荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: alexises (一只来自黑龙江的长颈鹿), 信区: Virus
标 题: 面对尼姆达,我们该做什么?
发信站: 荔园晨风BBS站 (Thu Sep 27 14:26:29 2001), 转信
来源:搜狐IT
发布时间:2001-09-26 16:14:37
随着9月18日,尼姆达(Nimda)电脑病毒开始肆虐网络,网络安全问题再次成
为举世关注的焦点。尼姆达也是一种靠网络(电子邮件)传播的病毒,传播速度之
快令人吃惊,自19日从美国爆发到20日入境,立即就使一些银行机构、国家机关等
部门的电脑受到感染,甚至,某些知名大网站也中了招。网络上,到处都能听到遭
尼姆达破坏的惨呼!专家认定:尼姆达为四级危险程度——这是迄今为止最高级别
的病毒!
一、潘多拉盒子被打开
有人把2001戏称为“电脑病毒年”,确不是无稽之谈。回顾一下,4月份业界
枕戈待旦,使得曾一度让人们谈虎色变的CIH病毒黯然失色。然而,前院火未灭,
后院风又起:5月份的“欢乐时光”,7月份的“Sircam”(先生“蠕虫”病毒),
8月份的“红色代码”,9月份的“尼姆达”……
这些病毒攻击的节奏之快、危害之大,历年绝无仅有。日本的网络安全组织
IPA安全中心发出的病毒警告说,8月1日至8月15日的半月间病毒发作的次数高达数
千例,其传播速度超过了2000年12月的最高记录。而在全球,7月19日首次大面积
爆发时,就感染了25万台以上的电脑——有人估计,“红色代码”造成的经济损失
已达20亿美元。然而这种被认为带来有史以来最大一次网络危机的病毒,与尼姆达
相比,似乎又有点小巫见大巫。美国市场研究公司Computer Economics公布的数据
表明,仅9月19日,“尼姆达”在美国造成的经济损失已高达5.3亿美元——随着病
毒的进一步蔓延,这一数字还会继续增加。
这些病毒到底会给社会造成多大的危害?目前还没有确切的数据。不久前,我
国国家信息安全办公室与公安部共同进行了首次电脑病毒疫情网上调查,调查结果
表明,只有27%的电脑用户未感染过病毒,而曾经感染过病毒的用户数量占被调查
人数的73%,其中,三次以上的重复感染率高达59%。
然而,自4月15日至5月25日这一调查的时间段说明,这种较高的病毒感染率和
重复感染率,主要是基于以文件交换为主要传染途径的CIH病毒,并没有包括后来
危害更大的“欢乐时光”、“红色代码”、“Sircam”,更不要说“尼姆达”了—
—与CIH主要依赖于文件交换传染的方式不同,它们靠互联网进行传播,具体点来
说,他们主要靠电子邮件来进行传播。并且,在“爱虫”病毒那种赤裸裸的表达方
式的基础上,它们变得更加隐秘,不仅能伪装附件,而且有的还不需要附件,直接
通过邮件正文来传播,甚至,有的病毒,如尼姆达,还可以通过浏览器来传播,简
直令人防不及防。
网络在成为方便生活的工具的同时,也正成为病毒肆虐的游乐场。如果再算上
黑客对网络的破坏,随着社会网络化、信息化进程的深入,网络安全所引发的问题
也越来越严重,网络双刃剑的负面作用越来越令人感到可怕。极端一点说,甚至,
有可能网络所创造的价值会被病毒和黑客吞吃掉!
能不能管好代表人类文明发展新阶段的网络,是网络时代人们所面临的迫切任
务!
二、提高警惕,保卫网络
2000年,我国受CIH病毒感染的计算机为十几万台,而到了2001年,这个数字
只有5000台了。强烈反差的原因并不在于防毒技术的进步(即使在1999年,杀CIH
的技术也业已相当普及了),而在于人们在经历了惨痛教训后对CIH的高度重视。
在媒体的强有力宣传下,几乎每一台拥有计算机的人,都知道了4月26日。
然而,当病毒从磁盘交换完成了向网络化发展的蝶变之后,人们的防范意识并
没有随之而跟进。
“I LOVE YOU!”一句含情脉脉的话,几乎软化了所有人的警惕。我们不能简
单地把爱虫病毒的泛滥归结为人们心理的不健康,因为,当“Sircam”携带着好朋
友的问候时,大部分的人都以为那个带着附件的邮件是朋友太粗心的结果,所以,
本能地忽略了那信中莫名其妙的内容和附件BAT的扩展名。丧失了警惕的好奇心,
成就了“Sircam”先生的破坏之梦。
人们的防范意识总是出现在受伤之后,相信,在尼姆达之后专家“不要打开主
题奇怪的邮件”的忠告,会让人记忆终生。
假如人们能在受伤之前时刻保持戒备心,也许病毒就不会有那么猖狂。
从网络建设实际情况来看,重硬轻软、重建设轻管理的倾向十分普遍。企业们
以为躺在病毒防火墙之类的安全措施上就可以一劳永逸地睡大觉了(而最近出现的
这几种病毒,几乎所以的防火墙都无能为力),却忽视了对网络技术和管理人员的
投资。网络技术和管理人员素质普遍较低,有的管理人员甚至只能起到开、关机和
打扫卫生的作用,根本谈不到什么安全防范。即使那些专业技术人员,也缺乏必要
的安全意识,他们很少及时关注有关病毒防范的信息。有意无意的马虎与懒惰,其
实正是酿成灾祸的根本原因。一个例子很能说明问题,19日网络上就已经传遍了警
报,微软的补丁程序、反病毒软件商的解决方案也已经出台,但直到21日,仍不断
传来受灾的最新战报,其中不乏一些专门从事信息技术的单位,甚至包括部分门户
网站。
安全教育已经成为网络安全迫在眉睫的任务。但由于相当一部分企业和单位的
信息主管,并不是技术人员,他们对网络安全的认识至多停留在购买相关安全设备
(比如防火墙、杀毒软件)的层次上,因而,安全教育,讲起来容易,实施起来似
乎并不是一句话所能解决的。
与安全教育同样滞后的,是网络安全管理制度和相关措施的落后与匮乏。许多
部门的安全管理措施仅限于“不准携带外来磁盘入内”的水平,根本不能适应网络
化的发展——即使这个“不准携带外来磁盘入内”有时也往往形同虚设,更不要说
什么数据备份、系统恢复等相关的措施了。
三、门卫应该怎么服务?
