计算机网络安全第07册.docx-道客多多

资源描述

1、计算机百科知识计算机百科知识计算机网络安全 (七 ) 本书编写组编山东科学技术出版社图书在版编目 (CIP)数据计算机百科知识 /本书编写组编济南山东科学技术出版社 2003ISBN 7-5331-1651-8计本计算机网络基本知识汇编 TP39中国版本图书馆 CIP 数据核字(2003)第 004271 号山东科学技术出版社出版发行 (济南市玉函路 16 号 250001)全国各地新华书店经销莒县新华印刷厂印刷开本 787 1092 1/32 印张 240 字数 4 000 千字2003 年 7 月第 1 版 2003 年

2、7 月第 1 次印刷印数 1 1 000 册书号 ISBN 7-5331-1651-8/ D 112定价 698.00 元I目录网络警察支招反黑让黑客无处遁形 4.26 将至 WINDOWS 用户小心 CIH 病毒 .南京日恒 IGOV 政务办公系统 .安全网关构建客户化的 VPN 网络安全网关客户化解决方案我国垃圾邮件爆增一倍众多受害者投诉无门 . 我国数据修复技术取得突破性进展英安全协调中心 TCP 缺陷可导致数据传输中断 . 日本开发迅速检测电脑病毒技术一年后发售 . 美安全专家称 TCP 存在设计缺陷可致

3、黑客袭击最新调查显示宽带用户成为电脑病毒高危人群 . 以 5C 理念为核心构建全新安全网络 .网上银行商机无限信息安全任重道远 . SANS 警告 PHATBOT 病毒的一个新变种正在发作科技新知什么是数字纸张 .内容过滤软件模块可防范内部垃圾邮件 . MOLEX 谈电缆安全等级 .浅谈银行局域网安全防范间谍软件成灾平均每台家用 PC 藏 28 个 .电子签名法能否保电子商务一路平安 II天融信开创国内信息安全市场格局新纪元 . 警惕 CH

4、ECK POINT 防火墙的几个高风险漏洞 .近期电脑病毒频繁发作反病毒厂商受益不浅. . 像偷窃者一样思考网站的安全策略避免电子邮件地址泄露重要信息 .避免泄露基础设施的相关信息 22 部委发文警惕 WITTY 病毒安氏接手 ISS 客户 . 警报记录是去年同期 66 倍 .互联网安全报告发布平均每天发现个漏洞微软承认冲击波危害大于预计受害 PC 超 800 万电子公章你放心吗七类电子政务应用模式 .OSX 系统不安全特洛伊木马病毒伪装 MP3 文件 .安全测试工具可能被黑客利用国家计算机病毒应

5、急处理中心发布病毒预报 .银行信息系统外包何去何从网页病毒日渐增多将成 IT 安全下一重要挑战浏览器安全令人担忧大多数攻击皆从 IE 发起我国垃圾邮件形势严峻加快治理双管齐下 .计算机网络安全网络警察支招反黑让黑客无处遁形对于网络警察而言擒拿日益猖獗的入侵黑客是他们的拿手好戏在这里警察教你几招擒拿术黑客的行动分四步走即信息收集安全探测模拟攻击和网络攻击信息收集不会对目标本身造成危害只是为进一步入侵提供有用的信息黑客可能会利用网络的公开协议或工具收集驻留在网络系统中的各主

6、机系统的相关信息在收集到攻击目标的一批网络信息之后黑客会探测目标网络上的每台主机以寻求该系统的安全漏洞或安全弱点根据前两步所获得的信息建立一个类似攻击对象的模拟环境然后对模拟目标机进行一系列的攻击在此期间通过观察检测工具对攻击的反应等了解被攻击方的状态以此制订周密的攻击策略英语中有 hacker 和 Cracker 之分 hacker 不过是表现力比较强但出发点是善意的在发现目标主机的系统漏洞后还会非常好心地提醒对方而真正具有破坏力的是 Cracker 他们带来一系列让人措手不及的后果程序运行失败系统死机

7、重新启动计算机网络安全等更为严重的是执行非授权指令甚至取得系统特权进而进行各种非法操作所谓被黑的症状一般有只要打开 IE 就会自动登陆到恶意网站而且本机主页已经被更改为恶意网站了有的恶意网站会给您的电脑自动安装上它们制作的拨号程序如果您中了招那么您就可能要付出高额的国际长途电话费了有些恶意网站的网页中的代码能利用 IE 执行 ActIveX 的功能让您在毫不知情的情况下将硬盘某分区进行高级格式化等毁灭性的操作 Cracker 们非常狡猾一般会伪造自己的 IP 或通过代理服务器多级跳转因此很难被追踪到而被攻击主机中记录的攻击源往往也是

