| 最大的安全陷阱“黑洞” |
| 作者/iqmx2008 时间/2007-3-13 12:57:00 类别/综合 查看/ |
 发表评论 以论坛方式查看 |
| 标签: |
|
随着互联网的发展,年轻人日益成为技术的牺牲品,常常称作“诱饵”、“grooming”或 “child procurement”(所有Sexual Offences Act 2003之下的犯罪)。在线的时候,年轻人通常会 提供能够识别他们身份的信息,或者与他们的网友进行约会。另外,以文本信息或即时信息服务形 式出现的威胁和恐吓信息,不断的充斥在电子邮件和聊天室里。据专业的网页过滤和网上安全软件 供应商Websense的亚太区技术总监谭伟基介绍,互联网威胁风险主要在以下几个方面: 首先是犯罪软件。互联网庇护着一个用于恶意活动的武器库。间谍软件、病毒、蠕虫和木马是 常常被提到的威胁,键盘记录程序、网络钓鱼和僵尸网络提到的比率可能少一些。犯罪活动常常隐 藏在这些威胁之后,中断日常的学校生活,或者破坏或盗取信息,并可能把这些信息用于恶意活动 。 其次是即时信息。学生们可以利用现有的即时信息(IM)工具,比如AOL、MSN、YAHOO与其它即时 信息用户可轻松地进行通信和共享文件,以及利用ICQ与其它学校的学生和人员进行通信。另外, 除 了会分散学生学习的注意力外,不控制IM传输文件的功能,会让PC和IT系统在病毒、蠕虫和木马面 前变得很脆弱。 再次是Peer-to-Peer (P2P)。P2P网络常常绕开传统的安全控制,他们可能会成为威胁进入学校 网络的入侵点。当学生们在使用P2P网络共享文件,包括音乐、电影和游戏时,他们在下载所需要文 件的时候,常常无意识地下载了包含在文件里的间谍软件和恶意移动代码(MMC)。除了安全威胁,通 过P2P下载文件使用教育资源也是一个值得质疑的问题——特别是在有风险存在和把文件存放在个人 使用的CD或便携式移动硬盘的时候。 最后是代理规避。因为学生们对计算机和互联网越来越熟练,而且在寻找绕开管理他们使用互 联网规则的方法,这是一个日趋严重的问题。使用代理服务,学生们能够连接到另一个网络或站点 ,而不会被现有的策略控制阻止。一旦学生绕开安全控制,并且访问了URL站点,他或她以及学校都 会暴露在这些站点上所隐含的风险之下。 就像双刃剑,互联网的开放和宽容也有其风险和威胁。谭伟基认为,目前没有所谓神丹妙药保 证药到病除,比较有效和实际的方法就是通过优秀的网页过滤解决方案来综合治理,例如Websense 提供了过滤数据库包括90多个类别2000万条URL以及15个类别80个协议。这意味着防护是多层的,而 不仅仅是URL过滤。 |
| 查看该用户更多文章>> |