1、计算机百科知识计算机百科知识 计算机网络病毒 (十 ) 本书编写组 编 山东科学技术出版社图 书 在 版 编 目 (CIP)数 据 计 算 机 百 科 知 识 /本 书 编 写 组 编 济南 山东科学 技术出版社 2003ISBN 7-5331-1651-8计 本 计算机网络 基本知识 汇编 TP39中国版本图书馆 CIP 数据核字(2003)第 004271 号山东科学技术出版社出版发行 (济 南 市 玉 函 路 16 号 250001)全国各地新华书店经销 莒县新华印刷厂印刷开本 787 1092 1/32 印张 240 字数 4 000 千字2003 年 7 月第 1 版 2003 年
2、7 月第 1 次印刷印数 1 1 000 册书号 ISBN 7-5331-1651-8/ D 112定价 698.00 元I目 录 敏讯科技倡导 行为识别 反 垃 圾 邮 件 新 潮 流 .WINDOWSXP SP2 功能揭密 修 补 程 序 大 杂 烩 数据恢复热线应对 震荡波 .网络安全不要躲着走 .网络巡警 企业内网安全的 守护神 . 日本软银被诉泄露 460 万客户资料 遭 巨 额 索 赔 . 电脑病毒 为 何 扎 堆 节 假 日 .春节成就了 我的末日 震荡波 启示录 病 毒 肆 虐 的 年 代 . 网络天空 病毒死灰复燃 近期疫情有所加重 . 科学家发现电脑噪声能助黑客攻击 方正文
3、祥 E630/E330 解 读 商 用 电 脑 新 理 念 瓦楞病毒开始肆虐 伪 装 成 雅 虎 新 闻 引 人 上 当 .杀毒软件乱发病毒警告 赛 门 铁 克 紧 急 修 漏 洞 . 北京召开电脑病毒防治研讨会 认 为 要 打 好 两 战 役 病毒今年有点兴奋 WALLON 爆发通过链接传播 震荡波 引出立项建议 建立专门机构应对网络病毒. 专家发现利用震荡波感染电脑缺陷的新蠕虫 高科技掘金电子垃圾 .构筑电信业信息安全体系时不我待 国家信息安全研究与服务中心开通安全热线 II企 业 内 网 安 全 巡 警 .苏 州 电 信 网 络 安 全 项 目 金山全球首家推出 震荡波 完 全 免 疫
4、防 火 墙 .假期交易增多 网上银行防盗问题不容忽视 微 软 与 德 国 将 在 计 算 机 安 全 方 面 进 行 广 泛 合 作 .震荡波 出现新变种 德国学生承认编写病毒 .德国 18 岁 学 生 承 认 编 写 病 毒 .网上银行安全隐患多 网 上 银 行 移 动 证 书 当 道 .中电科技集团南京 14 所 内 网 安 全 监 控 管 理 项 目 .广州海关报关系统频频死机 疑中 震荡波 .震荡波杀手 电 脑 病 毒 及 其 变 种 再 现 互 联 网 . 网 上 银 行 防 盗 问 题 不 容 忽 视 中国网格发展将遭遇九大难题 行业中的视频会议 注重安全和协同工作的电子政务应用计
5、算机安全专家警告用户不要轻易说出密码 .希腊警察获监控软件 反 恐 为 奥 运 第 一 关 注 点 电邮之父支招反垃圾邮件 中 文 站 点 开 始 运 行 信息安全五方对话 谈我国信息安全建设 .严打垃圾邮件不能牺牲客户利益为代价 黄金周放假不放松 警惕三种病毒横行 信息技术标准化工作 黑客克星 捍卫虚拟世界公平正义 网络警察 细述身世III警察 的天职是抓黑客 .新一轮蠕虫攻击波将爆发 利 用 缺 陷 代 码 现 身 PKI 推动力是应用 紫光 S 锁 3.0 大众版 应世而出 捍卫虚拟世界公平正义 网络警察 细述身世 全国金融信息召开 信 息 安 全 需 加 强 五大安全威胁金融 银行信息
