  |
||||||||||||||||
|
《安全月刊》第十八期 |
 |
出刊:2005年12月27日 |
||||||||||||||
|
 |
|||||||||||||||
优创动态——征文通知、有奖问卷调查抽奖名单 |
||||||||||||||||
|
在用户朋友们的热情关注下,优创《安全月刊》已办刊一年多了。这一年多来,月刊从青涩到成熟,从当时的少人问津到今天的热烈回应,让我们心中有了些许喜悦。 又到岁末之即,我们在此诚挚地邀请您参与一件既是挑战又有价值的事情,这就是为了能更加丰富我们《安全月刊》的内容,更好、更全的为用户朋友服务,我们一起携手来办好我们即将在《安全月刊》中增设的“用户天地”栏目。请不必担心舞文弄墨非您所长,我们只需要您的真知灼见、切身体会; 请不必顾虑下笔无题,无论您指点迷津、畅想未来、自叙困惑,还是总结经验,只要对网络安全事业有益,对网络安全产品的用户有益,请与我们一起分享。 稿件内容: 我们没有固定的框框,只要您认为有价值,值得、可以拿出来跟大家分享,我们都欢迎,您可以:
提交作品形式及要求: 参与方式: 将你的作品电子邮件至以下地址:service@ultratech.com.cn 邮件主题请注明:“用户天地”征文投稿 稿件请以附件形式发送,并请附联系资料:单位名称、作者姓名、电话、传真、联系地址、邮政编码、以便及时联系通知。 投稿时间:此征文长年有效。每月15日前的投的稿件,当月优先录用。 奖励办法: 稿件一经录用刊登,根据文章内容评定稿费每篇200-500元;来稿未被刊登使用的,也会收到我们的纪念礼品。此外,为了鼓励投稿带头人,特决定发表于2006年1月、2月、3月份月刊上的文章,每篇稿费500元。欢迎大家踊跃投稿! ※※※※※※※※※※———有奖问卷调查活动获奖名单(第一批获奖名单)———※※※※※※※※※※
单位
获奖人(排名不分先后) |
||||||||||||||||
|
厂商动态——诺基亚东软在网络安全领域宣布展开合作 |
||||||||||||||||
|
近日,诺基亚和东软软件股份有限公司举行了签约仪式,正式宣布在网络安全领域展开战略合作。此次合作在中国网络安全市场尚属首次,对中国网络安全产业的进一步发展具有重要的推动意义。诺基亚大中国区企业解决方案事业部销售副总裁黄大伦和东软软件股份有限公司高级副总裁兼运营总监卢朝霞等高层出席了签约仪式,并对此次优势互补的合作,表示出很强的信心和期望。 据悉,为满足中国用户对防火墙的性能、价位与需求的吻合度和支持度的高要求,诺基亚和东软合作的产品将采用“诺基亚平台集成东软NetEye防火墙应用软件”的合作模式。诺基亚中国销售总代将成为该产品的全国销售总代理,负责全国渠道销售工作,并统一制定价格体系。由此,诺基亚、东软各自渠道的有机融合将形成新的、强大的渠道体系在全国铺开,为国内用户提供高品质、便捷、全面的本地化的安全产品和服务。根据合作计划,双方将以IP260、IP265安全产品的合作为起点,在今年12月份正式推出联合产品,并在明年逐步拓展到IP350、IP380以及移动安全解决方案。面向未来,双方还将在生产、开发上展开更深层次的合作,将合作从防火墙领域延伸到SSL、VPN等领域。 在网络安全领域,诺基亚以全面丰富的产品系列、出类拔萃的产品质量在全球享有盛誉。随着诺基亚网络安全产品不断在中国一些行业领域取得成功,加快产品的本地化,使产品在价格、应用等方面更符合中国用户需求,是诺基亚进一步拓展市场新举措。 诺基亚大中国区企业解决方案事业部销售副总裁黄大伦表示,诺基亚和东软在电信领域是传统的合作伙伴,此次在网络安全领域再度携手,旨在为中国客户提供更多的选择。通过这个重要的本土化举措,诺基亚网络安全产品线的两端将得到有效延展,更富渗透性,在价格、性能等方面更契合中国网络安全市场实际需求,使应用潜力得以充分挖掘。 