《优创月刊》第二期

 

 出刊:2004年8月16日 
南京优创科技有限公司客户服务中心

服务电话:025-84808848

服务邮箱:service@ultratech.com.cn
本期导读:
  |-优创动态  
  |-您知道吗?您也能做到!  
  |-本月安全警报  
  |-新品介绍及产品推荐  
  |-优创服务  
  |-谭博士专栏  
·优创动态
 

产品型号、价格变更通知
   东软网络安全产品报价表7月版较东软网络安全产品报价表5月版发生如下变化:
   修改了带有VPN功能的防火墙产品的型号,以FW4032-FE4产品为例:FW4032-FE4-VE表示密钥存储方式为E-KEY,FW4032-FE4-VI表示加密方式采用IC卡(加密卡加密);其它型号产品与此相同。
   “NetEye IDS2100-FE1-XE1”变更为“NetEye IDS2100-FE2”;“NetEye IDS2300-FE1-XE1”变更为“NetEye IDS2300-FE1-GE1”;“NetEye IDS2400-FE1-XE1”变更为“NetEye IDS2400-FE1-GE1”;“NetEye IDS2400-FE1-XE2”变更为“NetEye IDS2400-FE1-GE2”;机型从以前的2U和5U变更为现在的1U、2U和4U。
   停止销售产品通知:
停销产品
NetEye FW4032-FE5
NetEye FW4032-FE5-V
NetEye FW4200-FE2-GE2(5U)
NetEye FW4200-FE2-GE3(5U)

 
·您知道吗?您也能做到!
网络时代的防毒策略
    潜伏性、可触发和破坏性是一个病毒所具备的基本特性,下面我们就先从这几个基本特性入手各 个击破。
一、击破触发模块
    蠕虫病毒大多是用VBScript脚本语言编写的,而VBScript代码是通过WSH(Windows Script Host)来解释执行的。我们通过将WSH功能卸载,就可以使病毒失去触发运行的环境。
    方法是:对于Windows98/NT4系统,打开“控制面板”双击“添加/删除程序”,在打开的“添加/删除程序属性”对话框中单击“Windows安装程序”页面,双击组件中的“附件”,取消“Windows Script Host”项前面的复选标记后确定即可删除WSH。
    对于Windows Me/2000系统,启动注册表编辑器,删除[HKEY_CLASSES_ROOT\Scripting FileSystemObject]主键即可。
二、击破破坏性模块
    网络蠕虫病毒一般不会去像传统病毒一样调用汇编程序来实现破坏功能,它可以通过调有已经编译好的带有破坏性的程序来实现这一个功能,如Format.com。我们通过将这个危险命令改名,就可以防止病毒的调用执行。
三、击破感染模块
    对于利用浏览器的ActiveX控件传播的病毒,我们可以设置浏览器的安全级别。打开“控制面板”,双击“Internet”,然后在打开的“Internet属性”对话框中单击“安全”选项卡,再单击“自定义级别”按钮。把“ActiveX控件及插件”中的一切选项都设为禁用。对于OE的自动运行附件的MME漏洞和IE漏洞,我们可以下载相应的补丁。
    除此之外,我们还要安装一个具备实时拦截电子邮件病毒和恶意代码病毒的防火墙,并且要经常及时更新病毒库,至少一周应进行一次更新升级。
    其次,在收到陌生邮件时要慎之又慎,尤其是对于带有附件的陌生电子邮件,最好一律拒收。千万不要看到主题很吸引人,图一时兴趣就盲目打开,这往往是你受到病毒攻击的第一步!
    总之,只有养成良好的网络操作习惯,才能真正安全地游弋网络世界。
·本月安全警报

   

    网络病毒更新快,变化多,优创科技有限公司秉承“急人之所急,忧人之所忧”的宗旨,在新一期的月刊为您带来最新的反病毒信息和有效的防范措施,希望能让您抛开病毒困扰,得一夏的舒适和清凉。

 

