移到云中) 撷取有价值的数据,例如:信用卡儿童癫痫病、身分证号码、登陆账号等等。 云服务提供商必须确保数据不会遭到非法存取,不会轻易让黑客复制数百万笔使用者数据、登陆账号密码、网络银行数据、帐务数据、交易记录等等。简单的说,就是必须防止数据外泄,针对这一点,我抱持着怀疑的态度。 总归一句话,我不想去揣测 Chrome 操作系统是否会成功, 我不希望预测未来五年之后哪一个操作系统将成为主流。不过,有一件事情是确定的,那就是:信息安全产业不会因此消失,而是会针对新的攻击方式发展出新的防御方法。 到时候可能再也不必在本机上安装庞大的病毒码档案,而是仰赖云网页、电子邮件与档案信誉评等服务。此外,当然也需要漏洞评估、防护、吉林看癫痫专业医院加密等完整的防护措施来确保数字信息交换的安全性。 上一篇:新房装修这7个地方一定不能省钱省了就会后悔莫及 下一篇:趁我们还年轻乔欣担女一演青春恋曲 |
Copyright 2017 http://jx.ewawr.com All Rights Reserved 工程机械网(1999-) 版权所有网站地图