8、受害者它们被攻击者提前攻陷后成为攻击者的攻击平台 4.26 将至 Windows 用户小心 CIH 病毒每年这天都要发作的 CIH 病毒今年将难再逞凶昨日记者从市计算机病毒防范中心了解到眼下计算机用户的电脑操作系统以 Windows2000/XP 居多而 CIH 病毒主要在 Windows9x 下发作不过有关人士提醒虽然今年 4 月 26 日 CIH 病毒大面积发作的可能性不大但操作系统为 Windows9x 的电脑用户计算机网络安全仍需多加防范 CIH 病毒是一种恶性的计算机系统病毒目前它共有不下 5 个版本当 CIH 病毒发作时

9、可利用 Windows9x 系统的漏洞获取计算机系统的控制权通过感染系统的程序文件进行传播破坏 BIOS 毁掉硬盘数据计算机会出现瞬间蓝屏无法启动硬盘数据丢失等病症目前 CIH 病毒已经不像前几年那么可怕了一方面是许多人目前不再使用 Windows9x 系统另一方面现在的杀毒软件足以能剿杀 CIH 不过眼下宽带上网日益普及由于宽带上网传输速度快用户的电脑又长时间挂在网上因此宽带用户的电脑更容易遭受病毒的袭击鉴于此用宽带上网的电脑用户除了要安装杀毒软件外最好再装上防火墙 4.26 将至 Windows 用户小心 CIH 病毒4 月 26 日将

10、至每年这天都要发作的 CIH 病毒今年将难再逞凶昨日记者从市计算机病毒防范中心了解到眼下计算机用户的电脑操作系统以Windows2000/XP 居多而 CIH 病毒主要在 Windows9x 下发作不过有关人士提醒虽然今年 4 月 26 日 CIH 病毒大面积发作的可能性不大但操作系统为 Windows9x 的电脑用户仍需多加防范计算机网络安全 CIH 病毒是一种恶性的计算机系统病毒目前它共有不下 5 个版本当 CIH 病毒发作时可利用 Windows9x 系统的漏洞获

11、取计算机系统的控制权通过感染系统的程序文件进行传播破坏 BIOS 毁掉硬盘数据计算机会出现瞬间蓝屏无法启动硬盘数据丢失等病症目前 CIH 病毒已经不像前几年那么可怕了一方面是许多人目前不再使用 Windows9x 系统另一方面现在的杀毒软件足以能剿杀 CIH 不过眼下宽带上网日益普及由于宽带上网传输速度快用户的电脑又长时间挂在网上因此宽带用户的电脑更容易遭受病毒的袭击鉴于此用宽带上网的电脑用户除了要安装杀毒软件外最好再装上防火墙杀毒软件之东风破国内杀毒软件市场通过几年的竞争洗牌再加上金山蓝色安全革命这么一闹现在已

12、进入一个暗淡期下课的下课曾有记忆的安全之星去年还很红火的东方卫士现在都已悄无声息市场激烈和无情现在国内留下来的只有瑞星金山毒霸江民三家杀毒厂商他们所要面对的是诺顿趋势 McAfee 等国外竞争对手计算机网络安全杀毒软件风向渐变如今杀毒软件市场风向渐变单机版市场需求无明显放大消费空间向企业级市场过渡在多数人看来由于遭遇几次恶性病毒国内的一些中小企业没办法正常运行办公环境他们对信息安全的需求一夜之间全都露了头据中国电子信息产业发展研究院预测 2004 年国内信息安全软件和其他相关产品的销售额将比 2003年预期的 150 亿元增长

13、 25%至 30% 杀毒软件厂商开始由单一的产品提供商向信息安全厂商转变 2004 年初金山点燃蓝色梦想宣布推出全系列信息安全产品紧接着瑞星发布中国盾两天内中国三大杀毒厂商中的两家都打出信息安全解决方案的牌局目标都对准企业级市场如果说企业信息安全的市场在 2003 年开始启动的话今年将是杀毒厂商转战信息安全领域全面出击的一年单机市场未被遗弃虽然利润已经不如当年单机版市场仍没被老品牌所遗弃从 2003 年发作冲击波病毒来看包括江民金山瑞星在内的杀毒厂商都对用户提供了各种升级服务

