摘要:
计算机世界网消息 对于一种操作系统而言,仅仅具有低成本、可靠、能够运行关健任务应用软件的特性是不够的,在每种操作系统的生命周期中,最重要的问题是安全和保险。 自成为主流企业计算平台外后,安全专家就一直在评估linux是否容易受到攻击,他们甚至比较由linux厂商发布的安全警报数量与微软公司发布的windows安全警告数量。尽管还没有明确人答案,但这并没有影响他们对开放源代码软件还是......
摘要:
“网上银行系统升级,为确保您网络银行的安全性,请重新输入用户名与密码!我们将重新帮您查核验证!”最近,这样一封发自“银行”的邮件被炒得沸沸扬扬。因为,如果真按照指令操作,你账户里的所有存款将可能被洗劫一空。为此工商银行官方网站特别发出提示:任何情况下,发现任何方式要求提供网上银行用户名(登录卡号)和密码的,客户都要坚决予以拒绝。 当我们为即将到来的《骇客帝国2......
新型网络攻击下主动防御更重要
从1988年开始,位于美国卡内基梅隆大学的cert cc(计算机紧急响应小组协调中心)就开始调查入侵者的活动.cert cc在2002年给出了一些关于最新入侵者攻击方式的趋势. 【程序编程相关:
来自空中的威胁:九项措施保护WLAN】 【推荐阅读:
缺省并不完美——警惕缺省配置的陷阱】 【扩展信息:
入侵检测系统的优点和缺点深入分析】 趋势一:攻击过程的自动化与攻击工具的快速更新 攻击工具的自动化程度继续不断增强.自动化攻击涉及到的四个阶段都发生了变化. 1. 扫描潜在的受害者.从1997年起,开始出现大量的扫描活动.目前,新的扫描工具利用更先进的扫描技术,变得更加有威力,并且提高了速度. 2. 入侵具有漏洞的系统.以前,对具有漏洞的系统的攻击是发生在大范围的扫描之后的.现在,攻击工具已经将对漏洞的入侵设计成为扫描活动的一部分,这样,大大加快了入侵的速度. 3. 攻击扩散.2000年之前,攻击工具需要一个人来发起其余的攻击过程.现在,攻击工具能够自动发起新的攻击过程.例如红色代码与nimda病毒,这些工具就在18个小时之内传遍了全球. 4. 攻击工具的协同管理.自从1999年起,随着分布式攻击工具的产生,攻击者能够对管理大量分布在internet之上的攻击工具发起攻击.现在,攻击者能够更加有效地发起一个分布式拒绝服务攻击.协同功能利用了大量大众化的协议,如irc(internet relay chat).ir(instant message)等. 趋势二:攻击工具的不断复杂化 攻击工具的编写者采用了比以前更加先进的技术.攻击工具的特征码越来越难以通过分析来发现,并且,越来越难以通过基于特征码的检测系统发现,例如防病毒软件与入侵检测系统.当今攻击工具的三个重要特点是反检测功能,动态行为特点以及攻击工具的模块化. 1. 反检测.攻击者采用了能够隐藏攻击工具的技术,这使得安全专家想要通过各种分析方法来判断新的攻击的过程变得更加困难与耗时. 2. 动态行为....
下一页 摘要:
信息安全需要进一步重视 近来接连发生的几起攻击金融网络的安全事件猝然间将过去人们心中暗自的些许担心,以及与每个人的生活息息相关的网上银行的安全性问题推到了前台。我们针对这些事件,通过 充分的调查研究,期望揭开这"半遮半掩"的面纱,将金融领域的信息安全这一敏感话题尽可能客观地呈现出来。这样做的目的是希望更强烈地引起社会各界对信息安全的重视,在各行各业信息系统建设中明确信息安......