6、安全急需坚盾 .计算机网络病毒 敏 讯 科 技 倡 导 行 为 识 别 反 垃 圾 邮 件 新 潮 流电子邮件系统面临着十分严峻的网络安全问题 既要防止黑客的攻击 又要防范针对邮件系统的病毒 邮件蔓延 既要防止垃圾邮件泛滥 又要堤防内部敏 感资料的泄漏 这些问题在 3 5 年前还不是很突出 但是仅仅过了几年 就对传统的电子邮件系统提出一 个又一个考验 北京市 863 重点支持的敏讯科技 在 2004 中国 互联网反垃圾邮件峰会上专门介绍了新一代 行为识 别 智能反垃圾邮件新技术 目前国内外通常的反垃 圾邮件技术 都是基于黑名单 规则库关键字内容过 滤的原理工作的 这种内容过滤型反垃圾解决方案面
7、 临着动态 IP 跟踪难 过滤率低 误判率高 网络流 量大 资源消耗大 规则维护工作量大的技术瓶颈 敏讯科技研究发现 垃圾邮件在发送阶段处于活 动的状态 恶意的行为特征远比内容特征要明显 并 2 年多来对大量垃圾邮件进行了实时的行为观察 总结了丰富的垃圾邮件发送行为特征库 依靠 行为 识别 的创新技术 可以智能在线识别针对电子邮件 系统的各种恶意攻击 病毒攻击 垃圾攻击 基 于 这 种 新 一 代 的 行 为 识 别 技 术 开 发 的 EqManager 智能反垃圾邮件系统 可以不需要把垃圾计算机网络病毒 信全部收下来 也不需要做内容过滤 就可以直接拦 截 90%以上的垃圾邮件和病毒邮件 并
8、且极大提高垃 圾邮件的处理速度 并节省大量的系统资源和网络带 宽 单台网关处理能力达到了惊人的 200 万封以上 EqManager 智能反垃圾邮件系统 在方正集团用友集团的长期实际应用数据表明 基于 行为识别 技术 在保障集团电子邮件系统整体安全的前提下 与 内容过滤类型反垃圾系统相比 具有极低的误 判率 可以确保不因为误判信件 导致重大商务损失 的发生 敏 讯 科 技 总 经 理 郑 海 明 先 生 表 示 目 前 来 自 互 联网 80%的混合威胁来自垃圾邮件和蠕虫病毒 用户 需 要 性 能 更 优 异 的 电 子 邮 件 安 全 解 决 方 案 来 保 护 他 们的邮件服务器 在大幅度
9、提高垃圾邮件拦截率的同 时 又要保证很低的误判率 EqManager 基于 行为 识别 新一代技术 大大减少了因为内容关键字过滤 导致误判的可能性 是用户的理想选择 EqManager 反 垃 圾 邮 件 系 统 具 有 抗 恶 意 邮 件 攻 击 智能反垃圾邮件 病毒过滤 敏感信息邮件过滤 一体化四层电子邮件防护功能 已经广泛应用于北京 大学 清华大学 复旦大学 浙江大学 西安交通大 学 广西大学 中国核工业集团公司 用友集团 方计算机网络病毒 正集团 中科院高能所 物理所 化学所 遥感所 半导体所 国际台等一批著名客户 WindowsXP SP2 功能揭密 修补程序大杂烩微软公司表示 Wi
10、ndowsXP 第二版更新组件(SP2) 不只是一堆修补程序的大杂烩 还加入其他有用的软 件功能 微软指出 SP2 会加入防护更周延的安全程 序 其他软件 诸如改版的无线区域网络(WLAN)使用 者界面 也会呈现在使用者的桌面 微软透露 SP2 也会改变修补程序的下载方式 让使用者只需下载某个文件更动的部分 不需下载整 个文件 据微软估计可缩短 80%的下载时间 对拨接 上网用户可谓一大福音 此外 Windows 防火墙(原名 互联网连线防火墙 ) 也会把默认状态设定为开启模式 除非系统已经装有 别的防火墙 微软技术专家 DavIdOveRton 说 在桌 面型电脑安装企业版防火墙的公司 为数
11、 远低于我 们所愿 防火墙将是安装 SP2 电脑开机后第一个载入的应用程序 显 示 微 软 记 取 疾 风 病 毒 (BLasteR)的 教 训 疾 风 病 毒 利 用 电 脑 开 机 载 入 程 序 与 防 火 墙 启 动 之 间 的空档趁虚而入 计算机网络病毒 缺省环境也会把各种通讯埠全面封闭 除非某应 用程序有发送信息之需才会开启 这也是为了堵住病 毒入侵的洞口 WindowsXP 产品经理 PauL RandLe 说 SP2 的目标是让使用者比恶意程序作者 领先一步 但他承认 要智取所有的黑客 是不可能的任务没 有万灵丹 这不是说 一旦安装了 SP2 就百毒不侵 他说 尽管 MSN 早