作为中国领先的信息安全整体解决方案提供商,东软拥有众多独创核心技术,如基于状态包过滤的“流过滤”体系结构等,并具备庞大的产品销售网络和遍布全国的服务体系。据赛迪顾问统计,今年第三季度,东软NetEye防火墙以11.5%的市场占有率继续高居中国市场第一。 东软股份高级副总裁兼运营总监卢朝霞强调,此次东软与诺基亚的合作,是建立在双方对彼此技术充分认可的基础上,是全球领先网络安全品牌和中国第一网络安全软件品牌在技术上的平等合作,这样的合作,在中国网络安全市场尚属首次。通过此次合作,双方希望丰富和完善产品的功能特性,使产品更加契合各行业用户的需求。同时,东软网络安全业务模型上有了新的创新,推进了东软网络安全产品的国际化进程。 分析人士指出,此次东软与诺基亚的合作,不仅将使双方在彼此的渠道及市场上达到双赢,还将为双方在一些新的市场领域带来更大的商业机会。 |
||||||||||||||||
|
病毒与安全——2005年网络安全年度综述 |
||||||||||||||||
|
又近年末。列表权作文章交差的做法实在索然无味,今年尝试着来点新意,用一些闲散地话作为综述,用大家都有直观体验的方式来描述更适当一些。 首先絮叨一点题外知识。网络上的一些基础名词大家或许都是经常看到的,但都没有感性的认识,其实它们和一个公司保障自己的财产安全有着类似的思路。比如网关就象是大门,网关上的防火墙自然就是看门的警卫,网线/光纤就象是让我们通向各个地方的道路,交换机,路由器就象道路口的红绿灯,网内的IDS就象是安装在各个楼层的监控器,IPS呢就是在楼上到处巡逻的保安,咋们私人电脑上的防火墙呢,就象一个房间的门锁,而电脑上的文件,就象是各个柜子抽屉了,有的文档是加密的,那就是上了锁的,有的是没有上锁的,直接就可以打开,而至于有的需要严格保密,那么就是保险柜咯。恩,这段文字虽然对接下来的描述并无相关,不过朋友们在参看其他的文章时,理解起名词来可能更为直观一些。网络网络,先说说上网。 网络软件带来的安全威胁 上网四件事:看网页、收邮件、IM聊天、网络游戏。今年的IE还算比较安稳,只出了图形渲染漏洞、flash漏洞两个相关漏洞,及时打上补丁就好;邮件病毒还是依旧泛滥着,而本年度,随着一批QQ用户密码被盗的事件最后传出是腾讯离职员工与外人合作而为的惊人消息;网络游戏用户依然是被游戏木马所困扰。值得一提的是RSS 技术随着blog一起在国内被接受和传播,由此带来了RSS浏览器的迅速发展,因此也带来与web浏览器同样或更大的安全隐患。而对于P2P用户而言,2005年实在是以遗憾收场的一年,由于版权原因,众多基于P2P工作的软件站点已经关闭或者停止了受版权保护内容的下载,另一方面从魔兽世界以P2P的方式下载补丁,到电视观看软件使用P2P方式来加快速度,P2P技术得到的多样化应用。 流氓软件带来的安全威胁 提到了软件,不得不谈到的一类软件就是目前俗称的流氓软件了。随着流氓软件出现越来越多的商机,于是出现了更多捆绑了第3方软件的流氓软件。其实就笔者个人的看法,这类软件与其被称作流氓软件,不如称作毒品软件更好一些。因为实在是和毒品很象嘛——毒品贩子为了自己的利益,用各种方式先拉你下水,下水之初你曾觉得很high很爽,之后发现身体被慢慢地掏空想戒掉的时候却百般艰难。好不容易通过各种途径去掉了,可能过几天又“复发”了。“爱惜生命,远离毒品”这句警惕换为“爱惜电脑,远离毒软”亦非不可。如果已经上了贼船的朋友,可以下载最近已经免费的魔法兔仔软件进行修复和删除,并及时使用免疫程序,避免下次再次“中毒”。 杀毒软件的发展 在笔者即将发文前,又看到一个有意思的消息,微软即将在明年推出自己的杀毒系统OneCare Live 这个工具是Windows Live的一部分。