山丽网安：大盘点！互联网大会揭秘现代信息安全软肋

不久前，小编曾写过一篇关于今年互联网的前瞻。从这篇文章可以了解，这次的互联网信息安全大会成了万众瞩目的焦点。事实也正是如此，大会的第一天，各种关于网络安全、信息安全的演讲“铺天盖地”。而这一天的众多演讲也不断暴露着现代信息安全领域“软肋”所在，下面就让信息安全领域的专家山丽网安帮您盘点一下信息安全领域的“软肋”吧。

移动互联网安全面临“深刻”变革

随着智能手机的普及，移动互联网的安全备受关注。对中国来说，移动互联网的操作系统还不能实现自主可控，因而面临更大挑战。移动终端的种类众多，管理起来难度更大。而且智能手机多是小型的，功耗也不大，因此，它无法像个人电脑那样有内置功能完善的防病毒软件。

随着移动互联网应用越来越深入，信息安全面临的挑战也更严峻。如今，“黑客”对于企业员工的个人电脑和智能手机的“入侵”相对容易。由于绝大部分企业都允许员工在单位使用智能手机，因此，只要员工使用了黑客在附近提供的免费Wi-Fi无线网络，或者在正常的3G网络中打开了手机恶意邮件，黑客就有机会以“入侵”智能手机为跳板，进入企业网攻击具有更高权限的电脑。信息安全的攻防总是魔高一尺、道高一丈，永远没有止境，只有创新是永恒的解决办法。下一代互联网会从个人电脑转到智能手机上，未来还将包括移动网络控制下的可穿戴智能设备、智能家电、物联网、智能工业设备等，这使得移动网络的安全防范面临更加深刻的变革。

反病毒进入“新纪元”

 “被恶意程序利用的新漏洞的数量在2010达到顶峰，随后便逐年下降。但这并不是因为系统或软件更加安全了，而是因为，越来越多的老的漏洞正在被利用。”AV-Test CEO安德烈亚斯 马克思(Andreas Marx)这样说。

AV-Test是全球公认的三大反病毒测试机构之一。马克思的此次演讲主题是《反病毒技术趋势》。马克思表示，AV-Test平均每天可以收集20万至25万个新的恶意程序样本。“当我们在这里谈话的几分钟里，已经又有几十个新的病毒诞生了”。而Windows Shortcut(快捷方式)，PDF、Java、Flash、HTML和微软Office文件是被恶意程序利用最多的文件格式类型, 也是漏洞爆发的重灾区。马克思甚至调侃这些文件格式是“麻烦制造者”。

从恶意程序的攻击方式上来看，马克思认为，现今绝大多数的恶意程序都是被用户手动运行或激活的，这与前些年恶意程序会在用户不知情的情况下自动发动攻击有所不同。

代码漏洞与信息安全息息相关

几乎每一个引起身份被盗、网络中断、数据丢失与网站崩溃的安全破坏都有一个根本的原因，即软件本身代码编写粗糙，普遍存在的软件漏洞，成了黑客们攻击利用的目标，而这些安全问题却无法从根本上避免，但在发展阶段修补这些漏洞要便宜很多。某安全公司曾做过评估，有约70%的安全攻击发生在应用层。

在传统的信息安全保障观中，漏洞被视为关键要素，而在新型信息安全保障观下，需要构建多层级保障评估方法，并以漏洞为中心，贯串软件/信息系统全生命周期。

安卓平台恶意软件未来的七大趋势

目前android手机的恶意软件具有以下七大技术趋势：

1、使用人眼难以区分的字符作为混淆技术；

2、将程序关键字符串加密；

3、将核心代码隐藏增加分析难度；

4、对抗反编译工具；

5、利用android系统漏洞；

6、利用社会工程学进行钓鱼，骗取用户账号密码等敏感信息；

7、动态修改dalvik字节码，使得更难以逆向分析。

信息安全问题正走入“多元化”的境地，如何应对种类如此繁多，涉及面各不相同的信息、数据安全问题成了专家们未来最为头疼之事。

面对多样危机 从本源防护或是应对之策

随着信息技术的不断发展，未来可能会有更多方面，更多情况的信息、数据安全问题来袭。如果一味的正面对抗，可能或出于长期的拉锯战之中。并且由于互联网和信息技术发展的特性，未来这种看对抗正反双方并没有所谓“独家”的优势。

在这种情况下，想要真正防御数据、信息安全必须改换思路。利用加密技术及其软件从本源防护就是不错的办法。数据加密直接作用于数据本身，使得它成为最贴近数据本源的防护之法，同时数据加密的特殊性也使得它能结合其他安全技术从能让适应各种安全环境和局面。最后，加密防护的最大特性：即使被窃也不会第一时间泄漏信息真实内容，使得它成为在未来安全拉锯战中争取缓冲时间的“利器”。

综上所述，适用多种安全环境，同时满足数据加密各种需求的加密技术必将成为未来数据安全防护的主流。山丽的多模加密技术正是这种“主流”之一。多模加密技术采用对称和非对称相结合的技术，在确保数据加密质量的同时，保留用户自主选择加密模式的权利，从而大大提高了加密防护的灵活性。多模加密技术采用的基于系统内核的透明加密技术，又使得它能适应各种数据加密类型，从而提高了安全防护的全面性。而正是这种灵活性和全面性使得它成为了山丽防水墙系列的核心安全技术。

互联网大会还在进行，更多的“软肋”将要暴露。但是不管未来信息安全的形势多么复杂，利用灵活、全面的加密技术及其软件从数据本源进行防护，就能以不变应万变！

                                 关键字：信息安全 加密软件

版权声明：此文为山丽原创，转载请注明作者和出处。