微软安全漏洞


名称:Internet Explorer 的累积性安全更新

编号:MS04-025               

等级:严重
    此次微软发布的漏洞包括跨域导航方法漏洞、格式错误的BMP文件缓冲区溢出漏洞、格式错误的GIF文件双重释放漏洞,所有漏洞的综合危害程度为严重。漏洞影响波及Internet Explorer 5.01 SP2、SP3、SP4,Internet Explorer 5.5 SP2Internet Explorer 6,Internet Explorer 6 SP1和Internet Explorer 6 for Windows Server 2003,请广大用户尽快到微软官方网站下载微软最新补丁。

 热门病毒: 

 

“冲浪者(Backdoor.Webber)”病毒:后门程序,通过网络传播。

依赖系统:WIN9X/NT/2000/XP。

     一个可以通过网页来控制的后门病毒,病毒监听TCP端口80,通过远程设计好的网页可以控制本地中毒的机器,主要危害行为包括: 获取当前系统的进程信息、强制关闭计算机、查看屏幕、重启计算机、修改分辨率、注销当前用户等。

“波特后门变种GD (Backdoor.SdBot.gd)”病毒:后门程序,通过局域网传播。

依赖系统:WIN9X/NT/2000/XP。
    病毒会通过好几种方式连接客户控制端,如连接特定IRC服务器特定频道,连接特定web服务器主机,发送邮件等。病毒试图窃取本地游戏密码,结束某些反病毒和防火墙进程。病毒会通过猜测弱口令在局域网传播,内部附带了庞大的密码字典,几乎覆盖了所有的英语单词,传播速度快,危害较大。
 

反病毒专家建议:

    建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。

 

 
·新品介绍及产品推荐

 

NetEye 防火墙 3.2.1
——系统稳定性,网络安全性全方位的提高

    NetEye 防火墙3.2.1是NetEye防火墙系列中的最新版本,该系统在性能,可靠性,管理性等方面3.2大大提高。其基于状态包过滤的流过滤体系结构,保证从数据链路层到应用层的完全高性能过滤,可以进行应用级插件的及时升级,攻击方式的及时响应,实现动态的保障网络安全。围绕流过滤平台,我们构建了我们的网络安全响应小组、应用升级包开发小组、网络安全实验室,实现了流过滤不仅能够带给用户高性能的应用层保护,还包括新的应用的及时支持,特殊应用的定制开发,安全攻击事件的及时响应。集成的VPN功能,简单、人性化的虚拟通道设置,有效提高了VPN的部署灵活性、可扩展性,大大降低了部署、维护的成本;完善的VPN产品线,适合于大规模的网络部署。系统的主要模块工作在操作系统的内核模式下,并对协议的处理进行了优化,性能接近线速,高吞吐量、低延迟、零丢包率、强大的缓冲能力,千兆版本能够利用多处理器的能力处理超过100万的并发连接,完全满足高速、对性能要求苛刻网络的应用。经国家权威部门检测,NetEye 防火墙3.2.1符合GB/T 18019-1999(包过滤防火墙安全技术要求)和GB/T 18020-1999(应用级防火墙安全技术要求)两个标准的技术要求

 

IDS2.2新特性介绍

-融合网管

    上一期的月刊着重介绍了东软IDS2.2在内容恢复和实时监控上的优点,这次再来介绍一下IDS2.2的另一项特性:融合网管

    东软的这项设计对于网络管理人员可谓体贴入微,为了方便网络管理,NetEye IDS 2.2的网络安全管理平台除了提供IDS的用户输入输出界面外,还集成了网管员最常用到的一部分管理功能。它可以收集网络用户信息,包括IP地址、MAC地址、用户名等,帮助网管员解决IP地址冲突等网络故障。它还可以收集网络中主机的操作系统版本号信息,帮助网管员确定网络中的补丁升级情况。NetEye IDS 2.2的网络安全管理平台集成了嗅探器和扫描器工具,免去了网管员想分析数据包时还要再启sniffer等等诸如此类的麻烦。此外,管理平台还可实时监控网络的当前流量状况,便于用户发现网络异常,定位网络故障。总之,通过集成这些网管功能,NetEye IDS 2.2将极大地提高网管员的工作效率。

   
·优创服务——首家东软NetEye网络安全4S授权服务加盟店

 

