首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 天气 答疑 导航
新浪首页 > 科技时代 > 互联网-国内 > 正文

综述:中国网络安全急需预警机制

http://www.sina.com.cn 2003年09月04日 15:42 ChinaByte

  高守

  ChinaByte9月4日特稿 从8月11日深夜开始,许多计算机用户遭遇到一种新型网络蠕虫病毒“冲击波”的侵害,大量局域网陷于瘫痪,整个互联网也被拖累。这次冲击波病毒攻击,连大多数安装了杀毒软件的企业和个人用户也未能幸免,损失惨重。

  冲击波病毒攻击事件渐渐平息之后,如何完善中国网络安全防护体系,建立网络安全预警机制,就显得十分重要,而且迫在眉睫。

  网络期待安全预警

  众所周知,蠕虫病毒的产生与爆发,同计算机系统漏洞息息相关,帮助用户甄别漏洞的潜在危险程度,在严重漏洞隐患被发现时,第一时间通知用户,已经成为网络安全领域一项非常重要的工作。此次冲击波网络蠕虫病毒爆发之前,早在7月25日,启明星辰信息技术有限公司积极防御实验室在深度分析和验证的基础上,向客户和合作伙伴发布了“微软Windows DCOM RPC缓冲区溢出安全漏洞紧急通告”。在此通告中,启明星辰公司特别指出:“此漏洞是迄今为止Windows最为严重的安全漏洞。借助此漏洞编写的蠕虫病毒程序,极有可能产生成与SQL-SLAMMER类似的巨大破坏力,来自黑客与蠕虫病毒的威胁,将指向所有使用Windows(WIN 2000/XP/2003 Server系统)的用户(包括企业用户和个人用户),而不仅是过去的网站服务商。”

  近日,记者采访了启明星辰信息技术有限公司副总裁刘兴池。作为国内领先的网络安全厂商——启明星辰信息技术有限公司提出了“APPDRR”的动态安全模型,即:网络安全=风险分析+安全策略+防御系统+实时监测+应急响应+灾难恢复。“在攻击与防御的较量中,必须非常重视其中的两个环节,即‘实时监测’和‘应急响应’对维护网络安全和业务连续性的重要性。”刘兴池说,“重大新型的网络蠕虫病毒蔓延后,后果会非常严重,造成的经济损失与社会危害也比较大。如果能够建立起积极的动态防御体系,在蠕虫病毒尚未到来之前就能预先洞察漏洞的危害程度,建立预警机制,在蠕虫病毒爆发的过程中,能够实时进行检测,及时启动应急响应流程,就可以帮助用户减少损失甚至避免损失。”

  入侵检测及应急响应机制日益重要

  如今,越来越多的公司将其核心业务转向互联网,网络安全作为一个无法回避的问题变得日益突出而且严峻。传统上,许多公司单纯采用防火墙来进行网络安全防护,但是无论网络加固得多么牢固,依旧不能说“网络是安全的”。因为,随着技术的发展,任何防护措施都不能保证网络不出现安全事件,不被手段高超的人员成功入侵。而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络的防卫必须采用一种纵深的、多样的手段。

  网络环境变得越来越复杂,各式各样的复杂的设备,需要不断升级、补漏的系统使得网络管理员的工作不断加重,不经意的疏忽便有可能造成安全的重大隐患。随着各行各业对网络安全的日益重视,入侵检测系统(Intrusion Detection System),简称IDS,得到了广泛的应用。银行、电信、电力等行业都把入侵检测系统作为安全防护的必备措施进行了部署,我国政府更是要求涉密单位须部署入侵检测,以发现来自外部的入侵和来自内部的异常行为。在这种环境下,入侵检测系统(IDS)成为了安全市场上新的热点,不仅愈加受到人们关注,而且已经开始在各种不同的环境中发挥其关键作用。

  入侵检测系统通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。IDS通常架设在网络重要节点与主机系统之上,可监测网络流量与内容,或者是分析网络内的信息流动。当发现可疑活动时,IDS会依据使用者设定的策略发出警示,并调动其他网络设备阻断可能产生的攻击。与其他安全产品不同的是,入侵检测系统需要更多的智能,它必须可以将得到的数据进行分析,并得出有用的结果。一个合格的入侵检测系统能大大的简化管理员的工作,保证网络的安全运行。

