优创月刊

《优创月刊》第三期

出刊：2004年9月16日

南京优创科技有限公司客户服务中心

服务电话：025-84808848

服务邮箱：service@ultratech.com.cn

	本期导读：
	\|-产品荣誉
	\|-您知道吗？您也能做到！
	\|-本月安全警报
	\|-新品介绍
	\|-4S服务—网络安全产品新型的服务模式
	\|-谭博士专栏

·产品荣誉

NetEye防火墙获得最佳防火墙品牌奖

8月18日在北京由中国电子信息产业发展研究院主办、《网管员世界》杂志社承办的“2004中国网络管理技术大会”上，东软NetEye防火墙产品荣获“最佳防火墙品牌奖”。

东软NetEye防火墙所获的“最佳防火墙品牌奖”是根据2004网络产品与技术调查活动的调查结果，经专家评议、遴选所评选出来具有质量、功能、性能、应用、维护、服务以及技术的综合性奖项，也是大会奖项中分量最重的一个。
　　基于评选本次大会主办方提前三个月出版了一本发行超过20万份的《2004网络产品与技术调查参选推荐手册》，介绍所有厂商的相关产品与技术，调查网络产品、方案在企事业单位的应用情况。被调查人员为覆盖各行各业、遍布全国各地对网络产品最有发言权的专业网络管理技术人员。
　　本次大会有多家知名厂商、著名专家、相关政府主管、中国企事业单位网络管理人员参与，旨在全面审视和推动中国网络化进程，分析中国网络化发展和问题所在，并讨论当前热点网络问题及网络经济发展的明天。
这一殊荣的获得，再一次证明了东软NetEye防火墙的整体实力以及在用户心目中过硬的品牌形象。

·您知道吗？您也能做到！

网页恶意代码的防疫

很多情况下好多朋友都被恶意代码烦透了吧,我在各个安全网站到处漫游,看能不能帮大家一把，终于让我找到了这个好文章,大家可以参详一下.不过我开拓进取在这里提醒一下大家,在修改注册表之前一定要备份喔~并且要看准键咯~~`删错了可就……

一、修改注册表：
我想大部份网友都有过被恶意代码修改过注册表的经历吧，有一招简单的方法是可以永远免疫的，就是在注册表中删除恶意代码会用到的一个id就可以了，那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B，只要把它删了，那你以后碰到恶意代码，就再也不用担心注册表会再被修改了，它在注册表里面的路径是HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 找到后把整个项删掉就可以了，这个项删掉不会对系统有任何影响,请放心删除。(请注意不要删错了哦)
　

二、备份注册表文件、用软件免疫、禁用js
显然这些方法都不怎么理想,其实有一招简单的方法是可以永远免疫的,就是在注册表中删除恶意代码会用到的一个id就可以了,那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修改了,它再注册表里面的路径是HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},找到后把整个项删掉就可以了,这个项删掉不会对系统有任何影响,请放心删除.

三、最后给一个三大漏洞的解决方案：
（1）VBS、HTM病毒：开始——设置——控制面板——添加删除程序——WINDOWS安装程序——附件——WINDOWS SCRIPTING HOST（取消）[适用于98]
（2）填补IFRAME漏洞：加装补丁Q290108、IE55SP2、IE6，三选一均可
（3）非授权更改注册表：开始——设置——控制面板——INTERNAT选项——安全——自定义级别——JAVA小程序脚本——禁止
（4）宏：本人现在的系统没有装OFFICE，请安装了OFFICE的朋友给予补充

·本月安全警报

网络病毒更新快，变化多，优创科技有限公司秉承“急人之所急，忧人之所忧”的宗旨，在新一期的月刊为您带来最新的反病毒信息和有效的防范措施，希望能让您抛开病毒困扰，得一夏的舒适和清凉。

国家计算机网络入侵防范中心2004年第三十五周重大安全漏洞
　

中心编号：NIPC-2004-0558
漏洞级别：高
漏洞类型：数据源验证错误
攻击类型：远程

受影响系统：
Microsoft Internet Explorer 5.5 SP2
Microsoft Internet Explorer 5.5 SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
　