经历了萧条的IT界,目前正悄悄发生着一个质变,即以产品服务向方案服务的
转型,这个转型的结果必然是技术与产品渐渐隐身于应用的幕后。
网络安全,其实也在进行这样一个变革。在9月4日第三届中国国际计算机信息
系统安全展览会上,参展的60多家厂商,大都推出了防火墙产品,纷纷树起了整体
解决方案大旗,提供专业的安全服务。部分厂商开始力推IDS这种基于特征检测和
异常行为检测的技术,以替代基于知识库的技术——主动反病毒体系,被一致认为
是发展趋势。
但,与IT其它领域的面向方案、面向应用不同的是,网络安全的重点不仅在前
期方案的设计与解决,更重要的是对维护期内突发问题的解决。因为,无论是杀毒
软件也好,防火墙也罢,总是病毒产生在前,解决方案产生在后。即使对于主动反
病毒体系,也无法预测新技术下产生的所有新病毒,没有任何一种方案是包治百病
的灵丹妙药。所以,构建瞬间响应的服务系统,是解决方案的核心之重。
从现在的情况看,这种服务还没有被提高到一定的认识高度上来。现在的解决
方案,重点也往往是前期的软硬件方案设计、调试与安装,更不要说那些仍停留在
单一产品服务的杀毒软件厂商了——他们的服务方式仍是通过软件的升级来体现。
这种服务是单向的,无法保证每一个用户都能对此有所响应——即使那些有了所谓
“智能升级”功能的软件,也不能保证每个用户都能及时地升级。尤其是对于上机
时间不确定的个人用户,这种智能升级的功能更是大打折扣。如何及时、有效地把
解决方案通知用户,构建一个服务瞬间响应系统,应该是厂商们首先要考虑的问题
。比如通过电子邮件、电话、短信息等方式对用户进行及时提醒或发送解决方案等
。而对于企业级用户,甚至可以考虑技术人员的现场指导。
四、提高社会免疫力
在80年代初,为了有效打击犯罪,我国创建了社会治安综合治理体系。这种做
法完全可以借鉴到网络安全管理方面来。
网络犯罪,归根到底是一个社会问题,社会问题只有放到社会中才能从根本上
解决——面向技术的道高一尺、魔高一丈的较量,其实是一个恶性循环。黑客的破
坏行为与病毒制造者到底是什么心理?这种心理是如何产生的?如何创建一种良好
的社会文化土壤来遏制这种心理产生?这是社会所应该考虑的。
网络的发展史,实际上是一个技术发展史。检讨这个发展过程,我们很遗憾地
看到,对技术的崇拜,淹没了对社会秩序应有的尊重。技术凌驾于社会之上,成为
一种默认的社会心理。满舟抄袭出书,结果被复旦大学免试录取;制造了病毒的陈
盈豪,不仅没有受到惩罚,还名声大噪,被某公司高薪聘走。而利用计算机进行偷
偷摸摸活动的黑客,很少受到社会的谴责,相反,有意无意的褒奖却始终若明若暗
地落在他们头上。这种不以为贼,反以为圣的态度正是产生黑客与病毒的温床。前
一段时间在中美黑客大战中,媒体对所谓“红客”的各种各样的肯定,不是在变相
地鼓励着黑客行为么?不要以为黑客就一定是技术的天才,事实上,他们之中的许
多人只不过是学会了使用一两种黑客软件而已。但他们的破坏力却并不比一个天才
小。如果社会鼓励着这样一个群体的发展,网络安全根本就不可能谈到。
与此相关,各国虽然都制定了危害计算机信息安全的有关法律法规,但我们不
无遗憾地看到,这种对信息犯罪的惩处力度与犯罪本身所造成的危害相比,还是微
不足道的。陈盈豪的CIH,为世界造成了上百亿美元的损失,可是他现在逍遥法外
!假如换一种方式,一个哪怕即使偷了一万美元,恐怕处罚也要比这个重。完善、
建全相应的法律法规,加大对计算机犯罪的打击力度, 同样也是加强网络安全的
一个重要措施。
--
欢迎来到长颈鹿的FTP:192.168.47.34 这里有很多好东西哦!!!
█ █
MM 快 点 找 我 聊 聊 天 ███ 伊妹儿 : alexises@163.net/
━━━━━━━━━━━━━█ █━━━━━━━━━━━━━━
* ★*自由自在的我*★
热烈欢迎来到SS理学院版,与我们一起有理走天下!!!!!!!
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.47.34]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店