14、金山更是的花费一笔资金在全国免费发放冲击波计算机网络安全病毒专杀光盘让中了冲击波病毒不能上网升级杀毒病毒库的用户也可迅速清除冲击波病毒金山毒霸的反垃圾邮件光盘免费发放在全国开展的反垃圾邮件大型调查活动所得到的第一手数据显示 47%的垃圾邮件带毒并且和中国互联网协会各邮件运营商安全厂商一起举办 2004 反垃圾邮件技术研讨会江民让利 5000 万元促销活动 KV2004 标准版捆绑送出十五万张 KV 杀毒服务金卡赠送一年免费升级服务期限推出 39 元 KV2004 老用户专用版 100 万套所有 KV2004 用户

15、均可免费在线升级到下一版本出版发行计算机病毒与防杀专著普及计算机病毒与防杀知识瑞星投入 500 万建呼叫中心使客坐人数达到 150 人以上并提出病毒库每日升级计划让用户能够最快的得到相关服务消费者不需要泡沫据了解用户使用瑞星 2003 版杀毒软件时可以免费升级到最新的 2004 版本前后也经过了大概一年时间也就是说在一年之内免费升级到了最新的版本可以继续使用这样怎么也看不出来江民的 5000 万元让利在哪些地方计算机网络安全金山毒霸的 3.15 反垃圾邮件光盘活动到底也投入了多少呢拿一张光盘

16、 1 块钱的成本来计算如果发放了 10 万张也就 10 万块与其投入 400 万元开展反垃圾邮件活动的说法也大相径庭现在国内杀毒厂商的呼叫中心所提供的服务到底如何拿国内最大 IT 厂商的呼叫中心联想来说他同时能够有 340 人在线有业内人士分析如果投入 1000 万元以上能够打造一个 300 人以上的呼叫中心当然瑞星如果投入 500 万那么就需要有 150 人同时在线回答问题想象一下一个公司的客服人数能够加上研发市场和销售的人数总和吗据了解瑞星呼叫中心采用的是循环阵联组的方式也就 20 人左右呼叫中心的投

17、入在 20 万左右毒霸的客户服务热线也只有 20 人左右的队伍投入不超过 20 万江民的售后服务在数码大厦 13 层 10 平方米的面积五六个人负责接用户电话和修理硬盘看上去更像一个专业的手工作坊看来杀毒厂商所提出的免费升级病毒库日日升级呼叫中心服务等是不是消费者本来就应该享受到的服务呢相反我们没有看到国外杀毒厂商拿出一些欺骗消费者的手段只是把消费者应该享受的东西提供给他们计算机网络安全杀毒软件界应该有一个通用做法据了解国内外各杀毒软件目前都是每日升级病毒库看来厂商在对待服务上应该更务实什么是拿出来商业竞争的应该搞清楚把本来就应该

18、提供的服务说成是给消费者的优惠到底能否让用户买单相信大多数人的眼睛是雪亮的南京日恒 IGOV 政务办公系统日恒 IGOV 政务办公系统是日恒公司 I 系列核心产品之一适合于广大政府机关事业单位中大型集团企业建立各自实用易用安全和可靠的内部办公平台是集日恒公司多年技术积累融合多方位客户需求整合 I 系列产品之精华的核心产品产品上市以来获得多方位客户好评并荣获 2003 年权威组织评选的政务 100 强产品南京市优秀产品等荣誉称号日恒 IGOV 政务办公系统能给您带来什么日恒 IGOV 政务办公系统为广大政府机关事业单位中大型集团企业建设实用

19、易用安全可靠的内部综合办公平台的应用和推广提供保障同时也充分考虑到信息化建设的将来性并为之准备多种策略 1 通过平台+应用的模式建设内部办公系统计算机网络安全具有超强的扩展性和将来性 2 通过统一平台统一门户统一标准的建设方案为用户构建单位信息化平台实现单点登陆统一认证 3 通过自定义特性能满足各政府机关企事业单位的办公需求 4 通过傻瓜式的界面和功能满足易用易懂的用户要求 5 通过领导办公功能满足领导办公习惯 6 灵活的菜单设置功能