12、已提供拦阻弹出式广告(pop-up)的功 能 SP2 会进一步封杀广告软件(adware)和间谍程序 (spyware)作 者 的 最 爱 背 显 示 广 告 (pop-undeR ) 换 言 之 甭 想 在 SP2 的 地 盘 大 秀 快 闪 广 告 (FLash ads) 或 任 何 比 屏 幕 尺 寸 还 大 以 致 于 使 用 者 找 不 到关闭 框的广告 话虽如此 FLash 迷仍然可更改 设定 允许某些网站展示这类广告 SP2 也会允许企业网络掌握更大的政策控制权 避 免 粗 心 大 意 的 使 用 者 通 过 中 毒 的 笔 记 本 电 脑 或 家 用电脑 把病毒借由网络连线带进
13、企业网络 系统管 理员证实 最终使用者仍是网络安全最弱的一环 例 如 在安装修补程序之后忘了重新启动 是一项疏失 可 能 让 恶 意 程 序 有 可 乘 之 机 微 软 会 以 对 话 框 (dIaLoguebox) 孜 孜 不 倦 地 一 再 提 醒 使 用 者 期 能减少这类问题 计算机网络病毒 至于 SP2 何时推出 微软表示尚未正式敲定 但 RandLe 说 微软小组正研拟初步的时间表 可能在 7 月底把最新的更新组件送到使用者的手中 数据恢复热线应对 震荡波来势汹汹的 震荡波 病毒席卷了整个国际互联 网 截至 5 月 9 日中国已有近 12 万台计算机被感染 国家信息中心信息安全研究
14、与服务中心 DRS 为此开通了数据恢复热线 800-8107058 安排了专门的工程师 在线解答提问 被感染的计算机用户还可登录其网站 www.dRs.In- 数据修复专家因此提醒用户 不要随便下载一些 数据恢复工具盲目修复 而要立刻终止各种应用程序 的运行 退出操作系统 同时 不要再次开机测试 应该马上和专业数据恢复机构联系 假警察 清除数种病毒 病毒混战再次开始 近日网上出现一个跟 震荡波 等多种病毒作对 的 蠕 虫 病 毒 这 个 病 毒 被 命 名 为 假 警 察 (Worm.Win32.DabbeR.a) 据瑞星反病毒工程师分析假警察 利用微软 MS04-011 漏洞和 震荡波 病
15、毒感染留下的后门进行传播 运行中试图清除 震荡 波 震荡波杀手 恶鹰 网络天空 等多种病 计算机网络病毒 毒 计算机网络病毒 虽然这个病毒试图清除数个危害广泛的老病毒 但并不能为电脑用户带来安全 被 假警察 感染病 毒的机器会出现异常操作 运行缓慢的情况 由于病 毒运行会占用大量网络资源 遭攻击的企业局域网很 可能处于半瘫痪的状态 影响工作效率 反病毒专家 提醒 迅速安装微软的补丁程序或者相关反病毒软件 的 内存补丁工具 才是防止类似病毒侵扰的最好方 法 专家介绍说 假警察 只 会 危 害 Windows NT 以上操作系统 9X 系统(95 98 me)只会成为病毒的中转站 而不会直接受害
16、网络安全不要躲着走每次出现新的安全疫情 例如最近的 Sasser 震 荡波 蠕虫病毒 当前安全技术和措施的有效性都会 受到质疑 尽管安全是世界上所有机构的头等大事之一 安 全攻击事件的数量仍然是逐年攀升 造成的危害一次 比一次大 在最近的数年中 大量的投资被用于阻击 安全事件的发生 但只有少数公司确保了它们网络的 安全 完 全 可 以 预 防 的 攻 击 给 企 业 的 业 绩 造 成 了 重 大 影响 安全事故的恢复往往需要投入大量的资金和人计算机网络病毒 力 由于企业将业务的命运押在网络的安全性和完整 性上 它们无法在安全攻击可能造成致命打击的世界 上生存 受多种因素影响 网络安全得不到保