  “在8月12号之前,启明星辰通过紧急信息安全快递服务,利用E-Mail和电话通知的方式,两次提醒客户及时对微软操作系统打DCOM RPC漏洞补丁;在8月12号蠕虫病毒爆发时,及时提醒客户升级入侵检测系统事件库,以便及时查找到被病毒感染的主机。根据启明星辰公司客户服务部门的统计数据显示,在此次‘冲击波’蠕虫病毒爆发时,已安装天阗入侵检测系统的客户中,绝大部分没有受到影响。”

  刘兴池称,此冲击波蠕虫病毒的爆发和入侵具有很明显的征兆:被感染的主机会不断扫描其它计算机135端口,在网络中会发送大量RPC包,导致网络流量异常;如果被扫描的主机漏洞存在,则通过溢出,上传蠕虫病毒程序。天阗入侵检测系统可以及时检测出哪些主机已经被感染蠕虫病毒,用户可以根据这些主机的信息,隔离被感染的主机,杀毒打补丁后再连接上网。天阗入侵检测系统可以与多种防火墙进行联动。通过与防火墙联动的方式,马上“指挥”防火墙关闭135端口,同时积极监测或尽可能关闭此蠕虫病毒可能会借用的136-139、445、593、4444端口,将蠕虫病毒传播的大门牢牢锁死。

  防患未然意识唯先

  为了应对网络攻击,及时处理安全事件,国内外相继建立了应急响应组织,如国际上的计算机应急响应组协调中心(CERT/CC),事件响应与安全组论坛(FIRST),国内的计算机网络应急响应协调中心CNCERT等。对一个行业或者大型的企业来说,也应该利用入侵检测系统建设自己的应急响应支撑平台,以及建立自己的应急响应体系,以便在业务网络出现安全事故时,能够及时发现、及时处理。

  “还需要加强基于角色的安全培训。”刘兴池一直强调安全意识是网络安全工作的首要前提,“网络安全意识应该贯穿网络平台的各个方面,比如网络设计阶段,网络建设者与安全主管应该具有安全意识,建立安全保障体系。网络投入使用后,单位领导、网络安全主管、网络安全管理员和普通用户,都应该具备相应级别的安全意识和安全技能。”

  用户对于网络安全的保障,主要需要加强两方面建设:技术和管理。技术方面,对于安全保障产品要随时更新,随时打补丁,随时调整安全策略。但技术并不能解决所有问题,必须通过一定的管理方式才能把安全做好。管理方面,必须要有一定的组织机构,相应的流程。这两方面如果能够配合妥当的话,基本上能把安全风险降低到很小的程度。

  尽管入侵的检测在技术上仍有许多未克服的问题,但正如攻击技术不断发展一样,入侵的检测也会不断更新、成熟。未来的入侵检测系统将会结合其它网络管理软件,形成入侵检测、网络管理、网络监控三位一体的工具。强大的入侵检测软件的出现极大的方便了网络的管理,其实时报警的优势为网络安全增加了又一道保障。


评论】【IT业界论坛】【推荐】【 】【打印】【关闭

    

爱普生照片纸——完全免费!
不见不散 约会新主张!

  进入欲望都市 喝冰锐朗姆酒 体验性感新生活
  注册新浪9M全免费邮箱
  开学了,四六级、考研、出国你准备好了吗? 英语口语解决方案
  无数人梦寐以求的境界,亲密接触,激烈搏杀,包你爽上“天堂”

新 闻 查 询
关键词一
关键词二


search 摄像机 减肥 停电装备
 

新浪精彩短信
两性学堂
了解彼此性爱感受努力营造性爱意境
非常笑话
无限精彩——成人世界的快乐元素!
图片
铃声
·[韩 红] 青藏高原
·[王力宏] 这就是爱
·[陈晓东] 比我幸福
铃声搜索




新浪商城推荐
佳能数码相机
  • A60A70新品上市
  • s45 送128兆
  • igo5美味购物体验
  • 特价原装手机配件
  • 十大禁书1.7折
  • 上网体验潮流科技
  • 全新手机百元起
  • 彩信手机百元起拍
     (以上推荐一周有效)
  • 更多精品特卖>>

     发表评论: 匿名发表 新浪会员代号:  密码:
    每日2条,28元/月
    原色地带--普通图片铃声,5元包月下载,每条仅0.1元 
    炫彩地带--彩图和弦铃声,10元包月下载,每条仅0.1元
    爆笑无比精彩无限,成人世界的快乐享受
    一女士刚洗完澡,突然发现一个刷窗工在窗外盯着她。她…
    每日2条,30元/月



    科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    Copyright © 1996 - 2003 SINA Inc. All Rights Reserved

    版权所有 新浪网