网络安全发展趋势展望

　　由于安全预算的不断增加和丰富的技术选择，2003年对信息安全专业人员是复杂的一年。互联网商业流程、新技术和更多法规等因素的结合增强了人们对安全问题的独特关注。


　　安全依然是2004年的热门话题，虽然总的主题似乎是相同，但是具体问题将有所不同，2004年企业安全工作如何发展，以下是有可能发生的趋势。

　　更多、更经常的恶意代码

　　在发生了诸如SQL监狱蠕虫、微软冲击波和Sobig.F这些恶性程序后，2003成了网络历史上成本最高的一年。这表明2004年的可怕景象。各种各样的威胁、损害负担和加大的社会工程都证明了坏人正在变得更聪明、更卑鄙和更有组织。对微软的谴责仍将是2004年的普及话题，但是聪明的首席信息官们将引导企业走向正确方向，方法是：企业的反病毒整合、强化服务器安全，有规律的补丁程序管理，最后但又是不可或缺的手段-经常性的警觉。

　　安全应用设备更加丰富

　　市场将看到多功能硬件的大量出现，比如赛门铁克公司推出的防火墙、虚拟私人网络与反病毒功能的结合，还有内容过滤功能。同时，人们还将看到更多的基于Windows的安全应用程序，不要发笑，微软知道如何玩这种应用游戏；人们只要看一看微软在网络附加储存业务上建立的支配地位。对Windows安全应用而言，其销售状况依赖于ActiveDirectory和微软OperationsManager。那些具有最高性能的产品才有可能在持久的安全战斗中赢得胜利。IT专业人员将必须决定是购买CheckPoint公司、Cyberguard公司和NetScreen公司生产的“应用意识”型防火墙，还是选择其他公司生产的入侵防范系统盒。这两种选择都要花很多钱。

　　提高公司安全架构防护程度

　　用户将利用低价格冲击的优势来建立更多层次的电邮屏蔽、内容过滤和反病毒保护措施。安全观念将缓慢地发展成为公司的集体意识和文化。按照这种方式，安全产业经济与盲目乐观将有助于人们与恶意代码编写者日益增长的威胁进行斗争。IT商店将增加内部防火墙和虚拟局域网，以增加局部网络的安全性。网络认证服务器将提供基于政策的动态安全检查和更先进的监控能力。

　　企业更重视安全政策和培训

　　雇佣首席信息安全官(CISO)的势头将继续加速，这些高价员工除了监控防火墙日志或升级反病毒软件外，还将做许多其他工作。在提出需要修改的安全计划后，他们的第一项任务极可能是评价企业的现行安全状况。通过修补安全政策和在公司文化中融入安全意识，首席信息安全官有望得到人们的认可。