17、证 企业需 要在如何实现安全方面进行基本的变革 企业需要意 识到 网络安全问题不可能完全消失 只要人们认为 战胜系统能够显示自己的聪明才智或能够从中盈利 与犯罪一样 安全攻击就不会完全消失 企业必须用 长期的眼光来看待这一问题 并意识到它们需要与越 来越狡猾的犯罪分子打一场持久战 在 公 共 政 策 方 面 政 府 需 要 制 订 威 慑 和 惩 罚 措 施 但是 仅仅通过法律还不能保证安全事故不会发 生 就象通过锁上门和安装警报器保护我们的房屋那 样 企业也需要采取措施确保关健资源不会受到黑客 入侵和攻击的侵害 尽管技术在安全方面将扮演重要的角色 但在短 期内不可能出现克服这些挑战的重大突破
18、 企业需要 时刻保持警惕 不能有丝毫松懈 确保它们能够总是 领先一步 在确保产品的安全性方面 提供企业网络基础设 施的软 硬件厂商受到了越来越大的压力 在过去的 12-18 个月中 大型厂商在发布补丁软件方面有了一计算机网络病毒 些变化 作为对来自客户压力的回应 厂商们被迫采 取了措施来减少在它们的产品中发现的缺陷数量 但软件并没有简化 由于客户不断地要求越来越 多的功能 软件需要与越来越多的应用打交道 需要 在 日 益 复 杂 的 网 络 上 运 行 这 能 够 带 来 更 大 的 复 杂 性 从而引入更多的需要修正的缺陷 问题是当部署 新的解决方案时 企业总是会面临风险 企业无需去 两难厂
19、商 它们最好的保险措施是在成为攻击目标前发现并解决它们网络中的缺陷 企业需要意识到 购买安全技术只是一种措施 尽管它们可能在安全技术方面投入了大量资金 但现 实情况是 目前大多数的现有解决方案都是被动反应 型的 不能解决更大的问题 现 有 大 多 数 网 络 安 全 产 品 的 另 一 个 失 败 之 处 就 在于它们都是单兵作战 因此尽管用户已经部署了正 确的技术 但得到的仍然是支离破碎的信息 而不是 真正的情报 因为每种产品都只能识别整个问题的一 部分 而没有完整的情报 安全就无异于瞎子摸象了 这 意 味 着 企 业 负 责 安 全 的 员 工 需 要 耗 费 大 量 的 时 间 分 析
20、所 有 信 息 然 后 拼 接 出 有 关 网 络 安 全 的 整 体 资 料 从长期来看 企业要成功 它们必须迅速地改变计算机网络病毒 现有的思维 才能够做到主动出击 基于情报的策略 能够使企业在攻击出现前得到通知并做出决策 在对安全技术投资时 有一些策略是所有公司都 应当遵循的 最重要的是 方案的评估必须基于它们 提供主动措施的能力以及如何适应企业的安全文化 购买决策应当基于实际的需求 而不是人云亦云 在 当前浮躁的高科技产业 分析人士和厂商总是宣扬某 种 产 品 是 万 能 的 企 业 极 容 易 成 为 这 种 宣 传 的 受 害 者 需 要 牢 记 的 是 情 报 在 确 保 网 络
21、 整 体 安 全 方 面 的 角色 情报整合非常关健 添加另一种独立的安全解 决 方 案 只 会 给 发 现 缺 陷 所 在 以 及 修 正 缺 陷 带 来 更 多 的问题 值得庆幸的是 网络安全产业正在越来越集 成化 除了技术外 企业需要有一个能够得到严格执行 的清晰而简明的安全策略 在纸上制订规章制度是容 易的 真正的困难在于如何执行这些规章制度 如果 不严格地执行制订的制度 员工无意中就会成为危及 整个网络系统安全的害群之马 通过进行必要的财务和时间投资 企业能够以一 种 可 预 测 和 可 控 制 的 方 式 规 划 和 衡 量 它 们 的 安 全 计 划 而 不 是 等 到 攻 击
