另一個(gè)選擇強(qiáng)化用于敏感操作(如網(wǎng)絡(luò)銀行或b2b的交易等)的瀏覽器。一定要教育雇員，讓其知道SSL的局限性，SSL會(huì)話并不能保證網(wǎng)站自身的真實(shí)性。

如果證書(shū)授權(quán)遭到破壞怎么辦?Pescatore說(shuō)，準(zhǔn)備一個(gè)事件響應(yīng)計(jì)劃。要想防御這些威脅，現(xiàn)在需要大量的DIY工作，直至業(yè)界的努力(例如，DANE，即可以驗(yàn)證用戶或證書(shū)的DNS)得以部署完成。

Pescatore說(shuō)，我認(rèn)為我們所看到的事件僅僅是一個(gè)開(kāi)始，部署某些減輕措施的時(shí)候已經(jīng)到了。在你正在允許移動(dòng)設(shè)備在公司使用的時(shí)候，就應(yīng)當(dāng)與移動(dòng)設(shè)備的管理廠商進(jìn)行協(xié)商，研究解決SSL弱點(diǎn)的解決方案。

3、域名服務(wù)

互聯(lián)網(wǎng)名稱服務(wù)器的漏洞(從高速緩存投毒威脅到針對(duì)DNS根服務(wù)器的分布式拒絕服務(wù)攻擊)一直受到關(guān)注。雖然這些攻擊相對(duì)較少，但企業(yè)需要采取措施確保其DNS服務(wù)器受到保護(hù)。Paul Mockapetris是Nominum的首席科學(xué)家和DNS的發(fā)明人，他說(shuō)多數(shù)DNS攻擊都是針對(duì)老版軟件實(shí)施的。因而，更新DNS軟件是第一道防線，用戶應(yīng)該檢查其配置確保其不受損害。

DNSSEC能夠?qū)τ蜻M(jìn)行數(shù)字簽名，以確保其合法性，所以服務(wù)供應(yīng)商應(yīng)當(dāng)部署此安全認(rèn)證機(jī)制。Orans說(shuō)DNSSEC可以進(jìn)入企業(yè)。企業(yè)可以采用其中一些相同的DDoS減輕措施來(lái)保護(hù)自己的Web服務(wù)器。此外，AnyCast可以將DNS通信分發(fā)給名稱服務(wù)器，可以將DNS請(qǐng)求轉(zhuǎn)發(fā)給最近的節(jié)點(diǎn)或名稱服務(wù)器。而AnyCast是一個(gè)可管理DNS服務(wù)的核心組件，它可以減輕DNS 遭受DDoS攻擊的影響。Orans說(shuō)，我們不太容易減輕高速緩存投毒或DNS欺騙的威脅，除非遭受了廣受關(guān)注的高速緩存投毒攻擊，否則，任何措施都幾乎無(wú)濟(jì)于事。

4、4G LTE

Pescatore說(shuō)，無(wú)線網(wǎng)絡(luò)的發(fā)展帶來(lái)了更多的設(shè)備，也帶來(lái)了數(shù)據(jù)、系統(tǒng)、網(wǎng)絡(luò)等被暴露的更多機(jī)會(huì)。從3G無(wú)線技術(shù)到更快速的4G 的轉(zhuǎn)換將會(huì)為更多漏洞打開(kāi)大門。這種“混合環(huán)境”將會(huì)成為攻擊目標(biāo)。而用于無(wú)線網(wǎng)絡(luò)的升級(jí)、更新只能達(dá)到和無(wú)線環(huán)境自身一樣的安全性。僵尸網(wǎng)絡(luò)的操縱者也會(huì)控制無(wú)線的僵尸系統(tǒng)。

Gartner的研究人員建議，未來(lái)三年，對(duì)于運(yùn)行在無(wú)線設(shè)備上的任何敏感應(yīng)用，都要使用虛擬私有網(wǎng)絡(luò)(VPN)或應(yīng)用層安全。

 

本文轉(zhuǎn)載自企業(yè)級(jí)IT信息服務(wù)平臺(tái)-網(wǎng)界網(wǎng)-CNW.com.cn
原文地址：http://www.cnw.com.cn/security-websecurity/htm2012/20120819_252511.shtml