在安装它的时候,得把目前机器上的某些软件都删除掉才可以顺利安装,大名鼎鼎的比如诺顿、McAfee、趋势等大厂商的安全软件都榜上有名,不知道这些公司看到后,会不会指控微软进行变相垄断呢?做操作系统的软件厂商自己做安全软件,也算是一种讽刺了。至于2005年里,国内的杀毒软件表现也能用平平来形容,而江民公司在大肆进行产品宣传的时候,没想到竟然后院起火,自己主页被人给干掉了。 国内各厂商从去年开始炒作地相当厉害的“查杀未知病毒”、“特征判断杀毒”的技术,一年以来的事实证明并没有多大用处,出现的新病毒/木马,该中招还是照样中招。静下心来想想,病毒的发展日新月异,攻击的手段/利用的漏洞也在不断变化,在黑客领域的宗旨中,进行攻击奉行的规则就是:没有规则!任何一个协议/漏洞/权限错误的服务都有可能被利用。好比在医药界,想用某种疫苗防御未来的传染病一般,是不够现实的。目前病毒厂商欠缺的,不是对“未知病毒”的查杀,而是需要尽量快速地将网络上新出的流行病毒尽快分析/找出特征码以及杀除方法。根据笔者的经验,一般来说,我在网络上看到有人中某新病毒时,经常3天左右后病毒公司才会升级病毒数据库和解决方案。顺便给越做越花哨的病毒软件提个醒:中毒的机器可能在cpu/内存/io读写方面被大量占用,因此系统相应会相当缓慢,此时病毒软件花哨的界面,以及什么agent助手这类中看不中用的绣花枕头功能对cpu/内存的占用简直就是雪上加霜。笔者推荐个人用户在其他功能相当的情况下,尽量使用界面朴素简单的。软件强大与否不是看界面,是看搜索速度和查杀准确度的,不要被外表所蒙蔽了。《倚天屠龙记》中,殷素素死时对张无忌说“漂亮女人说的话不可相信”,笔者则说:“漂亮的杀毒软件同样不可太相信。” 相对于杀毒软件,关于网络安全,对于个人用户而言,最关键的是使用一款合适的防火墙。有了防火墙,也不见得安全。今年里的病毒越来越有把防火墙/杀毒软件作为突破口的趋势,比如大名鼎鼎的norton就几成帮凶。秦始皇修长城阻拦了匈奴,吴三桂却从长城放清兵入关。到底防火墙是防寇之栋,还是防民之篱?选择一款合适的防火墙也殊为重要。其实自从windows 2000开始,在windows系统里已经内置了一个相当强大的防火墙,就是 ip 安全策略,不过使用起来的确存在着上手比较难的缺点。 无线网络的安全威胁 2005年里,无线网络的发展相当快速。由于无线网络本身是用无线信号传播的,与目前有线网络需要固定端口进行信息交流物理上存在本质差异,在信号覆盖范围内,每一台机器事实上都能接受/发送信号,对于用户的认证/身份确认,主要就需要靠加密认证进行。不过目前的无线网络应用中,虽然不少地方成功地实施了无线网络的架设,但有很多的地方使用wep这种简单加密甚至根本就不进行加密,在安全上存在很多的隐患,更容易造成内部信息泄露,以及身份假冒等安全问题。相信在2006年里,随着无线网络的进一步应用推广,这类安全问题将更加被暴露和重视。 除了办公,如火如荼的网络游戏热潮逐渐从电脑朝无线领域转移,不论是盛大下属的ez推出的psp类游戏机,还是日渐火暴的手机java在线游戏。大家都知道,当程序语言对机器的硬件可进行访问的时候,权限越大,就越有可能开发出功能强大的软件,也越容易造成越权破坏。随着手机程序对手机上存储卡访问,硬件访问的提升,手机木马/病毒的出现就越来越频繁,种类也会越来越广泛。我们完全有理由怀疑,2006年中可能出现针对手机网络游戏的木马,或者其他破坏程序。 黑客转型到获取利益 从全球第一个计算机病毒出现以来,电脑病毒往往不带任何商业目的,大多数是为了炫耀技术或为了出名。但是现在电脑病毒的发展趋势已经有了一定的变化,黑客对用户的网上帐号、密码和数字证书越来越感兴趣。 