22、发 生 后 再 去 恢 复 网 络 系 统 的 安计算机网络病毒 全 震荡波 侵袭我市电脑 网 监 部 门 开 展网络疫情调查昨天下午 深圳市公安局网监局的民警们在华强 北 闹 市 展 开 了 计 算 机 网 络 安 全 宣 传 活 动 现 场 派 发 网络警示录 网络安全常识 等小册子 并设立现场咨询备案点 为公众解决关于网络安全的疑问 据了解 5 月 8 日在深圳暴发的 震荡波 病毒是历来对我市影响面最大的一次 连续 3 天病毒发作 的高峰期 网监局一天就接到 300 多个求助电话 活 动现场 记者看到有不少证券公司和金融公司的员工 就网络安全和计算机病毒问题向民警咨询 民警了解 情况后
23、向这些企业 单位的员工发放了 2004 年全 国 信 息 网 络 安 全 状 况 暨 计 算 机 病 毒 疫 情 调 查 活 动 问 卷 据悉 为普及信息网络安全和计算机病毒防治知 识 提高广大用户的安全防范意识 减少因计算机病 毒 非法入侵等安全事件对信息网络系统所造成的影 响 市网监部门从即日起至 5 月 26 日开展了全市网 络安全状况暨计算机病毒疫情调查活动 活动调查的 主要对象是各企业 单位和机构 可以从深圳之窗 深圳政府热线等网站下载表格并从网上提交 网监部计算机网络病毒 门也会向电信 通讯等与网络密切相关的大型企业派 发表格 收集相关信息 网络巡警 企业内网安全的 守护神随着网络
24、应用的日益广泛 网络安全特别是 内 网安全 已成为 IT 应用面临的最关键问题之一 因 此 以网络巡警为代表的各种针对内网安全的产品日 益受到用户重视 中 电 网 安 内 部 网 络 安 全 监 控 管 理 系 统 网 络 巡 警是针对当前内部网络安全措施相对缺乏的情况下 在 深 入 分 析 内 部 网 络 和 各 种 专 用 网 络 的 拓 扑 结 构 特 点 安全管理隐患和面临的各种可能的攻击手段的基 础上 完全自主开发的一套内部网络安全监控管理系 统 网络巡警是基于终端底层驱动技术 网络控制技 术 入侵检测技术 风险评估技术 防火墙技术 文 件 加 密 技 术 网 络 管 理 技 术 等
25、 多 种 网 络 安 全 核 心 技 术 集智能化 一体化 自动化为一体的内网安全监 控管理系统 可以很好地实现入侵检测系统与系统管 理平台 控制台与客户机之间的联动功能 作为一个 针对内部网络 专用网络的主动管理 控制和监视的 网络安全产品 以解决企业和政府内部专用网络的安 全管理 安全控制 行为监视为目标 以主动的安全计算机网络病毒 管理和安全控制的方式 将内部网络的安全隐患以技 术的手段进行有效地控制 通过对每一个网络行为的 监视和记录 将网络的安全隐患可视化 从而大大提 高内部专用网络地安全性 真正保障每一个网络用户 都在授权的范围合法地使用数据和信息 网络巡警分为六大部分 九大功能模
26、块 可实现 对网络设备 服务器 工作站的全面管理和安全控制 网络巡警分为六个部分 1 执行平台 执 行 平 台 主 要 实 现 数 据 的 后 台 计 算 如计算网络拓扑 网络设备接入发现 网络流量 统计等 并把相应的数据存入后台数据库系统中 2 管理系统 管 理 系 统 是 网 络 管 理 员 的 操 作 界面 实现网络管理员对系统的配置和控制以及监视 3 督察系统 督 察 系 统 是 对 管 理 系 统 操 作 员 的操作行为进行安全审计 4 报 表 分 析 系 统 网 络 巡 警 报 表 分 析 系 统 是 用 户对网络巡警系统所有报警和日志进行分析的工具 它 最 主 要 的 目 标 就
