计算机网络安全第11册.docx
《计算机网络安全第11册.docx》由会员分享,可在线阅读,更多相关《计算机网络安全第11册.docx(212页珍藏版)》请在文库网上搜索。
1、计算机百科知识 计算机网络安全 (十一) 本书编写组 编 山东科学技术出版社图书在版编目(CIP)数据 计算机百科知识/本书编写组编济南山东科学 技术出版社2003ISBN 7-5331-1651-8计本计算机网络基本知识汇编 TP39中国版本图书馆 CIP 数据核字(2003)第 004271 号山东科学技术出版社出版发行 (济南市玉函路 16 号250001)全国各地新华书店经销莒县新华印刷厂印刷开本 7871092 1/32 印张 240字数 4 000 千字2003 年 7 月第 1 版2003 年 7 月第 1 次印刷印数11 000 册书号ISBN 7-5331-1651-8/ D
2、112定价698.00 元计算机网络安全 目 录 检阅新疆网络信息化安全意识 .我国出现新蠕虫病毒 维迪 .我国出现 网络天空 新变种 WORM_NETSKY.P.反垃圾邮件事业一期摸底发送者纷纷逃离 . 网络病毒冲击欧洲中小企业 22%曾因此而停业 . 如何通过互联网盗用他人身份 .XML 安全威胁日益增长网络服务安全规范将出 . 2003 年度病毒回顾与 2004 年网络安全趋势. 国家安全新内容国际角逐新领域.电子签名立法保网上安全 .网络身份盗用猖獗受害者需 3 月才能理清身份. 信息安全 从服务到管理 .反思 三分技术 七分管理 .恶意代码逐渐泛滥 IE 保卫战即将爆发. 网络银行风
3、险管理不容忽视. 管理风险.美反垃圾邮件法生效 AOL 称垃圾邮件数量下降.杀毒大战将全面转向服务 .计算机安全 关于信息安全等级保护的 思考 . FOXMAIL 发现严重安全漏洞黑客可远程入侵.轻松保护 WINDOWS 系统不受恶意代码攻击 .诺顿网络安全特警发现安全漏洞. 保护数据安全保障业务稳固VERITAS为浙江电力搭建数据备份系统.防范 LINUX 系统下缓冲区溢出漏洞攻击. LINUX 大举进入广东电子政务.80%电脑用户仍用旧版杀毒软件升级版受冷落 .高级病毒可能躲过安全检测.网关防毒市场方兴未艾.美一安全公司提出主动反击黑客战术. 应用安全网关打造集成防线.渗透测试发现网络薄弱
4、点 .红旗软件成功通过 863 计划软件重大专 项验收.提防病毒的社会工程陷阱.反社会工程陷阱的对策.间谍软件下一个网络杀手.如何避免间谍软件.如何探测间谍软件.如何清除间谍软件.因特网需要安全 .研究显示垃圾邮件过滤工具常常会丢失邮件 .网格机遇一网打尽百所高校.中国启动电子邮戳计划信息传输更安全 .我国发现新型电脑病毒为 高波 病毒变种 . LINUX 步步紧逼 WINDOWS奋力反击 .杀毒利器浅析邮件防病毒中间件.四大技术特色带来巨大应用空间. 盖茨呼吁发邮件须买 邮票 以消除垃圾邮件. 中国有多少人在美国读博士 E 化 HRM . 电子商务角度的 E-HR .IDC 召开亚太安全论坛
5、提出 4P 企业安全管理理念 . 惠普发布安全补丁修补 TRU64UNIX 安全漏洞 . 上网行为管理软件发布防止敏感信息泄漏. 国家信息资源管理北京研究基地高级顾问武秋和.检阅新疆网络信息化安全意识目前普遍采用的信息安全机制包括防火墙入 侵检测漏洞扫描身份认证加密和防病毒等每 一种安全产品侧重于解决某一方面的安全问题 它们 不互相替代 而是相互结合形成一个整体安全防护体 系共同解决信息网络在互联条件下的安全问题 防火墙是近年来发展最快的也是最常见的网络 安全防范措施也一直是网络安全市场最重要的产品防火墙厂商将继续以高端产品为主力争夺对象 并将以技术为重点比拼防火墙的安全性和性能这 也不断推动
