| 出版日期:2003-12-29 总期号:550 本年期号:50 |
|
 |
安全嘉年华
《中国电脑教育报》诺亚 诺亚第一次在国外过圣诞,超市里各式各样的松树纷纷出笼。周围的邻居都摆出一副大张旗鼓过新年的架势,早早就挂上了彩灯,圣诞老人也在门口笑容可掬地摆Pose。节日,无论在西方、还是在东方都让人兴高采烈。只有诺亚还在学校和CPU、内存、硬盘们奋战,因为节假日的时候攻击事件会暴增,为了让BOSS们过好年,实验室要加强安全检查。 也难怪BOSS们担心,即将过去的这一年可谓是风雨飘摇,服务器经受了无数次血与火的洗礼。特别是前几个月的“冲击波”病毒,不仅让微软欲除之而后快,就是我想起来也不爽,让我无端端地加了几天的班。综观病毒的发展趋势,越来越向着多元化的方向前进,互联网传播、电子邮件传播、文件传播等等多种传播方式,让人防不胜防。而且随着技术的提高,病毒的功力大增,它们传播的速度大大提高。仿佛一夕之间都习得了“凌波微步”一般。 不过,也要感谢诸如Blaster和Nachi这些病毒们,正是由于他们在这一年中的兴风作浪,才使得安全问题,特别是个人防火墙受到大家的注意。那些没有安装防火墙的主机,就像被装了一个定时炸弹一样,潜伏在其周围,不知道什么时候会突然爆炸。这种情况在公司的局域网中危害尤其大。在2004年,相信这种情况会有所好转,防火墙会成为安全防御体系中不可或缺的一员。 在今年年底,垃圾邮件已经激起了公愤,在北美和欧洲地区,纷纷立法遏制垃圾邮件的传播。但是可以预见的是:在未来的一年中,不会因为控制力量的增强而使得垃圾邮件减少。这几年,垃圾邮件的发展势头强劲,而反垃圾邮件的技术却没有很大地提高。仅仅凭借目前的过滤技术,想挡住洪水般的垃圾邮件,无异于螳臂挡车。所谓“道高一尺,魔高一丈”,垃圾邮件的发送者可以轻易地绕过过滤系统传播出去。例如,发送者可以利用“Base64”对文件进行编码,从而绕过了关键字过滤,还可以通过那些没有域名的IP地址的计算机进行转发,使得对其的追踪比较困难。 与此同时,无线技术的运用越来越广泛。像诺亚可以在渥大校园的任何一个地方用笔记本电脑无线上网,非常方便。但是与有线网络相比,无线网络更加不安全。对于Wi-Fi网络,虽然有WEP(有线对等保密技术)加密技术可以抵抗黑客攻击,但由于它依靠非交换的共享密钥,这使得它很不可靠。还有一些专家希望在无线网络上使用有线网络的安全技术。比如使用现有的VPN技术去覆盖无线网络。但是由于无线网络和有线网络的结构,环境以及硬件设施有很大的不同,所以这些有线网络采用的安全技术应用到无线网络里就不是那么得心应手了。尽管Wi-Fi安全性极其脆弱,但是无线网络的由于其便利性和快捷性,在未来的日子里,它必然会成为各个机构和企业的新宠。 尽管一直以来网络安全技术不断地进步,但是各种攻击事件却有增无减。该怎么说呢,既然过去的已经过去了,我们惟有希望明天会更好。 |
||||||||||||||||||