20、 7 通过分级管理对应广大政府机关事业单位中大型集团企业的体制需求 8 通过零安装降低维护和管理成本减轻建设风险 9 通过精灵和短信实现移动办公使信息随时随地到您身边主要功能描述1 公文管理实现公文的流转审批催办督办等全过程的电子化处理从而做到公文管理的制度化标准化规范化和网络化使公文处理的每个环节责任明确并能对文件的办理情况和各级领导的处理意见进行计算机网络安全实时的监控和反馈以图形化的方式自定义工作流程公文模板手写批示和痕迹保留功能实现

21、多种文件类型格式的转化和加密功能 2 会议管理会议管理实现参会人员安排通知会议室和相关设备的预约管理 ,实现了会议记要的形成传阅会议纪要可以以发文的形式分发到各级单位 3 日常办公为多级单位下属部门个人提供了多种辅助日常办公的功能包括网络邮件日程安排名片管理图书管理申请报批接待管理等 4 信息发布为多级单位下属部门个人提供了多种渠道的信息发布信息共享的渠道包括通知公告论坛留言传阅意见征集查新闻中心等 5 文档管理为多级单位下属部门个人各种类型文件资料进行统一分类的入库管理并能对敏感文件进行加密

22、日志管理和灵活的权限对象设置功能 6 人力资源管理提供人员信息人员相片人员履历人员档案计算机网络安全人员合同机构设置职务角色设置等综合管理管理工作 7 桌面精灵和短消息提供 Push 型的信息流动将您关心的信息实时推动到您的桌面和手机 8 表单设置提供灵活的流程设置和表单自定义功能用户可根据单位部门的特定需求灵活定制完全不需要开发商的参与就可完成系统功能的扩充工作满足信息化建设的目的要求 9 系统管理系统管理提供了流程设置权限设置帐号设置主表设置系统设置短信设置页面设置首页设置等多种功能系统特点1 采用目前国际上先进的 B/S 三层次

23、结构客户端基于 IE 浏览器操作零安装操作简洁易于维护支持远程访问 2 基于公司自主知识产权的 I-DeveLoper 应用开发平台为用户快速建设统一平台统一门户统一标准的信息化办公平台最终实现单点登陆统一认证计算机网络安全 3 灵活的个性化设置充分满足用户个性化需求 4 提供多种方式待办事务的实时提醒功能手机短信 E-Mail 桌面精灵保证将信息随时传送到您身边 5 强大的表单自定义和报表自定义功能实现从文件表格流程读写控制控制决策各种复杂报表格式的设置

24、的零编程自定义功能提供 6 支持 Word ExceL PS2 S2 PoweRPoint 等多种文件格式同时提供类型转换和加密处理功能 7 基于平台+应用插件模式的结构具有良好的稳定性扩展性安全性及二次开发特性作为信息化办公平台能方便扩充集成用户的各种业务系统 8 由于采用 Java 技术系统几乎能够运用在现有的任何操作系统以及 WWW 服务器具有良好的平台和服务器无关性充分保护用户原有投资使办公自动化系统能以更低成本推广应用 9 支持 SSL 协议传输加密支持多种级别的文件存储加密支持加密机 IC 卡密码锁,指纹识别等加密设备 10 整体

25、的架构完全遵循 Sun 公司建议的 MVC 模计算机网络安全式基于 J2EE 平台采用 JavaBean/EJB XML LDAP 等先进技术增强了系统的可靠性可扩展性可通讯性和可移植性并保证系统的稳定运行使得整个体系架构符合 e 时代信息化建设的发展趋势获得荣誉1 2003 年中国电子政务 100 强产品 2 2002 年南京市优秀产品成功案例1 中国电子科技集团第十四研究所中国电子科技集团第十四研究所为亚洲最大科研机构在编人员 5000 名部门下属机构上百个分设十四个专业研究部五个直属研究室七个加工制造分厂以

26、及一座大型电子系统工程试验场作为国家集团企业信息化建设典型用户于 2002 年经过公司领导对国内市场上成熟办公系统的全方位比较最终选择日恒公司 IGOV 建设其内部办公管理平台并最终获得单位上下的一致认可两年来日恒 IGOV 以先进的技术平台+成熟的设计思想+强大的业务功能为该单位全面实现面向客户与体现协作与共享的办公自动化应用大大提高了办公效率并为后续与日恒公司更全面的合作打下扎实的基础计算机网络安全 2 江苏省人大江苏省政协江苏省人事厅计算机网络安全句容市政府常州建设局中科院高能物理研究所等政府机

