2004,你会更安全吗?

开篇：润墨网以专业的文秘视角，为您筛选了一篇2004,你会更安全吗?范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

对于信息安全专家而言，2003年始于Slammer病毒，并且从此每况愈下。这个仅在8月就爆发了4种破坏力极强的病毒的年份，被贴上了“蠕虫之年”、“最坏的一年”的标签。2004年又会如何呢？看上去，信息安全专家在2004年将经历人类行为更阴暗的一面，但是企业对网络和计算机的控制会更严格，尤其是针对终端用户的系统。

垃圾邮件

垃圾邮件发送者正在发明更多的方法来绕开垃圾邮件过滤器。对单词进行“随机标点”（如：将Random

Punctuation写成R.a..n,d,o,m P,u,,n,c.t,,u_a.t.i..o.n）几乎可以让用关键字过滤垃圾邮件成为不可能。将文本转换成GIF格式或是对邮件内容进行编码（比如使用Base64编码），同样可以使关键字搜索无法进行。此外，垃圾邮件发送者还会通过没有对应DNS域名的IP地址传播垃圾邮件。这些垃圾邮件发送方面的“技术进步”给垃圾邮件过滤器厂商提出了挑战，同时也让计算机用户更加沮丧。

越来越多的机构开始量化垃圾邮件泛滥所导致的生产效率的下降以及生产成本的增高，而企业的IT安全部门则日益受到这个问题的折磨，因为这涉及到邮件内容管理。

消费者和办公用户对垃圾邮件界定的标准将有所变化，这要多亏桌面的反垃圾邮件工具提供了相应功能。以前非用户主动要求的邮件才被认为是垃圾邮件，而现在这个范围则扩大到所有不需要的邮件。比如，某人1月份订阅了一份邮件列表，到4月份的时候可能就不再需要了，这时这些邮件就变成了垃圾邮件，将这些邮件设定为垃圾邮件可能比退订更简便。因为你曾经订阅过，所以这些邮件仍然会源源不断地涌来，但它们在你读到之前就已经被过滤掉了。

被过滤的内容

考虑到生产效率，大企业通常会对员工访问Web站点的行为进行控制和过滤。除此之外，安全和避免法律纠纷也是重要原因。现在已经出现了多起由于看到同事在上班时间浏览而引发的性骚扰案，在这些诉讼案中，雇员老板的理由包括：这样的图片使他们感到难堪，而老板对于这样的现象放任自流。

桌面控制

企业对于用户自行安装软件并设置系统的行为将会采取更加严格的限制，Windows

2000就具有这样的功能。幸亏Windows 95和Windows 98在这方面相对而言比较宽松，让很多用户已经习惯了定制一个“自己”的桌面系统，可以随意修改系统设置，安装、升级或是删除软件。

如果IT界重新加强对系统环境的集中控制，“自由”的局面可能会有所改变。相当一部分IT桌面技术支持问题产生的原因就在于，“超级”用户对系统进行了错误的设置或是安装了没有得到认证的软件。因此，将来只会有少数几个人具有管理员权限。

我们也许会有疑问，桌面管理和安全问题有什么关系？一个缺乏整体性的系统（如在该系统中，终端用户可以随心所欲地修改系统设置）将会引起整体安全性能的下降，因为用户修改系统设置可能会导致其使用的系统出现安全方面的隐患，甚至有时用户可能根本就是出于不良的动机。

个人保护

多亏了冲击波、Nachi这些在2003年接踵而至的蠕虫病毒，安装在终端用户系统的个人防火墙终于要得到人们的关注了。许多公司发现感染这些蠕虫的原因在于，员工用笔记本电脑在家中上网，这些笔记本电脑因未安装防火墙而受到病毒感染，所以当员工在公司中使用笔记本电脑时，病毒就传播到了公司网络当中。

那些想要保住饭碗的企业高级管理人员为了避免重蹈2003年的覆辙，正在开始为在整个企业范围内部署个人防火墙而慷慨解囊。希望他们能够有效地管理这些防火墙，同时保留住自己对终端的控制能力。

