【IT168资讯】近日，网络入侵防御系统（IPS）厂商TippingPoint公司举办“TippingPoint亚太区网络安全巡回研讨会”。其间，TippingPoint安全专家介绍了目前网络中最为严重的网络威胁以及不断涌现出的新威胁，并提供全面的网络安全防御和风险防范安全建议。本次巡回研讨会将于2008年3月至5月，在亚太地区的11座城市分别举办。

    研讨会的前半部分，重点讨论了新的网络安全威胁趋势。深入讨论Web应用服务器使用的攻击技术，而这一技术正在使金融业成为攻击者的目标，他们可以通过侵入后端数据库服务器来进行犯罪。会上还讨论其他复杂和危险的网络攻击包括VolP和SCADA，这些网络攻击的目标在于一些重要的网络漏洞：网络威胁和系统漏洞不断的复杂化，由此给网络管理员带来了艰巨任务，那就是网络管理员要遵从法规的同时还要保护好重要的数据。

    Rohit Dhamankar是TippingPoint资深网络安全研究专家，领导数字疫苗(Digital Vaccine)团队。Rohit团队负责开发网络防护过滤器及其他应用，预防网络安全弱点、病毒、蠕虫病毒、特洛伊木马、P2P、间谍软件，并将这些技术结合到TippingPoint的入侵预防系统。他是SANS Institutes RISK周报的作者之一，也是SANS Top-20 互联网安全攻击目标通报专案经理。

    “过去的两年是从服务器到用户端频繁出现网络应用漏洞的时期，”Rohit 先生说，“由于开放源代码和自定义资源的Web应用程序被发现有许多的网络安全漏洞，攻击者开始转向不健全的Web应用程序。网络服务器的安全漏洞反过来会通过桌面系统使系统用户产生漏洞。这使得管理网站或远程主持一个恶意的网站和攻击任何一个使用该网站的用户，成为一种很容易的手段”。

    研讨会的后半部分，集中讨论了信息安全新出现的技术和商业趋势，以及他们潜在的商业冲突问题，Rohit先生描述了一个创新的平台，通过这个平台，组织机构可以巩固各自的网络。

    “组织机构的三条原则集中于：避免网络流量拥堵，控制访问网络的人和事，还有保证重要数据不会脱离网络，”据Rohit先生说，“但是这些原则覆盖面较大，因此表面上还有所不同，因此问题变成如何使这些原则息息相关，以及如何通过技术和经济上都可行的方法来解决网络安全问题”