欢迎访问深圳市纵横信息技术有限公司|你的满意 是我们唯一的动力
    新闻中心
    服务中心
  • 客服热线:0755-88860220
  • 渠道热线:0755-88860221
  • 主机租用:0755-88821871
  • 主机托管:0755-88821872
  • 金牌客服:0755-88843089
  • VIP客服:0755-88821870
  • 备案咨询电话:0755-33225779
  • 服务监督:0755-88847003
  • 客服热线:0755-88860220
  • 渠道热线:0755-88860221
  • 主机租用:0755-88842089
  • 主机托管:0755-88821875
  • 金牌客服:0755-88843089
  • VIP客服:0755-88821870
  • 备案咨询电话:0755-29341495
  • 服务监督:0755-88847003

新闻中心

不可思议!面临淘汰的安全技术,生物识别居然也在其中

作者:纵横科技        发布时间:2015-08-24

  •     计算机技术变化迅猛,在这个大数据的时代,信息和数据的安全成为所有新旧技术的核心保障。俗话说“道高一尺魔高一丈”,曾经,我们启动软盘上的写入保护开关,以防止启动病毒和恶意覆写;关闭调制解调器,以防止黑客在晚上打来电话;检查autoexec.batconfig.sys文件,以确认没有恶意条目通过插入它们进行自启动。而然,随着时间的推移,这些传统的方法已经不多见,技术在发展,黑客也在进步,没有什么比互联网、计算机技术推进得更快更猛,也许即使你用最快的速度开发了解决威胁的技术,然而威胁本身确很快就过时了。下面小编为您总结了目前面临着淘汰威胁的十大安全技术。

    1:生物认证

    生物认证,是基于个人独立的生理或者行为特征进行自动身份认证技术。生理特殊是与生俱来的,如DNA、脸相、虹膜、指纹等;行为特征是后天习惯使然,如笔记,步态等,基于这些特征生物认证则具有不可复制的特性,因此在登陆安全领域十分受到关注。在大众看来,自己的脸相、DNA、指纹等是自身特有的生物标志,当然是证明自己的不二选择,但是,在这个“道高一尺魔高一丈”的时代里,我们必须考虑,如果这些“铁一样的证据失窃,那么后果将不堪设想。

    就拿指纹识别技术来说,人类的指纹最多也就只有十个,那么如果发生了指纹信息被盗、本人指纹损坏的情况,您将陷入十分尴尬的境地——为了证明“你“真的是“你”,那么可能会上演一场“真假悟空”的大战;而如果您的指纹出现损坏,那么要告诉所有的系统不要再继续使用您的指纹,但是这将非常有难度。

    那么,尽管另一种声音在高呼,我们可以使用“双重保险”,生物认证与物流要素双因素认证,即使生物认证出现问题,可以通过管理人员授权物流认证,那么,独立的生物认证并不是想象的那么完美,它最终不能无处不在,也许它会渐渐失去市场,也许会被新的更安全的技术所取代。

    2:SSL

    SSL:SecureSockets Layer (安全套接层),用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。不得不承认,SSL1995年发明以来,为我们提供了充分的服务,成百上千的网站依赖或启用SSL,如果你禁用所有的SSL,各种网站都会变得无法连接。也许它们可以连接,但这只是因为浏览器或应用接受对SSL进行降级。此外,因特网上仍旧存在数百万计古老的安全ShellSecure ShellSSH)服务器。

    然而,OpenSSH最近似乎一直在遭到入侵。尽管大约一半的攻击事件和SSL毫无关系,但另一半都是由于SSL的漏洞引起的,相比之下TLSTransport Layer Security)则表现稍好,但是,糟糕的是,专家们的习惯用语却导致了一种以羊易牛怪相:几乎每个计算机安全行业内的人都会将TLS数字证书称为"SSL证书",然而他们并不使用SSL。不过这并不会影响SSL面临淘汰的命运。

    3:公钥密码

              如果量子计算的实现和配套的密码学出现,我们如今使用的大多数公钥加密技术:RSA、迪斐•海尔曼(Diffie-HellmanDH)等等将很快变成可读状态,虽然一些密码学专家,比如布鲁斯•施耐尔(Bruce Schneier),一直以来对量子密码学的前景存有疑问。但批评家无法拒绝这种可能性:一旦它被开发出来,所有使用RSADF,甚至椭圆曲线(Elliptic CurveCryptographyECC)加密的密文瞬间变成了可读状态。那么但如果你使用的公钥不属于像基于格(Lattice)方法的加密、超奇异同源密码交换(Supersingular Isogeny KeyExchange)这类,一旦量子计算开始普及,你的坏运气就要来了。

    4:Ipsec

    Internet 协议安全性 (IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。IPSec的安全服务要求支持共享密钥完成认证和/或保密,并且手工输入密钥的方式是必须要支持的,其目的是要保证IPSec协议的互操作性

    Ipsec的效果很好,但是由于它很复杂,所以同样存在一些问题,他的使用并没有想象中的广泛,而且由于它复杂,所以并不是所有厂商都支持它。更糟的是,如果通讯双方中的一方支持IPsec,另一方如网关或负载平衡器不支持它,通讯经常会被破解。在许多公司中,IPSec通常作为可选项存在,强制使用它的电脑很少。

    IPsec而言,真正的丧钟是HTTPS:如果你启用了HTTPS,就不再需要IPsec。只要你有一份有效的TLS电子证书,一个兼容的客户端,就能使用HTTPS——全球正迅速变成一个默认使用HTTPS的世界。在这个过程中,IPsec将会死亡。

    5:大体量事件日志

      对计算机安全事件进行检测和警报是困难的。每台电脑每天都会产生数以万计的事件。如果将它们都存储在一个集中的日志数据库,你的存储空间很快就会爆炸。如今的事件日志系统通常以其磁盘存储阵列规模巨大而自居。

      唯一的问题:这类事件日志记录没有用。几乎所有收集到的事件包都没有用并保持着未读状态,存储这些毫无用处的未读文件会带来巨大的存储成本,有些东西必须被放弃。很快,管理员就会要求应用和操作系统厂商提供给他们更多的信号和更少的噪声,去除那些没有价值的通常日志。换句话说,事件日志厂商很快就会开始吹嘘他们占用的存储空间有多小,而不是多大。



卓越的网络服务品质、专业的技术服务实力、职业的客户服务团队保障客户、多元化服务方式... ...


联系我们
  • 公司地址:深圳市福田区梅林街道孖岭社区梅坳八路268号燃气集团办公楼9层


  • 销售热线:0755-3322 5755(20线)


  • 图文传真:0755-3331 9209


  • 专业 优质 高效



© 2003-2015 All Rights Reserved. 版权所有 深圳纵横信息技术有限公司
《增值电信业务经营许可证》:粤B2-20051021[ICP/ISP] 粤ICP备:09033680号 粤公网安备:44030401000105