减小字体
增大字体- ·上一篇文章:教你如何打造黑客也读不懂的安全密码
- ·下一篇文章:网络生活当心病毒,平均每天30个病毒
2006年网络安全年度综述
又近年末。每次年关将至,笔者总会被邀请写年末的综述,让我欢喜让我忧,喜的是我的粗浅文章承蒙朋友们不弃,忧的是每年老生长谈地将一年来的大小安全事件一列表权作文章交差的做法实在是没脸再干了。今年尝试着来点新意,用一些闲散地话作为综述。网络的使用者不仅有网管们、专家们,也有象笔者身边的同事、楼上的可爱女孩子、远方的父母这样的用户呢。于是乎,网络的安全,笔者觉得更应该是一个众人都关心的话题,用大家都有直观体验的方式来描述更适当一些呢。
首先絮叨一点题外知识。网络上的一些基础名词大家或许都是经常看到的,但都没有感性的认识,其实它们和一个公司保障自己的财产安全有着类似的思路。比如网关就象是大门,网关上的防火墙自然就是看门的警卫,网线/光纤就象是让我们通向各个地方的道路,交换机,路由器就象道路口的红绿灯,网内的IDS就象是安装在各个楼层的监控器,IPS呢就是在楼上到处巡逻的保安,咋们私人电脑上的防火墙呢,就象一个房间的门锁,而电脑上的文件,就象是各个柜子抽屉了,有的文档是加密的,那就是上了锁的,有的是没有上锁的,直接就可以打开,而至于有的需要严格保密,那么就是保险柜咯。恩,这段文字虽然对接下来的描述并无相关,不过朋友们在参看其他的文章时,理解起名词来可能更为直观一些。网络网络,先说说上网。
网络软件带来的安全威胁
上网四件事:看网页、收邮件、IM聊天、网络游戏。今年的IE还算比较安稳,只出了图形渲染漏洞、flash漏洞两个相关漏洞,及时打上补丁就好;邮件病毒还是依旧泛滥着,而本年度,随着一批QQ用户密码被盗的事件最后传出是腾讯离职员工与外人合作而为的惊人消息;网络游戏用户依然是被游戏木马所困扰。值得一提的是RSS 技术随着blog一起在国内被接受和传播,由此带来了RSS浏览器的迅速发展,因此也带来与web浏览器同样或更大的安全隐患。而对于P2P用户而言,2005年实在是以遗憾收场的一年,由于版权原因,众多基于P2P工作的软件站点已经关闭或者停止了受版权保护内容的下载,另一方面从魔兽世界以P2P的方式下载补丁,到电视观看软件使用P2P方式来加快速度,P2P技术得到的多样化应用。
提到P2P,不能不提一下组播/多播。简单地来说,大家可以把组播/多播想象成一个音乐厅。设置地好的音乐厅可以起到提高音效、增加声强、同一时间给予听众更好的音乐感受的效果;而设置不完善地音乐厅就象是住处旁边凌晨3点还在杀猪般鬼嚎的三流KTV,只能是扰民行为了。多播/组播设置得当,可以方便地做到一机发送,多机同时接受信息;而设置不得当,却经常造成整个网络内过大的流量传输,严重地时候甚至影响整个网络的正常数据传输。随着P2P类的电视软件的兴起,这类利用组播/多播的软件势必会成为网络管理员新的困惑。P2P类软件的初衷都是好的,但过分自私地占用网络带宽地做法,势必引起isp和网络管理员的反感,P2P软件能否良性地发展,更多地取决于软件在设计的时候是否能够考虑适当地而非过分贪婪地占用带宽。这就象找老婆了,找一个一点不会计划的固然麻烦,找一个太算计的也非明策,总之,适当就好。
除了上面的P2P软件,朋友们的电脑上都会有一些大众软件吧?毕竟大众的公选,有其令人信服之处,但对服务器而言,众人都使用着的服务软件未必安全,这话颇有些“众人皆浊我独清,众人皆醉我独醒”的意味。笔者曾经有位朋友,执意选择一些比较生僻的服务器软件来使用。比如在windows下大家都用xxxftp,而他却往往试着找个满足功能的其他ftp软件来用,疑惑之余问其原因,曰:智者多劳,宝刀先钝。功能强大的软件使用者众,进而也被攻击者垂青,若然一有漏洞,诸多攻击者必立即苦心研究针对它的攻击软件,吾服务器不保,饭碗亦难保也。且软件越是成熟,想有所发展,势必研究新奇功能,就如孔已己做学问研究茴字有4种写法。而软件漏洞大多也出在此类对我无用之新奇功能之上。此岂非于我之无用,受攻击者之喜也? 一席话如醍醐灌顶,令我茅塞顿开,难怪古之有诸葛亮娶丑妻也。不过所谓良药苦口,虽然明知道有的长的丑的姑娘是良药,无奈竟入不得口去。