6、着网络安全产品技术水平的提高此外 用户主动安全防范意识的提高使得加密产品IDS 等将有更大的发展空间 随着电子政务工程的推进和 企业信息化建设的实施 用户在网络安全意识和经验 上都有大幅提高 综合的网络安全整体解决方案应用 更加广泛并将越来越受欢迎 网络有了防火墙或者其它安全措施就一定 安全了吗 新疆信息化的建设加快了新疆经济建设的步 伐 但是网络安全意识的淡薄 使得新疆地区的网络 安全问题日趋严重 如果网络安全问题得不到有效的解决 不久的将来势必会直接影响到本地区的经济的 发展甚至会影响到本地区的政治稳定新疆虹联信 息技术公司的包经理这样说 当然 保护网络安全仅使用一种网络产品是难以 办到的
7、 只有将多种安全产品无缝地结合起来 充分 利用它们各自的优点 才能最大限度地保证网络安 全要确保网络安全吗那就断网吧这种作法既 回绝了互联网的便利 也违背了信息合理共享的原 则 病毒和黑客们的 魔高一尺 要求网络安全的防 护措施 道高一丈 向多元化 专业化发展 而网 民们也要防患于未然 未雨绸缪 病毒邮件现在无孔不入企业网络安全频频告急 这些天 冯先生每天上班后的第一件事就是删除 电子邮箱里大量的病毒邮件 而许多电脑用户都有同 样的感觉迷惑性强的各种邮件病毒现在是越来越 多 如果哪天邮箱里收不到几十封病毒邮件反而不正常了 据瑞星反病毒专家介绍现在新病毒层出不穷 瑞星现在每天截获新病毒 30 至
8、 50 种比以前增加 3 倍以上 由于邮件病毒传播速度极快 而且具有发送 接收双方互相感染的特点 已成为了病毒撰写者搭载病毒进行传播的主要平台 而目前国内企业普遍使用 的网络安全产品十分单一 不能应付变化多样 结构 复杂的混合型邮件病毒 在杀毒软件和邮件接受软件 之间仍存在病毒可以突破的 缝隙 专家提醒作为个人用户而言为了保证不受邮 件病毒的侵害 一方面要安装有效的杀毒软件和防火 墙另一方面对于陌生邮件的接受一定要谨慎而行 然而想从根本上杜绝病毒 仅靠个人用户的防范是无 法实现的 各邮件服务器提供商还有义务从网络版杀 毒软件和反病毒邮件之间的缝隙入手安装具有 可以被无缝地集成到邮件服务器操作系
9、统中 能够在 内存中实时检测来往邮件的内容 发现病毒邮件时可 以直接在内存中清除等特点的中间件产品 为终端的 个人用户首先过滤一遍恶意病毒邮件 给用户提供一 个安全高效的电子邮件平台 今天上午 瑞星公司宣布推出花费 5 年时间全力 打造的防病毒中间件产品中国盾瑞星副总裁毛 一丁说对于一个企业来说只有将企业邮件服务器 上的反病毒邮件中间件同可以实时监控网络中的邮 件病毒的企业内部网络版杀毒软件有机的结合起来 才可以既保证了企业服务器端拦截病毒和企业的正 常通讯又能做到在网络内部实时监控邮件病毒避免内部系统遭到病毒的感染 我国出现新蠕虫病毒维迪新华网天津 3 月 28 日电国家计算机病毒应急处 理
10、中心通过对互联网的监测发现一个名为维迪 (Worm_Witty.A) 的新蠕虫病毒感染系统为 Windows95982000NTMeXPServer2003该病毒 通过 UDP4000 端口向随机 IP 发包利用 UDP 报文传 播 建议使用相关产品的用户立即到 ISS 公司的网站 Http:/www.I 下载漏洞的补丁程 序和进行产品的升级据了解病毒利用了 ISS 公司 的产品漏洞出现首先表现为 UDP 端口 4000 的流量 异常其特征为 1 通过 UDP4000 端口向随机 IP 的随机端口发送 自身并且伪装成 ICQ 数据包 2利用 ISS 公司产品在扫描 ICQ 数据包时的漏 洞通过