27、 是 让 不 同 身 份 的 用 户 能 以 简 单 易 用的方式得到他们想了解的信息 5 客户端系统 客 户 端 软 件 运 行 在 内 部 网 络 上 的每台工作计算机上 开机后程序即后台运行 实时 监测本机的工作状态 它的主要功能模块包括 网络计算机网络病毒 管理 报警管理 计算机信息采集 远程命令功能 注册表保护 文件保护 外存管理 拨号上网制 防 火墙 HIDS1.等 6 入 侵 检 测 系 统 入 侵 检 测 系 统 实 时 检 测 网 络 动态 及时警报攻击行为 锁定攻击方式和攻击路径 九大功能模块 a) 对网络终端的控制 b) 对网络设备的接入发现 c) 对网络应用服务器的控制
28、 d) 反嗅探检测功能 e) 联动的入侵检测功能 f) 漏洞扫描功能 g) 安全审计功能 h) 病毒防范功能 I) 网络管理 网络巡警采用分布式的内网安全监控管理系统 实现执行平台与客户机的协同配合 在客户机安装相 应的客户端软件 为执行平台提供相应的状态信息 在网络重要的网段安装运行探测器 实施对网络入侵 的检测 在执行平台安装系统主控软件 对所有的网 络状态信息进行分析计算 在系统管理员平台安装系 计算机网络病毒 统管理软件 通过人性化的界面实现对整个网络的配计算机网络病毒 置 管理和控制 日 本 软 银 被 诉 泄 露 460 万 客 户 资 料 遭 巨 额 索 赔日 本 著 名 的 风
29、 险 投 资 商 软 银 公 司 因 为 泄 露 了 460 万用户的资料 日前被用户起诉 此案正在审理 之中 软银公司与雅虎日本推出的 Yahoo!BB 服务的客 户 是此次资料泄露事故的受害者 尽管目前没有人 因此遭受信用卡损失 但是自己的私人资料泄露之后 仍然会出现许多意想不到的麻烦 此前 软银公司曾声称愿意出钱 40 亿日元摆 平此事 但是平均到每位用户仅 500 日元 相当于 5 美元 不满意此解决方案的 3 名用户 把软银公司 告上了法庭 索赔每人 10 万日元 网络安全新选择 亡羊补牢还是未雨绸缪 每次出现新的安全疫情 例如最近的 Sasser(震荡波)蠕虫病毒 当 前 安 全
30、技 术 和 措 施 的 有 效 性 都 会 受到质疑 尽管安全是世界上所有机构的头等大事之一 安 全攻击事件的数量仍然是逐年攀升 造成的危害一次 比一次大 在最近的数年中 大量的投资被用于阻击 计算机网络病毒 安全事件的发生 但只有少数公司确保了它们网络的计算机网络病毒 安全 完 全 可 以 预 防 的 攻 击 给 企 业 的 业 绩 造 成 了 重 大影响 安全事故的恢复往往需要投入大量的资金和人 力 由于企业将业务的命运押在网络的安全性和完整 性上 它们无法在安全攻击可能造成致命打击的世界 上生存 受多种因素影响 网络安全得不到保证 企业需 要在如何实现安全方面进行基本的变革 企业需要意
31、识到 网络安全问题不可能完全消失 只要人们认为 战胜系统能够显示自己的聪明才智或能够从中盈利 与犯罪一样 安全攻击就不会完全消失 企业必须用 长期的眼光来看待这一问题 并意识到它们需要与越 来越狡猾的犯罪分子打一场持久战 在 公 共 政 策 方 面 政 府 需 要 制 订 威 慑 和 惩 罚 措 施 但是 仅仅通过法律还不能保证安全事故不会发 生 就象通过锁上门和安装警报器保护我们的房屋那 样 企业也需要采取措施确保关健资源不会受到黑客 入侵和攻击的侵害 尽管技术在安全方面将扮演重要的角色 但在短 期内不可能出现克服这些挑战的重大突破 企业需要 时刻保持警惕 不能有丝毫松懈 确保它们能够总是
32、领先一步 计算机网络病毒 在确保产品的安全性方面 提供企业网络基础设 施的软 硬件厂商受到了越来越大的压力 在过去的 12-18 个月中 大型厂商在发布补丁软件方面有了一 些变化 作为对来自客户压力的回应 厂商们被迫采 取了措施来减少在它们的产品中发现的缺陷数量 但软件并没有简化 由于客户不断地要求越来越 多的功能 软件需要与越来越多的应用打交道 需要 在 日 益 复 杂 的 网 络 上 运 行 这 能 够 带 来 更 大 的 复 杂 性 从而引入更多的需要修正的缺陷 问题是当部署 新的解决方案时 企业总是会面临风险 企业无需去 两难厂商 它们最好的保险措施是在成为攻击目标前发现并解决它们网络
