互聯(lián)網(wǎng)安全大會(huì)有五大信息隱患看點(diǎn)

與互聯(lián)網(wǎng)帶給我們的便利、智能、豐富的生活體驗(yàn)相比，信息安全問(wèn)題成了困擾人們揮之不去的陰云。鵬宇成安全專家表示，云計(jì)算、大數(shù)據(jù)、BYOD、社交化、移動(dòng)化等概念層出不窮，相應(yīng)的安全威脅手段也相伴相生。自互聯(lián)網(wǎng)誕生之日起，安全問(wèn)題便如影隨形。關(guān)注信息安全，有利于營(yíng)建一個(gè)良好有序的互聯(lián)網(wǎng)環(huán)境。2013年9月23日-25日，中國(guó)互聯(lián)網(wǎng)安全大會(huì)在北京舉行，為我們認(rèn)知當(dāng)前互聯(lián)網(wǎng)安全現(xiàn)狀，引導(dǎo)信息安全走向有著重大意義。今年的互聯(lián)網(wǎng)安全大會(huì)有五大看點(diǎn)值得引起人們的關(guān)注。

互聯(lián)網(wǎng)革了IT的命，但是互聯(lián)網(wǎng)安全問(wèn)題要是沒有處理好，那革的可是幾億網(wǎng)民的命了。因?yàn)樗�是潛藏在我們每一個(gè)人身邊的現(xiàn)實(shí)威脅，網(wǎng)絡(luò)攻擊每分每秒都在發(fā)生，瞄準(zhǔn)的是企業(yè)、政府、軍隊(duì)和高價(jià)值的個(gè)人。那么下面我們跟隨鵬宇成安全專家一起來(lái)看一下值得關(guān)注的五大信息安全話題。

一、惡意充電器60秒黑掉你的iPhone

在9月23日舉行的互聯(lián)網(wǎng)安全大會(huì)(ISC)的移動(dòng)安全論壇現(xiàn)場(chǎng)，來(lái)自美國(guó)佐治亞理工(GIT)將現(xiàn)場(chǎng)演示用“惡意充電器”60秒黑掉iPhone，將iPhone中的Facebook替換為山寨惡意軟件，同時(shí)，他也將對(duì)這種黑客攻擊手法進(jìn)行詳細(xì)剖析。

二、奧巴馬網(wǎng)絡(luò)安全智囊談全球網(wǎng)絡(luò)戰(zhàn)

在今年曝光“棱鏡門”事件之后，國(guó)際間的網(wǎng)絡(luò)信息安全更成為全球矚目的焦點(diǎn)。作為國(guó)際認(rèn)可的網(wǎng)絡(luò)安全專家，詹姆斯·劉易斯不僅是美國(guó)政府的網(wǎng)絡(luò)安全智囊，更是中美網(wǎng)絡(luò)安全“二軌對(duì)話”的主持人，他認(rèn)為通過(guò)加強(qiáng)中美兩國(guó)的網(wǎng)絡(luò)合作會(huì)讓互聯(lián)網(wǎng)更為安全。

三、國(guó)際級(jí)黑客教你突破沙箱

據(jù)鵬宇成安全專家了解，使用沙箱和虛擬化技術(shù)的反惡意軟件，以及反漏洞利用技術(shù)今年以來(lái)開始初步取代了傳統(tǒng)的桌面反病毒技術(shù)，已經(jīng)被越來(lái)越廣泛的應(yīng)用于安全領(lǐng)域。但即便在虛擬隔離的運(yùn)行環(huán)境下，監(jiān)控運(yùn)行潛在威脅或惡意的代碼顯然仍是存在安全風(fēng)險(xiǎn)的。Jonathan的研究將有助于網(wǎng)絡(luò)設(shè)計(jì)者在考慮采用沙箱技術(shù)的產(chǎn)品時(shí)作出更明智的選擇，相當(dāng)值得期待。

四、定制安卓系統(tǒng)重大漏洞詳解

安卓作為是世界上使用用戶最多的操作系統(tǒng)，其全球用戶量達(dá)數(shù)億人次。據(jù)透露，國(guó)內(nèi)外主流安卓手機(jī)廠商的系統(tǒng)中均隱藏重大安全隱患，64%到85%的安卓系統(tǒng)漏洞都是由于系統(tǒng)定制引起。系統(tǒng)級(jí)漏洞被連續(xù)發(fā)現(xiàn)表明了一個(gè)問(wèn)題：會(huì)有更多的惡意軟件利用這些漏洞實(shí)現(xiàn)其惡意行為。

五、最新APT攻擊形式詳解

在一個(gè)互聯(lián)網(wǎng)生命的時(shí)代，APT攻擊已經(jīng)不再是科幻電影或諜戰(zhàn)大片中的傳奇故事，而是潛藏在我們每一個(gè)人身邊的現(xiàn)實(shí)威脅。說(shuō)起APT這個(gè)詞，恐怕不是安全圈里的人還真說(shuō)不上來(lái)。APT是AdvancedPersistentThreat的縮寫，字面含義是指針對(duì)特定組織或目標(biāo)進(jìn)行的的高級(jí)持續(xù)性滲透攻擊，是多方位的系統(tǒng)攻擊。不過(guò)泛泛而言，凡是針對(duì)特別定目標(biāo)、特定人群或特定信息發(fā)動(dòng)的持續(xù)攻擊，都可以稱之為APT攻擊。

不管是縱觀當(dāng)前互聯(lián)網(wǎng)安全形勢(shì)，還是橫向比較各領(lǐng)域所面臨的安全威脅，現(xiàn)狀都不容樂(lè)觀，而要解決當(dāng)前的互聯(lián)網(wǎng)安全問(wèn)題，卻不是一朝一夕或一個(gè)軟件便能達(dá)到的，需要社會(huì)各界共同努力，也需要各方面的安全舉措多管齊下。今天我們主要說(shuō)一下加密軟件在保護(hù)信息安全方面所起到的重要作用。

由于技術(shù)的發(fā)展，信息時(shí)代的敏感信息、機(jī)密信息正遭受越來(lái)越多的威脅，數(shù)據(jù)加密防護(hù)永遠(yuǎn)是最好的防護(hù)手段。因?yàn)椴徽摷夹g(shù)如何發(fā)展，不斷提高信息的處理、儲(chǔ)存和交流的速度，只是在不斷改變?nèi)藗儗?duì)于信息的獲取方法。對(duì)于信息本身來(lái)說(shuō)并不會(huì)發(fā)生質(zhì)的變化。所以只要使用對(duì)數(shù)據(jù)本源有高強(qiáng)度防護(hù)效果，且能靈活應(yīng)對(duì)各種安全狀況的數(shù)據(jù)加密技術(shù)，就能從本源做好信息、數(shù)據(jù)安全防護(hù)工作。

目前主流的加密技術(shù)是透明加密技術(shù)，而鵬宇成軟件公司的加密軟件——核心文件保護(hù)系統(tǒng)就是該技術(shù)的代表。并且采用高強(qiáng)度的國(guó)密算法，靈活多樣的部署方式，能適應(yīng)多種類型的加密需求，保證了加密防護(hù)的全面性。

中國(guó)互聯(lián)網(wǎng)安全大會(huì)引發(fā)社會(huì)各界的關(guān)注，也勢(shì)必將網(wǎng)絡(luò)信息安全的焦點(diǎn)推至更多公眾的面前。除了促進(jìn)信息安全相關(guān)產(chǎn)業(yè)的發(fā)展，更要利用加密軟件、加密技術(shù)，給數(shù)據(jù)源頭以最牢固的防護(hù)。