2016這六大安全改進趨勢使人歡欣鼓舞

       真實世界遠稱不上美好，面對着衆多潛在黑客攻擊活動，如下六大重要改進將幫助你們更爲主動地提高防護能力。

       時至今日，關於黑客活動及數據泄露事件的新聞可謂層出不窮。也許有些朋友對於如此嚴峻的形勢感到懷疑，但做爲一線從業者，我須要向你們報告：實際狀況甚至更爲糟糕!不過安全技術亦在緩慢但堅決地持續發展，下面咱們共同探討六大值得讚揚的重要進展。

1. 「廣譜」解決方案開始替代打地鼠式防護

做爲個別威脅檢測方案的鼻祖，反病毒掃描工具通過數十年的發展早已步入成熟。其擅長檢測舊有威脅，但在發現新型威脅層面卻效果欠佳。面對現在不斷增加的威脅數量，部分反惡意軟件廠商指出每個月新增的惡意程序甚至達到千萬之巨。

好消息是，各供應商已經開發並部署多種「廣譜」解決方案，可以應對一大類攻擊活動——例如Windows 10等操做系統中的安全威脅。其甚至可以做爲計算機設備固件標準的組成部分，即立足芯片層面執行保護的統一可擴展固件接口(簡稱UEFI)。

操做系統與應用程序廠商可以構建起底層完整性及加密機制，用於創建更值得信賴的引導與應用實現途徑。雖然此類方案仍沒法徹底解決安全挑戰，但其單一修復已經足以鞏固信任途徑，併成功預防一整類惡意軟件。

本來的反惡意軟件方案沒法對遭到篡改的操做系統進行修復，亦沒法據此移除對應惡意軟件。現在新型方案則可以跨越多種系統平臺，包括我的計算機、平板電腦以及小型移動設備。

2. 補丁快速安裝

軟件漏洞的普遍存在已經成爲客觀現實，所以補丁安裝就成了一種必然。

十年前，衆多廠商每季度或者每一年進行一次補丁安裝。而針對關鍵性漏洞的補丁的安裝時長甚至可能超過一週。現在，各供應商可以以更爲頻繁的方式完成補丁安裝——甚至有能力天天推出補丁。

關鍵性零日漏洞每每在被曝光後的一小時內即迎來補丁，這意味着客戶可以藉此快速完成補丁安裝。過去十年間，至關一部分關鍵性補丁可能要求客戶以六個月爲週期進行部署。然而當SQL Slammer這一快速傳播的蠕蟲病毒出現時，大多數SQL服務器尚未及時打上補丁。好消息是，現在這種嚴重滯後已經很是罕見，由於內置程序一般可以在數天以內獲取到最新補丁。

操做系統的補丁發佈水平已經至關之高，所以惡意軟件編寫者與黑客更傾向於針對第三方應用或者追蹤用戶行爲以運行木馬。

3. 更多默認加密機制

現在幾乎所有操做系統及設備都內置有磁盤加密機制，且默認處於啓用狀態。

另外，更多應用程序開始利用端到端加密機制進行網絡通訊，亦有更多網站將HTTPS做爲默認協議(替代HTTP)。

這些良好的加密機制亦與固件提高關聯緊密。可信平臺模塊(簡稱TPM)做爲一款高人氣密碼芯片得到了普遍成功。立足於計算機主板之上，TPM使得計算機可以以安全方式存儲其最爲信任的密鑰信息。

4.最低權限原則

數年以前，幾乎每款程序都要求本地管理員或者root權限。大多數軟件要求用戶擁有完整權限，這也決定了系統以及應用程序的運做方式。

現在，任何要求所有權限的程序都不可能爲你們所接受。用戶及管理員都須要注意應用要求的權限，而普通應用也絕對不可能要求過分權限。這是一種巨大的進步，毫無疑問。

5. 更多獎勵機制

幾乎每家主流軟件供應商都會利用獎勵機制吸引從業者向其報告安全漏洞。優秀的調試人員再也不須要單純將bug賣給出價最高的買家，而可以在得到應有回報的同時保證本身的發現發揮積極做用。

雖然供應商開出的價格通常低於惡意買家，但數千美圓現金仍是可以保證的。這種bug賞金機制使得相關廠商可以快速獲取信息，從而率先完成補丁發佈。

6. 強驗證

純密碼軟件與網站正在衰落。現在，用戶但願使用更多雙因素驗證方案：手機檢查、生物識別、智能卡、虛擬智能卡等等。雖然強驗證機制在面對攻擊者的衝擊時每每並不是萬全，但更強的身份驗證顯然不是件壞事。交流qq：2881064159.