27、关事业单位 3 南京欣网视讯科技股份有限公司(最终提供给某公安系统全面使用) 南京联创科技股份有限公司 (最终提供给某国有投资集团公司使用 )等大型系统集成供应商 4 南京富士通计算机设备有限公司 5 南京富士通南大软件技术有限公司 6 金鹰国际集团 7 南京新景祥房产投资顾问有限公司 8 湖南岳阳电信分公司 9 上海大同 10 上海中金投资集团有限公司 11 昆明钢铁集团第一轧钢厂 12 常州东芝变压器有限公司 13 信息安全管理先行三个小时传遍全球的红色代码病毒造成的慌乱可能还使人记

28、忆犹新如何选择正确的安全产品及有效的管理摆脱这种慌乱状态成为 7 月 31 日在北京新世纪饭店举行的 2003 中国信息安全大会所有与会者共同关心的问题而安全与管理也是本次大计算机网络安全会的主题截止到 2003 年 6 月中国的网民人数达到 6800 万人网民数字居全球第二其中网上购物以及进行交易的人数占 40.7% 网上支付的比例第一次超过货到付款成为主要的付款方式与此同时网络攻击不断发生 59.4%的计算机在过去的一年里被非法入侵估计到 2007 年由此造成的损失将达到 6.7 亿美元(-IDC) 追根溯源依法管

29、理信息安全作为国家安全的一个重要组成部分近年来得到了快速发展 2002 年其市场份额达到 72.5 亿美元而且在全球经济疲软和 IT 产业增长乏力的情况下信息安全产业却一枝独秀快速增长中国电子信息产业发展研究院院长张旭明在讲话中也进一步阐述了信息安全产业近年来在我国的快速发展他说目前从事信息安全产品的生产销售服务的企业已达 1000 多家产品覆盖杀毒软件防火墙安全认证等产业规模连续保持 50%的增长率但是与此同时安全问题造成资源上的浪费和管理上的困惑也是目前非常严峻的问题为了保证安全传统的做法是一个部

30、门里设置两套网络系统一套可以上网一套不可上网这就造成了极大的资源浪费因此正确计算机网络安全有效地管理是解决信息安全的重中之重国家信息化专家咨询委员会委员沈昌祥指出信息要想安全首先要对使用者进行控制和管理要对信息的访问进行控制相关统计表明对信息安全的攻击 75%以上是内外勾结所造成的而且还呈上升趋势这个现象就给我们的管理提出了严格的要求正如国家信息化专家咨询委员会委员中国工程院院士沈昌祥在大会上的发言所指出的一样保卫信息安全系统的安全首先要找源头如果不知道原因只能采取被动的堵截或隔离的方法但是解决问题的关键点在于找到

31、病毒的根源这样才能从根本上保证系统的安全沈昌祥院士还指出信息要想安全首先要对使用者进行控制和管理要对信息的访问进行控制每年我们花在信息安全上的钱很多但是取得的效益却很小一个好的信息安全系统是简洁的易于控制和管理的同时还应具有高的性价比因此如何正确地对信息安全系统进行有效地管理是整个信息安全产业所面临的一个迫切需要解决的问题而对这个问题与会专家及厂商都提出了不同的解决方案中国计算机学会计算机安全专业委员会的缪道期副主任委员在演讲中提出了在信息安全管理计算机网络

32、安全工作中的重点他指出不仅是公安部要制定计算机信息安全系统安全等级保护的技术标准和规范各个单位也要从本单位的实际情况出发制定本单位的信息系统安全保护等级同时要加强安全风险评估和应急反应能力提高抗风险抗破坏能力设定遇灾备份恢复预案缪道期还指出目前我们国家信息安全系统建设中所面临的一个严重问题就是我国信息化建设所使用的芯片主要软硬件网络管理设施几乎都建立在外国的技术上因此加强我国自主可控设备的研究与信息安全人才的培养也是目前整个信息安全产业应该注意的问题中国互联

33、网协会网络与信息安全工作委员会的任金强博士在讲话中提到了联合起来保卫全网安全的解决方案因为仅靠一个部门静态独立的安全保障方案很明显不能抵御无处不在的网络罪犯要想保障全网安全就要联合起来形成防范网络犯罪的联盟通过加强技术和信息交流来促进网络安全保障的协作而不同的用户往往有不同的安全强度要求和管理要求因此如何更好地进行协作沟通满足不同用户的不同需求也是一个大的挑战对于这个问题中国国家信息安全产品

