信息安全行业五大关键词2011年年终盘点

信息安全行业五大关键词2011年年终盘点

攻击与防御的交替推进是信息安全行业永恒的主题，刚刚过去的2011年也不例外。值此年关临近之际，回顾过去一年里信息安全行业的发展历程，不难发现，一些关键词总是伴随着时间的推进风靡于各大报端，其中“APT高级持续性威胁”、“数据泄露”、“安全操作系统”等等，清晰地勾勒出2011年信息安全行业发展的脉络和前行的方向。对此，业内专家认为，随着信息化应用和IT系统架构日益复杂化，信息安全的“边界”变得越来越模糊，攻与防的重点逐渐向系统核心偏移，服务器操作系统的安全问题得到了更多的关注，这一趋势在RSA令牌身份验证被盗、索尼用户数据泄露等安全事件中表现得尤为突出。

关键词一：APT高级持续性威胁

在信息安全领域，APT高级持续性威胁可谓由来已久，只是，以前进行APT高级持续性威胁多是为了提高或炫耀技术水平，现在则更多为经济利益驱使。作为一种攻击手段或方法，APT大致分为四个阶段：首先，通过Web攻击、数据库攻击等方式突破面向外网的应用系统（如Web服务器、业务系统）；其次，在目标网络内部进行挖掘式渗透，找出重要的应用系统和关键IT资产，并窃取相关的管理员账号、密码；再次，利用获取的权限控制服务器操作系统，盗取其中的敏感数据和信息；最后，植入后门程序，清除入侵痕迹，达到长期控制的目的。在这个过程中，攻击者可以采用“0Day”漏洞攻击、社会工程等各种方式对特定目标进行持续性渗透，令人防不胜防。

2011年，最著名的APT事件当数国外知名信息安全厂商RSA令牌身份验证被盗事件，攻击者利用第三方软件漏洞成功安装后门程序，从而侵入RSA企业内网，获得该公司的SecureID双因子认证，并以此为“跳板”盗取大批军工企业和商业公司的敏感数据。由此可以看出，APT具有很强的目的性，在商业利益的驱使下，攻击的最终目标通常是服务器操作系统上的重要数据，这也是2011年数据泄露事件频繁发生的一个重要原因。

关键词二：数据泄露

在进入2012年倒计时的最后十天里，国内知名的开发者社区CSDN曝出被黑客攻击的讯息。在此次攻击中，共有600万用户的个人信息惨遭泄露，其中包括注册邮箱账号和密码。随后，数据泄露事件开始蔓延到社交网站、电子商务网站、社区论坛以及金融等领域，截止目前，已经有上亿网民的账户密码被泄露，成为中国互联网有史以来最大的信息泄露事件，上演了一出岁末年初的“数据泄露门

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!