另一个选择强化用于敏感操作(如网络银行或b2b的交易等)的浏览器。一定要教育雇员，让其知道SSL的局限性，SSL会话并不能保证网站自身的真实性。

如果证书授权遭到破坏怎么办?Pescatore说，准备一个事件响应计划。要想防御这些威胁，现在需要大量的DIY工作，直至业界的努力(例如，DANE，即可以验证用户或证书的DNS)得以部署完成。

Pescatore说，我认为我们所看到的事件仅仅是一个开始，部署某些减轻措施的时候已经到了。在你正在允许移动设备在公司使用的时候，就应当与移动设备的管理厂商进行协商，研究解决SSL弱点的解决方案。

3、域名服务

互联网名称服务器的漏洞(从高速缓存投毒威胁到针对DNS根服务器的分布式拒绝服务攻击)一直受到关注。虽然这些攻击相对较少，但企业需要采取措施确保其DNS服务器受到保护。Paul Mockapetris是Nominum的首席科学家和DNS的发明人，他说多数DNS攻击都是针对老版软件实施的。因而，更新DNS软件是第一道防线，用户应该检查其配置确保其不受损害。

DNSSEC能够对域进行数字签名，以确保其合法性，所以服务供应商应当部署此安全认证机制。Orans说DNSSEC可以进入企业。企业可以采用其中一些相同的DDoS减轻措施来保护自己的Web服务器。此外，AnyCast可以将DNS通信分发给名称服务器，可以将DNS请求转发给最近的节点或名称服务器。而AnyCast是一个可管理DNS服务的核心组件，它可以减轻DNS 遭受DDoS攻击的影响。Orans说，我们不太容易减轻高速缓存投毒或DNS欺骗的威胁，除非遭受了广受关注的高速缓存投毒攻击，否则，任何措施都几乎无济于事。

4、4G LTE

Pescatore说，无线网络的发展带来了更多的设备，也带来了数据、系统、网络等被暴露的更多机会。从3G无线技术到更快速的4G 的转换将会为更多漏洞打开大门。这种“混合环境”将会成为攻击目标。而用于无线网络的升级、更新只能达到和无线环境自身一样的安全性。僵尸网络的操纵者也会控制无线的僵尸系统。

Gartner的研究人员建议，未来三年，对于运行在无线设备上的任何敏感应用，都要使用虚拟私有网络(VPN)或应用层安全。

 

本文转载自企业级IT信息服务平台-网界网-CNW.com.cn
原文地址：http://www.cnw.com.cn/security-websecurity/htm2012/20120819_252511.shtml