从被动到主动

最近一直比较忙,公司的事情比较繁琐,事情太多了。

这两天去参加了OWASP(china)2009&ISF2009 峰会。感谢 Frank 提供的门票,哈哈。这次见到了很多朋友,也认识了不少的新朋友。议题涉及到的领域也比较广,有取证、web安全、漏洞挖掘、恶意软件分析等等。这次会议不像 xcon 一样有那么多精彩的插曲,哈哈,但或多或少有些收获。自己总结下。

现在做安全防护,已经逐步的在往主动的趋势去发展了。传统的防御方法主要是基于特征码识别技术,它在很多方面具有明显的滞后性。可以说已经有很多的互联网公司已经在很多方面取得了主导地位,而不是以前的被动防御了,就像在站点已经遭受到DDOS了,我们才去很被动的去防御,去上ANTI-DDOS的安全设备、做流量牵引等等。对于任何的攻击方式我们应该处于主导地位,才能把风险降低到我们的可控范围之内,这样也就达到了我们进行安全防护的目的。

不过,主动防御的实现也是建立在被动防御基础之上的,那么怎么来确定一个平衡点才是关键,也是我们需要去思考的问题。

上一篇: 说说这病毒
下一篇: 培训还是培训

访客评论
#1
回复 lee 2009-11-16, 13:55:06
感谢你的票 :)
#2
回复 system 2009-11-26, 17:21:24
系统中没有评论
#3
回复 xiafeng 2009-12-03, 17:35:16
会议的PPT能否共享一下?
#4
回复 laser-pointer 2009-12-15, 19:06:50
就是说,平时都要做好一切所需要的防护,才能得到由效的控制。。。
发表评论

评论内容 (必填):