闪存盘的困境

越来越多的大公司将试图禁止员工使用USB闪存盘，以防员工不慎泄露公司的机密。结果将是尴尬的，因为由此带来的弊端将使这项措施根本就不会起作用。尽管严格地说，这是一个公司管理的问题。但是大家都明白，这与技术无关，实际上是人的问题。

Wi-Fi带来的忧虑

目前已经发生了公司的Wi-Fi网络遭到入侵并且受到广泛关注的案件。此类攻击得逞的原因主要有2个，要么是网络的防护措施太差，要么是未经授权的员工安装了AP。不管怎么说，这类案例将这个仍被漠视的安全软肋清清楚楚地呈现在人们面前，并同时提醒公司采取相应的应对措施。

用蓝牙和滥用蓝牙

那些喜欢进行黑客攻击、发送垃圾邮件、驾驶古怪轿车的人发现了蓝牙，并开始使用直至滥用。蓝牙带来的副作用可能会让蓝牙设计者对其重新审视。

以下这些听起来是不是有些耳熟？黑客有可能制造出高增益的蓝牙天线吗？蓝牙攻击将会被称为什么，是War

nibbleing还是Bulujacking？至于为什么有的人要在距离受害者6英尺的距离内进行蓝牙攻击的问题，没人能回答。不过那些闲得发慌的人一定可以找到进行这种攻击的方法，你就放心好了。

IM（即时消息）威胁

AOL、MSN和Yahoo等提供的基于Internet的IM服务在美国的大型企业中得到了普遍运用，而这些企业的IT部门可能还没有搞清楚IM的影响范围，并且不能当然也不愿意停止IM的使用。事实却是，在大多数情况下，企业的IT部门无法对IM进行集中控制管理。

而更应当引起重视的问题是，通过IM在Internet上发送的消息都是没有加密的，任何一个窃密者都可以轻易地获得这些在网络上传输的消息。黑客通过IM窃取企业机密信息的事件迟早会发生。

公共机构遭入侵

许多公共机构将他们的SCADA架构（Supervisory Control and Data

Acquisition，数据采集和监视控制）连接到Internet，刚开始时这似乎是一个好主意。公共机构使用SCADA机制来监视和控制各个子系统，比如自来水网和电网。但也许2004年将会出现黑客入侵SCADA系统的事件。

有组织防御

FBI和美国保密局在跟踪和破获网络犯罪方面已经取得了很大进展。类似于InfraCard这种公共机构和私有组织的合作方式将会得到改善（InfraGard项目由FBI发起，通过鼓励遭受网络攻击的企业与FBI分享相关信息，来达到打击网络犯罪的目的。参加该项目的企业将通过加密电子邮件及一个安全的网站，和FBI交换有关黑客攻击行动、电脑病毒，以及其他网络犯罪行为的最新信息）。这些进展都将为网络安全中正义的一方增加更多的胜算。

有组织犯罪

现在东欧、南美以及东南亚都已经出现了黑客团伙向那些无力抵御其DDoS攻击的网站运营商或者ISP进行勒索的案件。遗憾的是，此类事件将会越来越多。通过黑客攻击收取“保护费”（或者其他形式的费用）将会成为与以及信用卡欺诈相提并论的经济问题。

现在从事网络犯罪的分子可以藏在那些不愿意或者无法抓到他们的国家里从事网络犯罪活动。而2004年，各国之间将会在认定和打击网络犯罪方面取得更多共识并签订相应的国际条约。

“破解时间”越来越短

“破解时间”这个词很有趣，它用来指黑客制造Proof-of-Concept（一种新病毒）蠕虫病毒所需要的时间（以前用季度来衡量，而现在用天甚至小时），这些蠕虫病毒攻击微软（以及其他软件开发商）的最新安全漏洞。

三点忠告

第一，如果仅仅因为你“能够”连接Internet，你就将你的设备连上Internt是不明智的；第二，任何新技术在刚开始时，它的开发者在安全方面所做的工作都是不够的；第三，当任何一项新技术可以为我们带来益处时，那么就一定会有人想出利用它做坏事的方法，而且做法总是出乎我们的意料。