网络安全频频告急专家给出十大应对策略

　　 

MILY: 宋体">记者　刘启诚

“五一”长假还没开始，一个名为“振荡波” （I-Worm/Sasser）的病毒就使得全球的互联网和用户电脑系统陷入危险，当时就有专家预测其破坏程度有可能超过“冲击波”。

　　果不其然，短短几天，许多互联网用户一个接一个的中着。在中国，虽然相关部门和有关公司采取了发布病毒报告、免费送杀毒光盘等等种种措施，但还是有许多人不幸中着。尤其是在“五一”长假过后，上班的第一天，仍然还有很多公司和个人用户急发“求救”信号。

从“求职信”到“冲击波”再到“振荡波”，网络病毒一次比一次厉害，一次比一次的破坏程度严重，而且爆发的时间间隔也是越来越快。网络安全为何频频告急，网络用户如何才能安全？记者日前采访了赛门铁克公司中国区执行总裁郑裕庆。

郑裕庆说，目前互联网安全的发展趋势是网络威胁发展呈上升趋势，Windows组件的漏洞增多以及严重信息系统漏洞的不断涌现是造成网络安全问题根源。此外，恶意代码也是罪魁祸首之一。但目前更为严重的威胁是两者形成的混合式威胁。是由于宽频连网质量的改善以及蠕虫潜伏期变短的影响，使得恶意代码混合式威胁更迅速的繁衍，而且也使得这些混合式威胁散播得比以前的更快、造成的损失更巨大。Blaster是最“得逞”的蠕虫之一，它针对Windows系统中核心组件的安全漏洞发动攻击。此次 “振荡波”病毒正是通过Windows2000/XP/2003一个系统漏洞进行传播的。

郑裕庆告诉记者，根据赛门铁克公司新近出版的《互联网安全威胁报告》显示，在2003年下半年，半数的公司都报告有严重的威胁攻击事件。这种上升趋势主要源于“得逞”的蠕虫增多，目前蠕虫仍是最常见的网络攻击形式。而且，值得注意的是，有近三分之一的攻击是针对Blaster蠕虫利用过的漏洞。金融服务、医疗、电力和能源系统是遭受严重攻击最多的行业。

郑裕庆强调，未来互联网安全威胁发展趋势是从漏洞发现到被广泛利用的时间周期在缩短，混合式威胁利用未公布漏洞（或者说是“零反应时间”混合式威胁）的可能性在增加。赛门铁克认为“零反应时间” 威胁快要来临。“零反应时间”混合式威胁可以在漏洞未被公布还没有推出补丁程序之前就对漏洞进行攻击。如果爆发这样的攻击，在用户有效补救他们的系统之前就会遭到大范围的破坏。

那么　面对这样的威胁，用户如何才能避免呢？郑裕庆建议用户和管理人员可以采用以下一些实用对策。

关闭或删除不需要的服务；

及时更新补丁程序，尤其是用作公共服务并可以通过防火墙访问的计算机，如： HTTP, FTP, mail, 和 DNS 服务器；

及时更新病毒定义。通过应用最新的病毒定义，企业和用户才能免受那些正疯狂传播的新病毒的侵害；

严格执行设定密码保护政策；

安装必要程序使你的邮件服务器能自动阻止或删除那些带有病毒的文件，如后缀名为： vbs, .bat, .exe, .pif and .scr 的文件；

迅速隔离被感染的计算机以防进一步感染公司的其他计算机。进行仔细分析并使用信得过的软件恢复计算机；

培训员工：不是预期的附件都不要打开，从互联网上下载的软件在没有做病毒扫描之前不要去打开它；

确保有一套紧急响应程序；

让管理层知道必须有安全预算；

做安全性测试以确保安全控制到位。

原文转自：http://www.ltesting.net