塑造现代网络安全格局的七个历史时刻
发布时间:2023-02-22 08:46:01 所属栏目:安全 来源:
导读:数十年来,网络安全、法规遵从和网络威胁经历了不断的演变,但是主要的思想是一样的:攻击者试图找到系统中的弱点,然后企图趁虚而入。另一方面,防御者试图找到自身系统的薄弱环节,力图搭建更安全的系统来保护数字
|
数十年来,网络安全、法规遵从和网络威胁经历了不断的演变,但是主要的思想是一样的:攻击者试图找到系统中的弱点,然后企图趁虚而入。另一方面,防御者试图找到自身系统的薄弱环节,力图搭建更安全的系统来保护数字化资产。为了更好地理解现代网络安全的发展格局,《福布斯》杂志技术委员会成员、GRSee咨询公司CEO Ben.Aderet梳理总结了现代网络安全格局形成中的7个代表性历史时刻。 1971年:Reaper蠕虫诞生 1971年,全球最早的蠕虫病毒出现在阿帕网(ARPANET)系统中。这个蠕虫是由Bob Thomas编写的试验性作品,也是史上第一个真实感染计算机网络系统的蠕虫病毒。虽然其初衷只是为了测试一个自我复制的应用程序,并且没有对系统造成任何破坏。但是,这个事件直接促使了Ray Tomlinson开发出史上第一个反病毒软件,使用该软件可以在我们的阿帕网上自动搜寻并删除所有的蠕虫病毒程序。 1972年:首次渗透测试活动 James P. Anderson是渗透测试领域的最早期先驱之一,其原因是出于他想在自己的系统中验证是否存在漏洞。在1972年的一份报告中,他系统性地总结了安全团队可以采取的一系列步骤,以测试计算机环境有多脆弱,其中的几个关键概念包括了模拟攻击、漏洞识别,以及如何修补这些漏洞,以防止任何外部攻击。这套特定的安全性测试方法后来被正式名为渗透测试,至今仍在业界广泛使用。大多数网络安全合规需求也都明确将渗透测试作为一项基本性的防护要求。 1983年:首套网络安全控制措施发布 1983年,NSA(美国国家安全局)发布了史上第一套网络安全控制措施,即广为人知的《可信计算机系统评估标准》橙皮书。这套措施相当于第一套官方版网络安全防护指南,用于评估测试计算机Zion给是否存在安全问题及其防护的效果。 借助这套安全控制措施,企业组织可以使用以下三种安全策略评估机密信息的处理和存储: 强制性安全策略; 安全标记; 选择性安全政策。 后来,这套安全措施逐渐演变为行业性的网络安全合规标准,成为国际网络安全领域的重要参考依据。这套标准的制定,不仅有利于保护企业的信息安全,也有利于推动行业的发展。“我们希望通过这套为行业性的网络安全合规标准,成为国际网络安全领域的重要参考依据。这套标准的制定,不仅有利于保护企业的信息安全,也有利于推动行业的发展。“我们希望通过这套。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