在2005年里,针对经济领域的破坏不断地增加着,美国发生了涉及大量信用卡数据被窃就说明这个问题的严重性,大量的用户资料失窃可能给信用卡公司带来巨大的经济损失。11月又爆出一起英国银行被从网络上偷钱的新闻。方式依然是内外结合的联合作案,虽然老调了点,但是非常管用。不管在什么领域,只要存在利益,就一定会导致攻击与安全。这就象光与影的依存。网络已经从最早的学术研究用途变成了一个巨大的商业/媒体平台,每个人既是信息的接受者,也是信息的发布者。经济利益推动着网络技术的进步,同时也推动着攻击技术的提高,而攻击技术的提高又促使安全技术理论的提升,安全的提升成为了网络技术的性能瓶颈后,又进一步促使对网络设备性能的提升,在网络设备性能提升后又促进了网络文化与信息的繁荣,文化信息交流的繁荣直接决定了经济的多样性。因此,就象“失败是成功之母”一样,网络的攻击与安全对抗,也是在客观上对网络的进步或者说进化起到了重要作用,就象生态环境中的食物链一样,缺一不可。 今年在中国举行的第八届国际反病毒大会上一位网络安全专家称,网络罪犯们逐渐将重点放在了攻击那些有可能获利的目标上,他们并没有掀起大规模的网络病毒攻击的浪潮,但每次只攻击一到两个公司,但是相应的报酬却可能是巨大的。 总结 这一次,笔者的希望是各大媒体能踏实地教授读者一些由浅入深的网络知识,对待软件,够用就好,没有必要一味地追求华丽和功能众多,只选择自己需要的。
在靠近文末的时候,谈一些我个人几年以来管理网络的小小安全心得:安全是全方位和立体的,想要单独在某一个环节进行安全部署就能实施安全防护的想法本身就相当地危险;安全实施中,最重要的决定因素是人,需要网络管理员,系统管理员,线路维护人员,以及终端用户的彼此理解合作;安全是一个持续性的过程,并不是一劳永逸的,网络结构在变化,攻击在变化,服务器的软件/程序在变化都会造成原有安全部署的失效;安全与破坏是维持着一种微妙的平衡关系的,随时可能由于个中原因导致被破坏,尽量把安全实施投入到重点保护对象身上;最后一条,永远不要相信有绝对保证安全的网络安全产品存在。 |
||||||||||||||||
|
网络安全知识——连载(五) |
||||||||||||||||
|
步骤5:做最坏打算 也许安全规划最重要的方面就是建立一个如何应对成功攻击的预案。实施上述最佳做法并不能绝对确保安全。您也许已经建立起一个非常安全的AD基础设施,但是如果攻击者进行一次从未见过的AD攻击,您也许就会束手无策,因为您对它还不了解。这就是为什么做最坏打算显得如此重要的原因。如果您发现正处在这种情形下,您已经知道该如何应对了。如果您发现整个森林均受到威胁并且需要进行一次彻底的恢复,您将会因为事先考虑过这个过程而节省下宝贵的时间。 执行最佳做法 在本文中我们讨论了提高AD安全性的一些基本步骤,而且实施这些步骤的代价也很低。虽然讨论的内容仅仅涉及一些皮毛,但是如果您遵循上述步骤,您的AD将会变得更加安全。 设计决定安全 病毒、蠕虫、垃圾邮件以及拒绝服务攻击是互联网用户每天都需要面对的安全威胁。互联网之所以很容易受到攻击,是因为当初设计它的时候并没有考虑到安全性。它被设计成了一个开放的系统,并鼓励用户自由地交流和交换思想。互联网的建立者从未想到某一天它会取得商业上的巨大成功。从此互联网社群一直在设法增强一个不安全设计的安全性。 上述例子说明了某项技术的实现将最终决定如何来增强它的安全性,AD也不例外。如果您设计了一个开放的委派模型并将用户不需要的访问权限也分配给他们,或者您将域控制器部署到不安全的位置,那么您将需要花费很多时间用来增强整个实现的安全性。 AD设计得越简单,您的麻烦就会越少,在安全性方面尤为如此。复杂的设计往往导致更多需要管理的内容,接下来就是对更多的内容进行安全方面的增强。域越少,域控制器就越少。域控制器越少,管理员就越少。组织单元越少,需要委派的对象就越少。