晓得某些软件已经够己之用,偏生见不得华丽奇巧之物,依然是瞻桂树慕花魁。如果各位看客依然有所犹豫,不若搜索看看 word/excel 2003的加密保护如何被轻易绕过的文章吧?原本挺不错的一个安全功能,却因为office 2003的生成xml的新功能的疏忽,造成了安全漏洞。看来软件如老婆,娶个太漂亮的不一定省心,娶个不漂亮的又不甘心。天下事何其相似也。
流氓软件带来的安全威胁
提到了软件,不得不谈到的一类软件就是目前俗称的流氓软件了。随着流氓软件出现越来越多的商机,于是出现了更多捆绑了第3方软件的流氓软件。其实就笔者个人的看法,这类软件与其被称作流氓软件,不如称作毒品软件更好一些。因为实在是和毒品很象嘛——毒品贩子为了自己的利益,用各种方式先拉你下水,下水之初你曾觉得很high很爽,之后发现身体被慢慢地掏空想戒掉的时候却百般艰难。好不容易通过各种途径去掉了,可能过几天又“复发”了。“爱惜生命,远离毒品”这句警惕换为“爱惜电脑,远离毒软”亦非不可。如果已经上了贼船的朋友,可以下载最近已经免费的魔法兔仔软件进行修复和删除,并及时使用免疫程序,避免下次再次“中毒”。
相关链接:网络行业协会点名十大流氓软件 责令整改
杀毒软件的发展
在笔者即将发文前,又看到一个有意思的消息,微软即将在明年推出自己的杀毒系统OneCare Live 这个工具是Windows Live的一部分。在安装它的时候,得把目前机器上的某些软件都删除掉才可以顺利安装,大名鼎鼎的比如诺顿、McAfee、趋势等大厂商的安全软件都榜上有名,不知道这些公司看到后,会不会指控微软进行变相垄断呢? 目前测试版本已经放出(http://www.windowsonecare.com/Default.aspx),有兴趣的朋友可以试试,相信笔者此文发表出来的时候,相关的评测文章也已经出来了。做操作系统的软件厂商自己做安全软件,也算是一种讽刺了。至于2005年里,国内的杀毒软件表现也能用平平来形容,而江民公司在大肆进行产品宣传的时候,没想到竟然后院起火,自己主页被人给干掉了。
国内各厂商从去年开始炒作地相当厉害的“查杀未知病毒”、“特征判断杀毒”的技术,一年以来的事实证明并没有多大用处,出现的新病毒/
首先絮叨一点题外知识。网络上的一些基础名词大家或许都是经常看到的,但都没有感性的认识,其实它们和一个公司保障自己的财产安全有着类似的思路。比如网关就象是大门,网关上的防火墙自然就是看门的警卫,网线/光纤就象是让我们通向各个地方的道路,交换机,路由器就象道路口的红绿灯,网内的IDS就象是安装在各个楼层的监控器,IPS呢就是在楼上到处巡逻的保安,咋们私人电脑上的防火墙呢,就象一个房间的门锁,而电脑上的文件,就象是各个柜子抽屉了,有的文档是加密的,那就是上了锁的,有的是没有上锁的,直接就可以打开,而至于有的需要严格保密,那么就是保险柜咯。恩,这段文字虽然对接下来的描述并无相关,不过朋友们在参看其他的文章时,理解起名词来可能更为直观一些。网络网络,先说说上网。
网络软件带来的安全威胁
上网四件事:看网页、收邮件、IM聊天、网络游戏。今年的IE还算比较安稳,只出了图形渲染漏洞、flash漏洞两个相关漏洞,及时打上补丁就好;邮件病毒还是依旧泛滥着,而本年度,随着一批QQ用户密码被盗的事件最后传出是腾讯离职员工与外人合作而为的惊人消息;网络游戏用户依然是被游戏木马所困扰。值得一提的是RSS 技术随着blog一起在国内被接受和传播,由此带来了RSS浏览器的迅速发展,因此也带来与web浏览器同样或更大的安全隐患。而对于P2P用户而言,2005年实在是以遗憾收场的一年,由于版权原因,众多基于P2P工作的软件站点已经关闭或者停止了受版权保护内容的下载,另一方面从魔兽世界以P2P的方式下载补丁,到电视观看软件使用P2P方式来加快速度,P2P技术得到的多样化应用。