33、中的缺陷 企业需要意识到 购买安全技术只是一种措施 尽管它们可能在安全技术方面投入了大量资金 但现 实情况是 目前大多数的现有解决方案都是被动反应 型的 不能解决更大的问题 现 有 大 多 数 网 络 安 全 产 品 的 另 一 个 失 败 之 处 就 在于它们都是单兵作战 因此尽管用户已经部署了正 确的技术 但得到的仍然是支离破碎的信息 而不是 真正的情报 因为每种产品都只能识别整个问题的一 部分 而没有完整的情报 安全就无异于瞎子摸象了 这 意 味 着 企 业 负 责 安 全 的 员 工 需 要 耗 费 大 量 的 时 间计算机网络病毒 分 析 所 有 信 息 然 后 拼 接 出 有 关
34、网 络 安 全 的 整 体 资 料 从长期来看 企业要成功 它们必须迅速地改变 现有的思维 才能够做到主动出击 基于情报的策略 能够使企业在攻击出现前得到通知并做出决策 在对安全技术投资时 有一些策略是所有公司都 应当遵循的 最重要的是 方案的评估必须基于它们 提供主动措施的能力以及如何适应企业的安全文化 购买决策应当基于实际的需求 而不是人云亦云 在 当前浮躁的高科技产业 分析人士和厂商总是宣扬某 种 产 品 是 万 能 的 企 业 极 容 易 成 为 这 种 宣 传 的 受 害 者 需 要 牢 记 的 是 情 报 在 确 保 网 络 整 体 安 全 方 面 的 角色 情报整合非常关健 添加
35、另一种独立的安全解 决 方 案 只 会 给 发 现 缺 陷 所 在 以 及 修 正 缺 陷 带 来 更 多 的问题 值得庆幸的是 网络安全产业正在越来越集 成化 除了技术外 企业需要有一个能够得到严格执行 的清晰而简明的安全策略 在纸上制订规章制度是容 易的 真正的困难在于如何执行这些规章制度 如果 不严格地执行制订的制度 员工无意中就会成为危及 整个网络系统安全的害群之马 计算机网络病毒 通过进行必要的财务和时间投资 企业能够以一 种 可 预 测 和 可 控 制 的 方 式 规 划 和 衡 量 它 们 的 安 全 计 划 而 不 是 等 到 攻 击 发 生 后 再 去 恢 复 网 络 系 统
36、 的 安 全 TItan 公司将为美海军研发信息保障和雷达频率 系统 据报道 美国海军海空作战系统指挥部系统中心 授予 TItan 公司一项不确定交付日期 交付数量的为 期四年的 潜在价值 1500 多万美元的合同 根据此 项合同 TItan 公司将为信息保障与雷达频率工程系 统计划提供软件工程 系统工程 技术支持以及管理 支持服务 该项合同使得 TItan 公司将继续为圣迭戈 海空作战系统指挥部的多种指挥 控制 通讯 计算 机 信息 监视与侦察 C4ISR系统 提供系统工 程 独立验证与确认网络安全工程与分析 培训 产品评价与集成和安全鉴定支持 此外 TItan 公司 还 将 为 海 空 作
37、 战 系 统 指 挥 部 所 管 辖 的 计 划 与 系 统 相 关的全部信息保障提供计划管理 采集管理 产品开 发和使用周期内的管理支持服务 电脑病毒 为何扎堆节假日一 种 新 型 电 脑 病 毒 迅 速 在 企 业 电 子 邮 件 系 统 中 传播开来 反病毒厂商网络联盟(NetworkAssocIates)计算机网络病毒 将这种病毒称之为 Mydoom 我的末日而国内厂 商金山则称之为 NovaRg 诺维格网络联盟将该 种病毒定义为 高度爆发期这 也 是 对 于 病 毒 威 胁 的最高评级 1 月 29 日金山反病毒中心截获 诺维 格 恶性蠕虫的最新变种No-vaRg.B Mydoom.