漏洞描述：
利用Internet Explorer中的这个漏洞，攻击者可以完全破坏客户端的系统。出现这个漏洞的主要是由于Internet Explorer没有对在“网络”和“本地”间移动数据源的“拖放”操作进行充分的验证。当用户拖放网页上黑客精心构造的图片时，概念验证型攻击将会在用户的“startup”文件夹中放入一个可执行文件。利用这个漏洞黑客还可以进行另外一种形式的攻击：当用户拖动浏览器上的滚动条时，就可以将可执行文件安装到用户的系统中。攻击的形式还可以变化，这些攻击只需要用户进行极少的交互。注意这个漏洞也存在于Windows XP SP1 和 SP2 中。因为恶意的可执行文件是安装在“startup”文件夹中的，当用户重新启动系统时，这个恶意的程序就会运行。

热门病毒

震荡波变种G（Worm.Sasser.g）：

警惕程度★★★☆，蠕虫病毒，通过系统漏洞传播。

依赖系统：WIN 2000/XP。此病毒运行后会向系统里释放“网络天空”病毒的变种，感染病毒的电脑将不能正常关机。病毒会创建多个线程传播自身，通过感染可以造成企业网络堵塞和机器异常重启。
　

OFFICE杀手（Trojanspy.3mcab）：

警惕程度★★★☆，木马病毒，通过漏洞传播。

依赖系统：WIN9X/NT/2000/XP。病毒通过Word、Excel的公式检查漏洞传播，通过感染试图在中毒电脑上搜索含有“试卷”、“试题”等字符的Word文档，并把这些文档发送出去。
　

反弹木马（Trojan.GGT.13）：

警惕程度★★★☆，木马病毒，通过网络传播。

依赖系统：WIN9X/NT/2000/XP。此病毒采用了反向连接技术，可使一部分防火墙失效。攻击者利用此木马偷窃用户信息，并控制中毒电脑。
　

·新品介绍—NetEye IDS 2.2

NetEye IDS 2.2

NetEye IDS 2.2是东软股份最新开发的具有自主版权的网络入侵监测系统。

入侵检测技术IDS是一种主动发现网络隐患的安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻上述的网络威胁：
　

(1)、识别黑客常用入侵与攻击手段。
    入侵检测技术通过分析各种攻击的特征，可以全面快速地识别探测攻击、拒绝服务攻击、缓冲区溢出攻击、电子邮件攻击、浏览器攻击等各种常用攻击手段，并做相应的防范。一般来说，黑客在进行入侵的第一步探测、收集网络及系统信息时，就会被IDS捕获。
(2)、监控网络异常通信。
    IDS系统会对网络中不正常的通信连接做出反应，保证网络通信的合法性；任何不符合网络安全策略的网络数据都会被IDS侦测到并警告。
(3)、鉴别对系统漏洞及后门的利用。
    IDS系统一般带有系统漏洞及后门的详细信息，通过对网络数据包连接的方式，对连接端口以及连接中特定的内容等特征进行分析，有效地发现网络通信中针对系统漏洞进行的非法行为。
(4)、完善网络安全管理。
    IDS通过对攻击或入侵的检测及反应，可以有效地发现和防止大部分的网络犯罪行为，给网络安全管理提供了一个集中、方便、有效的工具。使用IDS系统的数据监测、主动扫描、网络审计、统计分析功能，可以进一步监控网络故障，完善网络管理。

·4S服务——东软NetEye网络安全产品新型服务模式

中国互联网应急处理服务成立国家队东软榜上有名
　　　　　　　　　　　——东软入选互联网应急处理国家级服务试点单位

日前，国家计算机网络应急技术处理协调中心宣布，东软股份等10家国内安全企业入选公共互联网应急处理国家级服务试点单位。东软等入选单位将在信息产业部互联网应急处理协调办公室的领导下，由应急协调中心统一指导，在全国范围内参与我国公共互联网安全事件的应急处理工作。