提到P2P,不能不提一下组播/多播。简单地来说,大家可以把组播/多播想象成一个音乐厅。设置地好的音乐厅可以起到提高音效、增加声强、同一时间给予听众更好的音乐感受的效果;而设置不完善地音乐厅就象是住处旁边凌晨3点还在杀猪般鬼嚎的三流KTV,只能是扰民行为了。多播/组播设置得当,可以方便地做到一机发送,多机同时接受信息;而设置不得当,却经常造成整个网络内过大的流量传输,严重地时候甚至影响整个网络的正常数据传输。随着P2P类的电视软件的兴起,这类利用组播/多播的软件势必会成为网络管理员新的困惑。P2P类软件的初衷都是好的,但过分自私地占用网络带宽地做法,势必引起isp和网络管理员的反感,P2P软件能否良性地发展,更多地取决于软件在设计的时候是否能够考虑适当地而非过分贪婪地占用带宽。这就象找老婆了,找一个一点不会计划的固然麻烦,找一个太算计的也非明策,总之,适当就好。
除了上面的P2P软件,朋友们的电脑上都会有一些大众软件吧?毕竟大众的公选,有其令人信服之处,但对服务器而言,众人都使用着的服务软件未必安全,这话颇有些“众人皆浊我独清,众人皆醉我独醒”的意味。笔者曾经有位朋友,执意选择一些比较生僻的服务器软件来使用。比如在windows下大家都用xxxftp,而他却往往试着找个满足功能的其他ftp软件来用,疑惑之余问其原因,曰:智者多劳,宝刀先钝。功能强大的软件使用者众,进而也被攻击者垂青,若然一有漏洞,诸多攻击者必立即苦心研究针对它的攻击软件,吾服务器不保,饭碗亦难保也。且软件越是成熟,想有所发展,势必研究新奇功能,就如孔已己做学问研究茴字有4种写法。而软件漏洞大多也出在此类对我无用之新奇功能之上。此岂非于我之无用,受攻击者之喜也? 一席话如醍醐灌顶,令我茅塞顿开,难怪古之有诸葛亮娶丑妻也。不过所谓良药苦口,虽然明知道有的长的丑的姑娘是良药,无奈竟入不得口去。
晓得某些软件已经够己之用,偏生见不得华丽奇巧之物,依然是瞻桂树慕花魁。如果各位看客依然有所犹豫,不若搜索看看 word/excel 2003的加密保护如何被轻易绕过的文章吧?原本挺不错的一个安全功能,却因为office 2003的生成xml的新功能的疏忽,造成了安全漏洞。看来软件如老婆,娶个太漂亮的不一定省心,娶个不漂亮的又不甘心。天下事何其相似也。
流氓软件带来的安全威胁
提到了软件,不得不谈到的一类软件就是目前俗称的流氓软件了。随着流氓软件出现越来越多的商机,于是出现了更多捆绑了第3方软件的流氓软件。其实就笔者个人的看法,这类软件与其被称作流氓软件,不如称作毒品软件更好一些。因为实在是和毒品很象嘛——毒品贩子为了自己的利益,用各种方式先拉你下水,下水之初你曾觉得很high很爽,之后发现身体被慢慢地掏空想戒掉的时候却百般艰难。好不容易通过各种途径去掉了,可能过几天又“复发”了。“爱惜生命,远离毒品”这句警惕换为“爱惜电脑,远离毒软”亦非不可。如果已经上了贼船的朋友,可以下载最近已经免费的魔法兔仔软件进行修复和删除,并及时使用免疫程序,避免下次再次“中毒”。
相关链接:网络行业协会点名十大流氓软件 责令整改
杀毒软件的发展
在笔者即将发文前,又看到一个有意思的消息,微软即将在明年推出自己的杀毒系统OneCare Live 这个工具是Windows Live的一部分。在安装它的时候,得把目前机器上的某些软件都删除掉才可以顺利安装,大名鼎鼎的比如诺顿、McAfee、趋势等大厂商的安全软件都榜上有名,不知道这些公司看到后,会不会指控微软进行变相垄断呢? 目前测试版本已经放出(http://www.windowsonecare.com/Default.aspx),有兴趣的朋友可以试试,相信笔者此文发表出来的时候,相关的评测文章也已经出来了。做操作系统的软件厂商自己做安全软件,也算是一种讽刺了。至于2005年里,国内的杀毒软件表现也能用平平来形容,而江民公司在大肆进行产品宣传的时候,没想到竟然后院起火,自己主页被人给干掉了。
国内各厂商从去年开始炒作地相当厉害的“查杀未知病毒”、“特征判断杀毒”的技术,一年以来的事实证明并没有多大用处,出现的新病毒/