11、缓冲溢出获得系统权限 3病毒驻留内存并且不会在机器上创建文件 但会向硬盘中写入随机数据 由于 ISS 公司产品多用 于网络监控和管理 所以 Witty 蠕虫有可能对 ISP 造 成严重影响而对于最终用户影响并不显著专家提 醒 1使用相关产品的用户没有修补漏洞的情况下应立即断开各种网络连接 然后进行漏洞的修补和 产品的升级 2在边界封堵 UDP4000 端口 3 由于病毒并不在机器上创建文件 所以如果 遭到攻击 断开网络重新启动系统 然后使用数据恢 复工具进行数据恢复 我国出现 网络天空 新变种 Worm_Netsky.P国家计算机病毒应急处理中心通过对互联网的 监测发现网络天空出现又一变种 该
12、变种感染系统为 Windows95 98 2000 NT Me XPServer2003其特征为 1生成病毒文件 在 %Windows% 目录下生成 FVPROTECT.EXE USERCONFIG9X.DLL(其中%Windows%是 Windows 的 默认文件夹通常是 C:Windows 或 C:WINNT) 2修改注册表项 病毒创建注册表项 使得自身能够在系统启动时 自动运行在 HKEY _LOCAL _MACHINE Software MicrosoftWindowsCurrent VersionRun 下创建 NortonAntIvIRusAV=%Windows%FVPRotect
13、.exe 3病毒的传播 病毒通过电子邮件传播 病毒在被感染用户的系统内搜索多种扩展名的文件找到电子邮件地址并 使用自带的 SMTP 向这些地址发送带毒的电子邮件 病毒邮件的发信人具有欺骗性主题内容和附件都 是不固定的病毒还可以通过网络共享进行传播 手工清除该病毒的相关操作 1终止病毒进程在 Windows9x/ME 系统同时 按下 CTRL+ALT+DELETE在 WindowsNT/2000/XP 系统 中 同时按下 CTRL+SHIFT+ESC 选择 任务管理器- 进程选中正在运行的进程FVPROTECT.EXE并 终止其运行 2 注册表的恢复 点击 开始-运行 输入 RegedIt, 运
14、行注册表编辑器 依次双击 左侧的 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun并删除面板右侧的 NortonAntIvIRusAV=%Windows%FVPRotect.exe 3删除病毒释放的文件点击开始-查找-文件和文件夹查找文件FVPROTECT.EXE USERCONFIG9X.DLL并将找到的文件删除 4运行杀毒软件对系统进行全面的病毒查杀 反垃圾邮件事业一期摸底发送者纷纷逃离辗转之间采访到 Key这位身在上海的资深网民 拥有一家游走于法律边缘地带的电子商务网站 平时的营销手法中一个重点就是发送大量的垃圾邮件
15、 这 使得他对于这个 灰色 的圈子异常纯熟 北京 上 海 乃至远至厦门的 同行 大多都认识 但是他有着自己的生活圈子 想了解这个圈子并 不是太容易如果不是有朋友帮助的话 Key 的生意最近一路黯淡了下去 来自几大部委 的联合治理 和互联网协会持之以恒的打击 使得这 家网站联系数周都已经没有了新的订单10 多万份 邮件发出去后 返回的流量几乎没有他的声音电 话里听起来无比伤感 这话却让普通的网民听来为之一振 虽然没有数 据显示 国内的垃圾邮件数量开始下滑 但至少说明 来自官方与民间的努力开始见到成效截止目前互 联网协会已经公布了三期发送垃圾邮件服务器名单 两次过滤行动四大部委也开始了联合行动这在