东软网络安全事业部总经理曹斌认为，公共互联网应急处理服务能力是一个信息安全企业综合实力的表现，对企业产品和解决方案的先进性，对技术服务人员的专业能力和实际经验，以及服务渠道和队伍的建设情况，响应速度等，都有严格的要求。此次东软入选公共互联网应急处理国家级服务试点单位，雄辩地证明了东软的综合实力和公共互联网应急处理服务能力.
作为一家信息基础软件与服务的提供商，东软自1996年涉足网络安全领域的研究，并于1999年推出网络安全品牌NetEye至今，短短几年的时间内已经跻身中国市场主力厂商的前列。凭借领先的技术及完善的服务，东软NetEye网络安全产品已经连续四年位居国内防火墙品牌市场首位。2004年，东软在发展理念、市场、技术和服务等方面更是锐意进取，硕果累累。2004年，东软推出了新的防火墙和入侵检测产品，不但为用户的网络安全提供了更高的可靠性而且能够使得用户在安全管理方面的效率得到有效的提升，获得了政府相关主管部门及广大用户的一致认可和好评。在专业服务上，东软也不断创新和完善，不仅能提供包括售前、售中和售后服务，以及培训、评估等增值服务，还投入了巨大资源，建立了一支专业服务队伍，并借助“4S店”新型服务模式，发展服务网络。“4S店”以服务为切入点，集研制、生产、销售、服务于一身，可根据客户需求而提供相应的增值服务，一举突破了目前供应商自己提供服务，而服务网络不能全面覆盖率用户的难题。目前，东软“4S店”已经发展到了3家——南京店、厦门店和石家庄店。同时，东软在全国30多个中心城市设有分支机构，分支机构下属又有遍布全国的代理商，几乎做到了“在用户身边办公”。东软还拥有12个研发中心，并拥有自己特色的二层客户服务体系，产品服务中心在北京设立了“NetEye技术支持中心”，工程师由资深的网络安全工程师和网络安全咨询顾问组成。
　

·谭博士专栏

使用防火墙是应注意什么？

防火墙是一种被大家广泛认同的网络安全工具，传统的防火墙一般位于内外网的进出通道上，用于限制被保护企业内部网络与外部网络（通常是互联网）之间相互进行信息存取、传递操作，因此又称为边界防火墙，可以把防火墙视为在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。虽然防火墙在安全防范方面作出了不小的贡献，但它决不是万能的，我们在使用防火墙时，应充分注意到其局限性，归纳起来，传统防火墙的局限性主要表现在如下几点：

１）防火墙把内部网络一端的用户看成是可信任的，而外部网络一端的用户则都被作为潜在的攻击者来对待。因为假设内部网络的用户可信任，所以一旦有内部主机被侵入，其它内部主机就很容易被攻击。
　

２）防火墙是内部网络和外部网络之间的信息传递、控制的唯一切入点。从性能的角度来说，防火墙极易成为网络流量的瓶颈；从网络可达性的角度来说，防火墙也是整个网络中的一个脆弱点。
　

３）防火墙对内部网络和外部网络的划分是基于物理拓扑结构的，而虚拟专用网（VPN）对内部网络和外部网络的划分是基于逻辑上的，而逻辑上同处内部网络的主机可能在物理上分处内部和外部两个网络。所以在传统防火墙上不利于VPN的应用。如果分处内部网络和外部网络的两台主机采用IP安全协议进行端到端的通信，防火墙会因为没有相应的密匙而无法看到IP包的内容，因而也就无法对其进行过滤。

值得指出的是，尽管防火墙存在上述的不足，但我们千万不能因噎废食，不安装防火墙，而将内部网完全置于不安全的internet之下。正确的态度是，在使用防火墙的同时，也同时充分注意到这种网络安全工具所力所不能及的地方，而加以额外的重视，从而提高网络的安全性。

谭博士信箱：txy@ultratech.com.cn 欢迎大家与我共同探讨安全问题