2005年里这个现象看起来有点意思:2005年的安全状况比前一年有所好转。的确,恶意软件和黑客攻击都比以往更疯狂,但是,我问了许多计算机安全方面的朋友,问他们2005年和2004年相比,安全状况是更好还是更坏,所有的人都回答说“更好”。虽然我们的这个调查并不是科学的严谨的测验,但回收到的结果不管怎么说还是让人非常吃惊。
这一年中,Windows工具包成为主流,恶意软件被定位违法,那么还有什么值得吹嘘的呢?
可能重大意义的事就是全球性危机机制的缺乏——你知道的,Slammer或者Blaster类型的病毒在8分钟之内就可以感染整个世界。没有什么其它的恶意软件在量级上能赶上红色代码、Slammer、Nimda、Iloveyou等。除了PHP蠕虫外,其它方面都没有多少病毒和蠕虫,甚至Linux上在这一年中爆发的病毒和蠕虫都减少了。
这一年,补丁更加容易获得。不仅推出了越来越多越来越成熟的补丁管理工具,而且,需要打补丁的机会也变少了。从Windows 3.1以来,2005年是微软开心的一年,和过去的4年相比,Windows补丁少了许多。并且,微软的补丁在每个月固定的发布,这样,任何一个地方的IT团队在其它的29天中都可以稍稍松口气。更多的Linux套件有了自动的补丁工具,看起来,几乎每一个多功能的程序都有自动的升级系统。
防范黑客和恶意软件方面,管理员做得更好,不过还不够完美,但是,总体来说,一直在改进提高。并且,终端用户做得也不错:我确确实实知道,终端用户已经意识到,不去点击他们收到的每一个附件。
安全工具也更加先进。IPSec终达到了实时要求,并且可以对抗代的伪造行为(false-positives)。网络访问控制和隔离方法更普遍,防病毒软件也更精确。
那么什么东西在2005年变得不好了呢?那就是,我们的防御系统捕捉到的恶意行为更加危险,恶意软件都可以犯罪了。现在的大多数恶意软件都用来窃取机密信息、发送垃圾邮件、盗取身份等。并且,恶意软件变得更难移除、隐蔽性更好、诡计更深。以前,我习惯于如果发现了病毒,那么就去移除,接受它所带来的危险,面对现实。现在,我建议把机器格式化,然后从一个干净的备份恢复干净数据。并且还要改变所有的密码,密切关注每月一次的综述。
尽管FTC在12月宣布CAN-SPAM法案对于减少垃圾邮件一直在起作用,但实际上,垃圾邮件和恶意软件看起来比以往更糟糕。我们的安全软件仍然周期性地缓冲区溢出。提醒安全厂商注意了:放慢添加新功能的步伐,快来看看你的代码!把你们的程序员送到安全编程班学习,让每位程序员进行独立的检查,对无bug代码搞点激励,为找出bug的员工提供现金奖励。
对于2006年的问题,我拉了个单子,希望终我们能够给出答案。比如说,红色代码病毒和Slammer病毒终会死亡吗?他们仍旧是英特网上的病毒。真有用户两年来都没有为服务器打过补丁吗?(很显然,是有的。)
围绕会加快发布IE补丁的速度吗?无论在什么时候,有十几个漏洞都未打补丁,实在是危险得很。是谁在无理地讨价还价,微软吗?要更快地打补丁,是不是人手不够?IE 7好像是我所见过的安全的浏览器,那为什么人们长期以来还一直在用IE 6呢?IE团队应该更多地和Windows Server 2003及IIS团队交流。
可信计算真的可以提升安全性吗?索尼DRM的崩溃就是一个例子,我们信任的厂商不是那么值得信赖;其它公司会从中学到前车之鉴吗?
厂商们可不可以停止写愚蠢的EULA条款吗?因为这些条款根本就不可能得到执行啊。
如果得到广泛应用,PKI和数字证书是不是可以帮助提升安全性?
双因子认证可以提升银行的安全吗,还是黑客和恶意软件会避开它转向其它缺口?我觉得他们会转移。
也许你会问我,我在2006年会做些什么?首先,我会在Ubuntu Linux安装上多下点功夫。Ubuntu是基于Debian的对用户更加友好的一个Linux发行本,附带的GUI、Firefox、OpenOffice都棒极了。人们常常称它为为Windows人群准备的Linux。那么现在就出现了难决定的问题:我会把我的Knoppix、FreeBSD、Fedora等等都一扫而光,为Ubuntu腾出地方吗?
2005年IT安全形势好转 2006不容乐观
更新时间: 2006-01-05 16:34:14来源: 粤嵌教育浏览量:2319