16、一 定程度有效地抑制了垃圾邮件的疯狂增长 通过 Key 的介绍我们还了解到更多情况在上 海 上海电信开始对大批量发送邮件的行为采取了严 格控制的工作 一度商业邮件中放置国际域名的行为 都在严查之列在厦门一旦被发现发送垃圾邮件 将被关闭网站一段时间 直到网站所有人向主管部门 做出检讨当被再次发现后则将面临罚款或者关闭的处罚 在全国的其他地方 由互联网协会所发起 开展的开展了关闭 开放转发 功能 清除网站上的 群发软件和垃圾邮件发送软件等自查工作也已经持 续了将近一年 这些行为都有效地打击了发送垃圾邮件的行为 根据 Key 介绍目前仅他所知就有数家以发送垃圾 邮件为主业的网站因此被关闭或被迫暂停业
17、务 Key 说在此前不仅靠搜集卖邮件地址会有好的 收入帮助企业或个人发送垃圾邮件也同样如此售 出光盘刻写的 30 万个邮件地址大约费用在 500 元左 右 发送 100 万封大则约费用是 1 千元 这使 专注 者们多都架设了自己的邮件服务器光纤上网等但 在治理之下 部分 业者 开始陆续放弃了这个行当 关闭开放转发功能则又使得另一部分发送垃圾邮 件者无以借助他人的服务器来转发垃圾邮件 Key 提供的数据显示 他此前发送 10 万封垃圾邮 件后 会有大约 200 人来访问他的网站 并会接到 30 张左右的订单 但到现在 发送 10 万封垃圾邮件几 乎如泥牛入海 返回的点击几乎可以忽略不计 订单 就
18、更当别论 这是他觉得沮丧的主要原因 不过协会对于努力的结果还持谨慎的态度此 前记者多次询问过这一问题 协会的具体人士都没有就此表态 内部消息显示 协会正在成员间启动一项 调查摸底活动 以期能对自己的垃圾邮件治理效果有 个清晰的了解 协会的态度应该可以理解3 月中旬美国媒体 报道说仅 AOL 公司一家从至今所收到的垃圾邮件 数量就下降了 27%今年 1 月 1 日开始实施的反垃 圾邮件法成效显著这一来自大洋彼岸的消息极大 地鼓舞着了内地业内人士的士气 2 月 18 日 互联网 协会发垃圾邮件协调小组公开发出了 关于加快反垃 圾邮件立法进程的倡议并将建议文件提交了相关 立法部门但另一方面由于西方国
19、家相关立法的日 渐规范 全球垃圾邮件服务器基地逐渐由美国转移到 中国内地调查数据反映说仅美国就有 80%的垃圾 邮件发送者将其服务器转移中到中国市场 仅是靠公 布和集体过滤发送垃圾邮件地址关闭开放转发 功能显然不足够阻挡海外汹涌的垃圾邮件潮 立法工 作在两三年之内能否出台也有待观察 这让中国的反 垃圾邮件事业面临着更大的压力 而同样来自 Key 的消息说尽管部分业者 开始脱离这个行业 但仍有相当部分的人在考虑升级 自己的技术水平以求能继续发送垃圾邮件这 也同样让反垃圾邮件事业面临着新的挑战 但也好在反垃圾邮件事业已经顺利地开了局 从 Key 所遇到的阻力来看 也已经取得了可喜的成绩 立法工作还
20、只是接力中的第三棒目前看来还需要 第二棒来弥补商业很快就承担了这一角色中国 互联网协会协调小组与几大邮件服务提供商联合召 开2004 年反垃圾邮件技术及综合防治研讨会谋 求反垃圾邮件技术的快速商业化月初协会的另一 成员中国频道也推出了专业的邮件服务提供商专 门提供安全无毒的收费邮箱服务更早以前263 则 一路以杜绝垃圾邮件为邮箱卖点 研讨会上披露的信息显示许多情况下企业与 消费者的邮箱都受到多于一种反垃圾邮件解决方案 的保护 公司组织与消费者在反垃圾邮件技术方面的 投资超过了以往任何时候 2004 年反垃圾邮件解决方 案市场包括反垃圾邮件厂商与反垃圾邮件外包商 预计将突破 9.79 亿美元与
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 网络安全 11