防垃圾邮件和防病毒于一身的防范工具以及网络辨析分析技术都将是明年的安全亮点。
明年对首席安全官(CSO)而言,哪些信息安全工具最重要,那只要考虑一下CIO如今在竭力解决哪些问题。毫无疑问,在企业计算中最头痛的两个问题就是电子邮件带来的病毒和垃圾邮件。明年,越来越多的公司不是让最终用户负责安全,而是在邮件服务器、防火墙甚至路由器上实行防病毒扫描。同时,公司也在寻找能够自动安装及更新防病毒软件的技术,这样就不需要PC用户给予任何帮助。至于垃圾邮件,网上到处肆虐的垃圾邮件的数量只会增长(Hotmail收到的电子邮件80%以上是垃圾邮件),对企业而言也成为一大安全问题。
最优秀的技术将集防垃圾邮件和防病毒的功能于一身,Brightmail已经具备了这种功能。在这之前,纯粹的防垃圾邮件解决方案如ChoiceMail、SpamAssassin、Spamnix和SpamSubtract必然会相当流行。虽然SpamCop等防垃圾邮件服务可能仍会受到最终用户的欢迎,但企业对这类服务会避而远之,因为这类服务要求电子邮件的每则消息进行异地发送,接受针对垃圾邮件的处理——此举有可能危及企业和客户数据的机密性。
如果你在自己防火墙后面使用另一家公司有关你方机密数据的产品,发送电子邮件到另一家公司势必会存在机密性问题。防垃圾邮件程序既然能过滤你方电子邮件,必然也能获取你方邮件和电子邮件的口令。你有什么办法可以保证这类程序不会偷偷地拷贝这些信息,然后发送到其他地方?回答就是无法保证,除非程序的源代码经专业人员评估。这就是有人常年不断地推行评估软件、通用标准及可信操作系统的原因之一。预计人们会更加关注对多种不同的安全工具实施这类正式评估。
辨析技术在明年可能会成为增长迅猛的领域。如今,执法人员以及负责诉讼及取证的律师普遍使用磁盘辨析程序,前者用来发现嫌疑犯硬盘上的信息,后者用来搜集对方可能隐藏的文档。预计随着对这类工具的认识不断加深,许多企业会在解雇问题员工前后,用它们来调查员工的计算机。
如今,磁盘辨析工具分为:高端程序如Encase、低端工具如Norton
Utilities和免费软件如@Stake的Task。人们更多需要的是针对用户希望解决的特定问题设计的中档工具,而不是针对编程人员能够开发的特定功能的工具。我们需要能通过启动光盘运行的工具,以便在不影响主机操作系统的情况下就能使用工具,但仍能完全访问因特网,以便恢复过来的文档无须借助人工传递网络或刻录盘就很容易拷贝到另一台机器上。
遗憾的是,辨析工具也成了窃贼手中的道具。这是因为它们根本就没有监控哪些信息通过自己的网络连接进行传输。因此,另一个热门技术网络辨析分析工具(NFAT)就应运而生。眼下市场上就有几款这样的工具,包括NetDetector、NetIntercept、NetWitness、NFR、SilentRunner和开放源代码程序Ethereal。所有这些产品都能捕获通过你的网络连接传输的每个数据包,然后允许重新建立TCP/IP连接,以便你能真正知道传输的信息。