信息安全-四大新技术探秘
来源: 作者: 发布时间:2007-11-08
虚拟软件可以将PC或服务器资源划分成几台小型的虚拟计算机,是巩固硬件和软件的一种方式,但它的安全隐患也是难以回避的。比如,虚拟机的管理程序在系统启动之前就要负担起管理任务,它要预先被加载然后才能确保任何被加载软件不存在任何安全问题,并在软件“举止异常”时发出警报。
去年4月,英特尔引入vPro的时候,它鼓吹该技术为PC提供了内置管理能力、主动安全防御能力,以及高效的性能。VPro由英特尔的Conroe处理器、Pro/1000网络连接,以及Q965 Express芯片组组成,此外还具备主动管理以及虚拟化能力。
到2007年年中,英特尔和赛门铁克公司(Symantec,下称赛门铁克)将为vPro提供安全保障,以防范那些被别有用心之人伪装成关闭计算机的安全防御系统的恶意软件,比如反病毒和反间谍应用软件。赛门铁克的虚拟安全解决方案将使用vPro的硬件辅助虚拟化能力,来防止虚拟机受到恶意软件的威胁,保证其他虚拟机不受影响。
但是,虚拟机的系统管理程序却可能成为恶意软件的栖身之所,Cryptography 市场研究公司的总裁保罗·克奇(Paul Kocher)表示。“从管理角度而言,虚拟化有很大的好处,但是在解决问题的同时它也带来了很多新问题,”他说,“你可以将防火墙挪到虚拟层,但一旦这样做,在保护PC的时候防火墙是不是更加有效就不得而知了。”
安全新技术(四):让计算机监管计算机
到接近2010年时,企业不仅将具备更高的能力监控网络上发送的数据,也更能判定那些表面上无害的信息片断(如客户、雇员和合作伙伴的信息)是否会被犯罪者收罗到一起从而得到权限访问更加敏感信息的权限,姑且称其为推断性数据威胁。
“假设有那些信息,你至少需要一些半自动的办法判断哪些信息可以发布,哪些信息不能发布,”施乐公司(Xerox)下属帕洛阿图研究中心(Palo Alto Research Center,下称PARC)安全与隐私研究小组的区域经理杰西卡·史塔顿(Jessica Staddon)说。
PARC已经建立了隐私监督软件原型,它具备理解数据、姓名、地址或其他数据片断含义的能力。以电子文档的情况为例,在网络上进行传送之前就能及时清除数据或者使之模糊化。例如,假设隐私监控器认定数据库中只有一人具备所有的属性——女性、1969年出生、居住地的邮编号码为94061——那么它就能阻止数据的这三个片断被一起访问,除非访问它的人具备特定权限。这将有助于保护数据,防止其被网络应用程序通过SQL注入攻击而被盗用。
共6页:
上一页 [1] [2] [3] [4] 5
[6] 下一页