34、测评与认证中心的陈晓桦副计算机网络安全主任提出了自己的观点网络上的安全隐患犹如现实生活中的传染病依法防治才能根除因此对于安全问题的防治首先要建立完善的法律法规并且一定要依法管理这就是所谓的三分技术七分管理不同的厂商可能会采取不同的技术策略落实安全管理如何选取适合自己的安全解决方案同时严格的执行相应的管理法规是决定网络安全的重点所在而安全管理政策要高效实施应该有一个开放的结构和统一的标准统一平台之上论管理谈到开放的安全管理平台架构 NOKIA 国际互联网通讯部中国区总经理张勇详细介绍了 NO

35、KIA 的网络安全方案 NOKIA 只是专门生产一种网络安全的专用平台然后把世界上最好的应用软件移植到这个平台上 NOKIA 并没有专门开发防火软件但是如果用户有防火墙的要求 NOKIA 就把 BLock ExpLoit 移植到 NOKIA 的平台上在 E-Mail 方面 NOKIA 与趋势科技合作如果用户有入侵检测的要求 NOKIA 将与 ISS 美国一家市场占有率已达 85%的 I DS 制造商合作 NOKIA 只是搭建一个平台把最好的软件移植到这个平台上这个平台是支持管理应用的平台在这个平台上操作系统由 NOKIA 负责操作系统上计算

36、机网络安全的应用软件也由 NOKIA 负责所以用户不需要和第三个品牌打交道过去用户需要花几个月时间解决的问题现在只需 5 分钟就可解决世界上没有一个公司是全才公司不同的公司会有不同的侧重点 NOKIA 就是将该领域的优秀产品结合到一个平台上为用户提供优秀易用的产品与服务同业界其它领域做的优秀的公司合作再通过集成商共同给客户提供优秀的产品这一理念是趋势科技与 NOKIA 的相似之处趋势科技中国区副总经理谢旭东介绍了趋势科技的 EPS 即企业级保护战略通过采取积极的措施管理整个病毒的爆发周期将整个病毒报告分成七个部

37、分每个部分都有不同的策略以及服务支持依托后台支持透过软件载体把最终的服务引入客户的环境中目前联想公司整个安全体系架构平台中的防病毒部分全部由趋势科技的产品组成同时趋势科技的产品也结合到了 NOKIA 的平台之上实现全网的安全应该不仅是跨设备的而且还应该跨不同的网络层次对此不同用户有不同的理解同时也采用了不同的解决方案但是大多数用户的网络需求是分步提出的对设备的购买也是分步进行计算机网络安全的因此用户所购买的网络设备和网络安全设备很可能是隔离的非互动的这样将网络设备

38、加网络安全设备的叠加导致不可能实现真正的全网安全针对这种情况清华紫光比威网络技术有限公司推出的 BSSN 安全网络解决方案则可以满足跨设备分层次全面解决网络安全需求其公司 CEO 朱强谈到通过 BSSN 的 VISA 服务可将网络设备网络安全设备及网管整合在一起实现全网的安全实现全网安全不是一句口号必须有跨不同设备和层次的专业咨询清华紫光比威以及趋势科技都提供这种咨询服务服务提供商不仅需要具有一些核心的技术积累而且要建立全国范围内的服务提供体系和价值链 RSA 信息安全公司北亚洲区董事总经理冯满亮在讲话中提到了在一个日趋成熟

39、的网络世界中管理的重要性信息管理不是一个功能信息安全之所以出现的原因就在于各个机构之间需要协作以增加工作效率同时也要降低各部门的工作成本增加灵活性以此来降低风险增加安全性管理工作的起点就在身份认证以及存取管理 RSA 的认证与存取管理平台提供了一个统一的后台服务针对不同的前台如安装在卡上的 PDA 上的软件令牌或者是智能卡等 RSA计算机网络安全还开发了不用再次进行二次开发的前后台之间的插件这个后台可以提供身份认证网络存取管理 LDAP 用户管理流量控制等服

40、务通过这个简洁高效的管理对所有要求进入系统的用户进行统一认证这个认证不单是在一个部门中可以实施在世界范围内也可以发展这个认证中心网络天空没完没了病毒变种增至 29 个昨天恶性病毒网络天空又出现了两个最新变种使得这一传播速度极快的病毒的变种达到了 29个这两个变种会在 4 月 27 日到 4 月 31 日发作利用感染的系统对三个预设的网站进行拒绝服务式攻击新变种仍然对其老对手恶鹰病毒念念不忘它会在感染系统的 Windows 目录下建立一个名为Fu