38、B 该 B 型病毒的危害性比原有的病毒更具攻击性 1 月 30 日 我的末日 My-doom计算机病毒的破坏性 还未减退 美国网络联盟公司防病毒紧急响应小组对 外宣称又截获了 MI-Mail.s 病毒 并将其危险程度 定为中度风险等级 春节长假未过 一系列有关电脑病毒的报道便接 踵而至 而许多打开电脑上网的用户则在同一时间发 现 自己已经中了新病毒 事实上 Mydoom在出 现不到 36 小时内便在互联网上发出了约 1 亿封含有 这种病毒的电子邮件 由于前几天正值春节假期 上 网人数略有下降 所以本市可能有不少 中招 者尚 未发现 反病毒专家预测 Mydoom 发 动 总攻 的时间为 2004
39、 年 2 月 1 日到 2 月 12 日 该蠕虫才会 终止攻击 市民千万不可掉以轻心 记者从有关部门获悉 在 节 日 期 间 小邮差变 种 O JITUX 蠕虫病毒 病历 病毒三种热门计算 机病毒也有小范围的发作 而有意思的是 每年的圣计算机网络病毒 诞节 元旦 五一等一些节假日 当一些网站的网管 杀毒软件生产厂家的技术人员都在休假的薄弱时间 病毒却以其凌厉的攻势大肆攻击着人们的电脑 电脑 病毒为何喜欢在节日期间频繁发作呢 春节成就了 我的末日国 际 著 名 反 病 毒 厂 商 趋 势 科 技 相 关 负 责 人 告 诉 记者 Mydoom 病毒于 2004 年 1 月 26 日下午开始 在互
40、联网上蔓延 病毒主要以邮件的方式传播 其主 题具有很强的随机性 附件常以 zIpscR 的形式出现 它能使企业用户的服务器每秒钟收信 10 万封以上 并不停发信 使公司内服务器上的邮件传送剧增 最 终导致公司服务器的瘫痪 这种病毒一般隐藏在电子 邮件附件中 当用户打开邮件附件时 病毒便发作 这种病毒的特点是威力强大 散播速度快 不用性 感美女照片或暧昧语言做诱饵 而是用一些技术方面 的信息诱使用户打开附件 据了解 与以往电脑病毒不同的是 My-doom 病 毒已经超过 大 无 极 成 为 迄 今 为 止 最 大 规 模 的 一 次电脑病毒爆发 在全球范围内 它已经发出了超过 1 亿封被感染的电
41、子邮件 2003 年 8 月 大无极 病 毒选择在一个周末爆发 在最初一个星期内 有数百 万台计算机和超过 3 亿封电子邮件被感染 在某一天计算机网络病毒 内 平均每 17 封邮件中有一封被感染 但是经调查 发现 现在 平均每 12 封电子邮件中就有一封感染 了 Mydoom 病毒 已经超越了 大无极 的感染速 度 节日频繁上网诱发病毒大爆发有关专家指出 由于圣诞 元旦 春节 情人节 等节日相距很近 所以每年的一 二月份大都是电脑 病毒的高发期 节日期间 各种电子邮件贺卡也多起 来了 这时人们往往会放松自我保护意识 打开平时 由于警惕而不会打开的可疑邮件 随着宽带的普及 广大用户在节假日上网聊
42、天 下载电影 玩网络游戏 的频率明显增加 这无疑为电脑病毒在节日期间爆发 敞开了大门 另一方面 长假期中的商务活动减少 商务邮件 往来较少 对网络的使用相对降低 工作暂时处于停 滞状态 而节后各种正常工作普遍开始 各种邮件来 往增加 在节日期间出现的病毒被集中在节后发作也 成为一种趋势 之所以出现节假日病毒集中爆发的现象 体现 了病毒制造者们的一种心理 周末 节假日 人们的 心理都会较为放松 在享受充分的休闲时候 会降低 对危险的警惕 此时制造病毒并利用周末发散出去计算机网络病毒 经过周末的广泛传播 当人们在周一会毫无设防地打 开电脑以及邮件 这样就很容易在无意间运行病毒 从而造成病毒扩散 机
43、器中毒等恶性事件 而且 一 些 病 毒 的 制 造 者 也 为 了 显 示 自 己 的 高端 技 术 水 平 一位资深记者如此表示 有关专家进一步表示 病毒在节假日爆发的另一 个不可忽视的原因是 在节假日期间 大家一般都不 在工作岗位上 忽 略 了 对 信 息 安 全 的 监 管 ,而 且 那 些 必须运转的设备和网络大多处在自动运行状态 所以 这个时间段最容易被病毒制造者和黑客们所利用 如 2003 蠕虫王 杀手 13等都是在周末爆发并大面积传播 病毒越来越复杂据有关专家介绍 2004 年 国内的电脑病毒将呈 现网络化 多元化 混合化 利用系统漏洞和针对即 时通信软件等显著特点 有分析认为 网络病毒将占据病毒的主要地位 据资料显示 通过网页 邮件 漏洞等网络手段进行 传播的网络型病毒已经占据了发作病毒的主流 它们 扩散范围更广 危害更大 脚 本 类 木 马 /黑 客 类 蠕虫类病毒都属于网络型病毒 这三类病毒占了所有 病毒总数的 68