着信息化建设进程的不断加快,网络安全问题变得日益突出,对于网络安全产品的需求非常迫切。然而我们更加清楚:网络安全设备的管理与维护相对于其他更重要,如果出现问题,给客户带来的损失是巨大的。所以我们认为售后服务比向客户销售产品更重要。“能为客户提供完善的售后服务”将是我们公司的一个发展趋势,我们的目标就是要让客户真正享受到“无后顾之忧”的产品服务。                           在这几年的努力中,我们的付出也得到了相应的回报:经过了东软严格的考察与培训,在确定我们具备了与东软同样的服务资质和能力后得到东软的认证和授权,2003年9月26日,南京优创科技有限公司做为东软首家发展的“4S店”。我们将承担 着对苏皖地区NetEye用户进行全方位服务的重任。
   NetEye网络安全4S品牌服务加盟店”是东软在网络安全行业率先推出的创新服务模式,目的是为了更加充分体现东软NetEye产品特色,向用户提供非常完善及周到的服务。东软对于4S的定义有着两层不同的含义,即:                                                        4S服务模式:强调集及时的信息反馈(survey)、个性的方案支持(solution)、全线的产品销售(sale)、 规范的售后服务(service)四位一体的服务模式。                                                4S服务理念:方式自助(self-support)、响应及时(speed)、流程简单(simple)、服务标准(standard)的全方位服务理念。                                              东软网络安全事业部总经理曹斌博士介绍,NetEye4S品牌服务加盟店以服务为切入点,旨在向用户提供集研制、生产 、销售、服务于一身的品牌服务。作为东软NetEye服务体系的有效延伸,4S店特别强调标准化和规范化,以统一的工作流程和操作方式为最终用户提供全面、快捷服务。因此,东软在选择“4S店”时也具有严格的标准,“4S店”的发展对象主要是与东软有着很好合作而且具备服务能力及服务实务的优秀合作伙伴及代理商。                                                                                   截止目前,东软的“4S店”已经发展了三家。他们和我们一样将成为各地区NetEye用户忠实的服务卫士.

 
·谭博士专栏


关注生物测定学

    我们设计安全系统,一个重要的考虑就是如何不让别人非法进入你的系统。通俗的办法都是设置重重关卡,就像古时候的相亲一样,非要到最后一关才能一见“庐山真面目”。重重关卡往往并不同等重要,第一关往往是“重中之重”,它要访问者先“报上名来”,即确认你的身份后才能进入系统,这就是所谓“身份认证”。我们所熟悉的、传统的身份认证方法是输入用户名和口令。这个办法最简单,但并不可靠,因为口令容易被人猜出或偷走,目前非授权访问使用计算机系统(包括内部网、互联网)的系数呈越来越上升的趋势就是明证。为了防止这个问题,人们又想出在此基础上增加一环的主意,就像到银行取钱一样,不仅要口令,还要有存折才行,这就是所谓的“双因素认证”。但是这样做也有一个缺点,就是太麻烦,每次进入系统都要额外带一个“双因素”。古时候郑国有个人因为忘了带尺码而没有买成鞋,人们都笑他傻,在“双因素认证”认证中,他的尺码就好比是个“双因素”,如果忘了带,照样买不了鞋。那么有没有既方便有可靠的方法呢?生物测定技术(Biometrics)给这个问题的解决带来了曙光,所谓生物测定技术,就是指利用访问者本身所具有的唯一生物特征来进行身份识别的技术,目前研究的生理特征或行为特征包括:指纹、虹膜、人手、人脸、人耳、签名、声音、步态等。根据IBG(国际生物集团)的统计,到2005年年底,全球这一领域的技术市场规模将达到22亿美元。同时,市场每年将以超过80%的速度快速增长。在这些技术中,指纹和人脸识别技术进展迅速,特别是911恐怖袭击事件后,美国政府越来越重视生物测定学在安全领域的作用,而FBI指纹扫描技术的商业化进程又在很大程度上促进了生物测定学工业的发展。因此,我们有必要关心和注意生物测定学--这门即将“火”起来的安全学科

   谭博士信箱:txy@ultratech.com.cn    欢迎大家与我共同探讨安全问题