41、ck-you-bagLe 的文本文件继续跟恶鹰病毒的作者打嘴仗此前为了表现自己的技术能力恶鹰网络天空和 SCO 炸弹 (也叫 mydoom)病毒的作者曾经争相编写病毒变种并在病毒体里加入嘲笑对手的话据反病毒专家介绍这两个病毒变种采用了特定编码加密给反病毒软件的查杀带来了困难和网络天空系列的其他变种一样新变种也是利用电子计算机网络安全邮件进行传播因此蔓延速度很快特别是 ADSL 等宽带和企事业单位局域网用户很容易被感染据统计目前由网络天空恶鹰等病毒产生的垃圾邮件占据了垃圾邮件的很大一部分而个人宽带用户的增加又给这一类病毒提供了肥

42、沃的土壤病毒制造者可以利用病毒攻击几乎没有什么防护能力的这些个人用户在感染的系统里架设后门然后利用它们来发送商业垃圾邮件牟取非法利润美服务商对反垃圾邮件法案并未给予多大理睬尽管美国的控制主动提供的色情和行销邮件骚扰法 ( CAN-SPAMContRoLLIngtheAssauLt of Non-SoLicited PornogRaphy and MarketingAct)获得了参众两院通过但市场调研机构 Jupiterre se

43、arch 最近公布的一份调查报告显示从事电子邮件市场行销的服务商对该法案并未给予多大的理睬 Jupiterre search 的调查称多数商务公司能够按照 CAN-SPAM 法案的要求在向收件人发送商业电邮时提供了必须提供的取消订阅的可选择项但有将近四分之一的商务公司在收到取消订阅服务后依旧我行我素向收件人发送并未恳求的电子邮件 Can-Spam 要求发送的所有电子邮件必须包括计算机网络安全发送者的真实地址 (a valid physical addRess) 而目前只有 64%的发送者的地址中包括了街道地址尽管 Can-Spam 法案中并未要求发送者的

44、街道地址必须包括在邮件当中但美国联邦委员会 FTC 最近的一份司法解释中明确表示真实地址可以是街道地址或者邮政信箱 CAN-SPAM 法案要求市场行销商每周对它们的邮件地址列表进行一次重新检查及时对那些选择了取消订阅服务邮件地址予以清除但有四分之一的市场行销商表示它们对电子邮件列表重新检查删除的基准定在一个月或者一季度或者根本就没有进行过这种操作 Jupiterre search 此次对 55 家从事电子邮件服务的市场行销商进行了跟踪调查包括零售业旅游媒体和财政服务等领域 CAN-SPAM 法要求如果商业电子邮件制造者的邮件中包含有效的真实地址

45、街道地址或者邮政信箱以及含有一个可以取消订阅的可选择项在接收者不取消订阅服务之前这些发送者发送的则是合法的商业电子邮件信息而非垃圾邮件安全网关构建客户化的 VPN 网络计算机网络安全 VPN(VirtuaL Private Network) 虚拟专用网计算机网络安全是构建在公网 Internet 之上的逻辑网络通过在两台网关设备之间建立一条虚拟专用连接进行数据传输对用户来说感觉到的是专有网络的服务 VPN 技术正促使企业网络无限延展使异地分支机构实现同步办公移动用户安全接入

46、企业网络已经变成现实本着关注客户需求的理念华为-3COM 公司及时响应市场需求推出客户化的网关设备 Quidway Secpath 安全网关该设备是具备防火墙功能的 VPN 安全网关为用户提供客户化的应用服务构建安全的客户化 VPN 网络 VPN 网络的客户化特点客户化 VPN 网络处处体现满足客户需求方便客户使用的理念 VPN 网络应该具备如下特点一无边界私有安全接入的网络通过建立于 Internet 之上的 VPN 为企业用户构建一个无边界的网络能上 Internet 的地方就能远程接入办公 VPN 内部用户采用私网地址实现内部互通外网不能访问 VPN 内网在公网上就能轻松享受专网的服务由于 IP VPN 建立在 Internet 之上不同 VPN 用户的数据流都要在上面进行传输因此为了保证正常用户的数据信息在传输中不被恶意用户监听泄露或篡

展开阅读全文