(完) |
||||||||||||||||
|
工程师解疑空间——如何利用NetEye网络实时监控系统,辅助解决网络故障 |
||||||||||||||||
|
如何利用NetEye网络实时监控系统,辅助解决网络故障 NetEye防火墙的实时监控系统,是一组功能强大的数据分析工具。实时监控系统透过对流经防火墙的数据流信息进行统计分类,以类型、排序、图形等多种形象的显示方式形象简单的将海量的数据信息友好的反馈给用户。可以辅助用户日常网络应用的以下情况: 1、 判断网络异常流量类型。主要表现情况有网络突然访问速度慢,外部网站访问时通时不通,或是核心交换设置负载过大等 2、 辅助分析网络特定连接。如了解某个网络服务的使用情况,或某台服务器的当时总连接数及服务类型等 3、 Sniff数据包。不单单可以实时显示数据流量信息,还可自定义规则保存流量数据至文件。无需用户在核心设备添加设置镜像端口 4、 了解日常网络数据流量。一般防火墙都布署于网络的网关或边际位置,根据防火墙各个端口的当前流量情况,可以了解了本网段的访问是否正常,辅助核心交换路由设备可以全面掌握当前的网络流量 5、 用户信息显示。显示防火墙收集的关于网络内的IP地址及机器名的对应表
下面我们就通过实时监控系统界面来一起了解一下如何应用NetEye实时监控系统来解决实际网络故障。
如图所标区域一:为监视器菜单通过监视器菜单下,可以对如下四类数据进行查看 l 实时连接状态显示 l 实时数据流量显示 l VPN通道状态显示 l 用户信息收集 所标区域二:为实时连接状态显示窗口 所标区域三:为侧工具栏,通过这些工具可以对显示的数据进行排序,图形化显示,设置刷新周期和过滤参数。 日常网络出现故障时,可以通过实时连接状态显示窗口对数据包进行查看。这里分为了ICMP、UDP和TCP连接的5种状态以及满足设定条件的特定连接,共八个标签细腻的将数据流信息分类显示给你。
如图所示,区域一为实时连接的快捷图标,区域二为连接数统计,区域三为工具栏,区域四为标签栏。 通过查看这些标签显示的信息,你可以快速掌握网络协议的使用情况。如TCP_SYN连接数过大,连接的目的IP地址又为连续等特征,往往为内网蠕虫类病毒正在爆发。通过查看发包的源IP地址就可以帮助你定位到具体机器。 连接状态说明: ICMP:ICMP协议包的模拟连接状态,该模拟连接的超时时间一般设置为1秒; UDP:UDP协议包的模拟连接状态,该模拟连接的超时时间一般设置为300秒; TCP_SYN:TCP协议包的连接请求状态,该类型连接的超时时间一般设置为300秒; TCP_CLOSE:TCP协议包的已关闭连接状态,该类型连接的超时时间一般设置为300秒; TCP_FIN1:客户端向服务端发送了FIN包的TCP连接状态,该类型连接的超时时间一般设置为180秒; TCP_FIN2:服务端向客户端发送了FIN包的TCP连接状态,该类型连接的超时时间设置同TCP_FIN1; TCP_EST:TCP协议包的已建立连接状态,该类型连接的超时时间一般设置在3600秒; 小提醒: 如果连接数多时,你可以点击左侧工具栏最下面的红色停止按钮,先停止显示刷新。这样可以防止你查看时,数据刷新影响你的查看过程。刷新时间默认为5秒,最大可以设置为15秒。具体设置在左侧工具倒数第三个按钮。
特定连接,第八个标签特定连接可以让用户自定义连接的过滤条件,如源、目的地址、方向、协议(ICMP、UDP、TCP)及使用端口。用户可以通过简单的设置,来实现对特定方向、地址或是特定端口的连接进行集中查看,是很实用的一个功能。 实时数据流量显示及VPN通道状态是以图形形式来显示防火墙物理接口及VPN虚拟接口的流量信息。 用户信息收集,如图所示:
用来收集与防火墙各块网卡相连的网络内的所有用户的相关信息,包括IP地址、MAC地址、主机名、组以及网卡接口。这里收集的“主机名”和“组”为基于NetBIOS协议的机器名称和工作组。
以上设置具体可考虑手册第五章,使用中如有疑问也欢迎与我们联系。 |
||||||||||||||||
|
谭博士专栏——2006年IT业十大预测:博客潮席卷全球互联网 |
||||||||||||||||
|
北京时间12月9日消息,国外媒体今天发表文章对2006年的IT业发展进行预测,其中包括一些IT业巨头的主要事件、IT产业焦点及发展趋势等,以下是该文章归纳的06年全球IT业十大预测: 1.美国IT业务外包争论加剧 美国国内对于IT业务与职位外包的争论将继续下去,有可能会引发联邦及各州的“保护主义者”在年初提出阻挠外包的立法提案,但绝大多数提案并不会获通成为法律。经济学家与政策分析人士将展开激烈辩论,核心话题是美国IT职位是否真的向印度与中国等新兴市场流失,然而IT行业成千上万的失业者对于业务外包却有他们自己的看法。 2.开源软件受到更多黑客攻击 与商业软件一样,针对火狐浏览器等开源软件的攻击事件将会增多,但这些软件会及时升级,因此不会导致严重后果产生,但开源软件用户将认识到及时升级的重要性。此外,Sober蠕虫病毒会出现更多变种,仍不失为一大安全隐患。 3.PS3与Revolution完全压倒Xbox 360 索尼PS3与任天堂的Revolution游戏平台06年初推出,相信不会让期待已久的的用户失望,这两款游戏平台的全球销量将大幅领先Xbox 360,即使是在美国本土市场,Xbox 360的市场空间也将受到极大挤压。 4.微软Vista系统并非坚如磐石 微软为了06年的这个时候推出Vista已做出了最大的努力,相信到时PC用户会得到这一产品。尽管微软为打造Vista付出了巨大代价,但其安全性并非想像的那样完美,可以预见每月的安全升级较以往的名单会更长,会有更多的用户期盼补丁。 5.Linux在桌面市场将有长足进展 由于受到政府、学校以及其它公共机构的青睐,Linux的桌面市场将越做越大,并且在办公场所的广泛应用还会推动Linux应用进入家庭。到06年底,开源软件将实现与商业版权软件并驾齐驱的局面。 6.RIM将在与NTP的专利诉讼中占据上风 NTP指控RIM侵犯了其专利权,并因此提起诉讼,RIM将在这场诉讼中胜出,但黑莓服务不可避免会因此受到负面影响。国会议员中有大多数人使用黑莓服务,相信这也将是RIM胜出的一大筹码。 7.Google继续引领互联网全球化潮流 2006年全球互联网仍将是Google的天下,Google的触角将覆盖更多领域。随着业务的不断分化,Google的整体增长可能受到一些影响,但这些不利因素还不足以改变Google垄断搜索引擎及整个互联网的现状。 8.AOL将不再属于时代华纳 06年AOL将被收购,目前还无法断定具体的买主,但有一点是确定的,即06年底AOL不再是时代华纳的怀中之物。由此可以预测,软件业、IP通信及电信市场的并购整合步伐会进一步加剧。 9.消费电子市场用户推崇多功能产品 在消费市场,用户将更倾向于多功能的集成产品,比如具备拍照及日程安排功能的手机等,然而可拍照手机的热销并不会对低价格数码相机市场造成大的冲击。 10.博客潮席卷全球互联网 未来一年,博客将成为全球互联网一股不可阻挡的潮流,全球网民的参与将便得互联网的交互性空前提高。(新浪科技) 谭博士信箱:txy@ultratech.com.cn 欢迎大家与我共同探讨安全问题 <<<< 回到本期导读 |
||||||||||||||||
|
订阅《安全月刊》 |
||||||||||||||||
|
|
||||||||||||||||
