Stuxnet蠕虫 来了!一个集合4个Windows 0day与2个SCADA系统漏洞,威胁到国家核工业安全,被外界贴上“网络战争”标签的“超级 病毒 ”来了。作为反病毒领域的旗帜性人物——尤金·卡巴斯基将Stuxnet蠕虫的爆发比喻为被打开的“潘朵拉魔盒”,十年网络浩劫后,Stuxnet再次开启了一个实施网络恐怖活动与网络战争的新时代。
据外电报道,遭受Stuxnet蠕虫攻击的伊朗Bushehr核电站被迫延期运行,全球受感染的网络已超过45000个。Stuxnet蠕虫不再仅是僵尸网络的缔造者,也不再仅是简单的利益追求者,Stuxnet蠕虫已成为名副其实的网络攻击武器。
此次被Stuxnet蠕虫精确制导的西门子WinCC SCADA数据采集与监视控制系统,在电力、铁路交通、石油化工等多个重要行业SCADA系统被广泛应用,SCADA系统不仅能够实现生产过程控制与调度的自动化,而且具备事实数据采集、策略、参数调节与各类信息报警等多项功能。SCADA系统一旦被破坏,很可能造成业务系统异常、核心数据泄露、停产停工等重大事故,并给企业造成难以估量的经济损失。
卡巴斯基实验室在对病毒样本研究后预测,Stuxnet蠕虫是全球首个获得某国政府资助下展开的大规模恶意网络攻击行为。Stuxnet不仅有独到的编码设计思路,同时也具备极强的自我保护意识,通过向西门子工业编程软件STEP 7中注入恶意DLL,实现即便清除Stuxnet,仍可以通过启动STEP 7软件再次感染目标主机。
Stuxnet蠕虫带给业界的不仅是惊讶和恐惧,同时也传递了一个明确的信号,终端安全的不容忽视。通过伪装Realtek 与JMicron公司数字签名,Stuxnet可以顺利绕过大多数依赖已知漏洞特征与规则的安全检测工具,不具备主机主动防御功能的解决方案难以应对,这就造成了安全防护的短板。
追本溯源,尽管Stuxnet蠕虫攻击的最终目标是控制SCADA系统,但承载西门子WinCC人机交互组建的Windows操作系统难辞其咎,Stuxnet蠕虫也正是利用了Windows系统中存在的多个漏洞来实现病毒本身的传播。虽然Stuxnet蠕虫设计者在病毒本身的传播途径和目标系统定位做了大量精妙的设计,但防范此类攻击行为的根本仍然需要落实到终端操作系统本身,选择一款病毒更新速度快、病毒查杀精确度高、主动防御功能强的终端安全解决方案是防御此类攻击再次发生的最有效解决方法。
作为最先发现并验证Stuxnet蠕虫爆发的专业安全厂商之一,卡巴斯基实验室在第一时间便为用户提供了可信赖的安全解决方案。作为具有高可靠性、高可用性和高性能的卡巴斯基开放空间安全解决方案,可以帮助企业级用户提供可信赖的安全保护:
提供从工作站到网关的整体安全解决方案,包含PC、笔记本、邮件 服务器 、邮件服务器、安全网关、智能手机等;
提供每小时病毒库更新,即可通过互联网更新也可通过企业本地服务器更新;
全新的反病毒引擎,通过优化系统资源的使用,大幅度提升系统扫描速度,同时新增新一代启发式扫描与反Rootkit技术;
提供强大的基于主机的IPS/IDS检测功能;
提供网络准入机制,依据安全策略允许或者拒绝便携式和移动式设备的网络接入;
提供功能强大的安全管理工具,集中式安装与控制,及时掌控网络运行状况。
Stuxnet蠕虫不仅是“网络战争”的现实版预演,更将成为其他攻击者学习研究的范例。随着新业务应用的飞速增长,不论是传统的网络架构或是云计算平台,终端安全都将迎接更多的压力与挑战。我们暂且不再去猜疑Stuxnet超级蠕虫的爆发是否是某国家行为,也不需要深究谁是幕后的始作俑者,“网络攻击武器”的雏形已现,未来的网络安全竞争势必更加激烈。
【编辑推荐】
电脑辐射到底有多大
辐射和电磁波干扰 传统显示器由于采用电子枪发射电子束,在打到屏幕上会产生辐射源,尽管现有产品在技术上已有了很大提高,把辐射损害不断降低,但仍然是无法根治的。 在这一点上,TFT液晶显示器(是现在最为常用的液晶显示器类型)具有先天的优势,其辐射量几乎可以忽略不计(液晶原本就是没辐射,液晶显视器的辐射来自液晶显视器里面的高压包和个别的线路)。 至于电磁波的干扰,TFT液晶显示器只有来自驱动电路的少量电磁波,只要将外壳严格密封即可排除电磁波外泄。 而传统显示器为了更好地散热,将外壳钻上了散热孔,虽然达到了散热效果,但是却不可避免地受到了电磁波干扰。 液晶显示器与CRT显示器相比,可谓是春兰秋菊,各有胜场。 传统的CRT显示器技术发展到今天已经非常成熟,虽然不像液晶显示器那样具备天生丽质,但在一些方面仍然有着自身绝对的优势。 特别是纯平显示器的品质和价格,已经能为大众所接受,即使是颇受非议的辐射问题,也被控制在安全标准以下,有数据表示,一个人每天受到的宇宙射线的辐射,远远大于CRT显示器的辐射。 一个不容置疑的事实是,如果液晶显示器真有着绝对的优势,那么在竞争激烈的家用电视机市场,恐怕早已经是液晶显示器的天下了。 从目前来看,传统的CRT显示器在色彩以及快速图像显示等方面的优势都是液晶显示器无法比拟的,因此对这几方面要求比较严格的专业用户而言,CRT显示器仍然是他们的首选。 液晶显示器目前还不会完全取代CRT显示器的地位,只能与CRT显示器“瓜分”市场,无法独领风骚。 只要是电子产品都难免会有福射.只是大小的问题~ 不光是电子产品有,我们身边的一切大多数都是有,当然没有必要将辐射看到很严重,我们每个人,每时每刻都处于辐射之中。 地球内部的某些物质不停的散发射线,所以人体对辐射是有一定的承受能力的。 不要太在意这些了,要不活得很累。 电脑的显示器的基本构成部分是阴极射线管,当阴极射线管发射出的电子流撞击在荧光屏时,可产生对人体有害的射线,但是电脑的显示器的外壳可以吸收大量的放射线,人体实际上所受到的射线照射计量为6毫拉得,这与人体所充许的最大照射剂量5拉得相去甚远。 所以,电脑所发射出的射线不会对人体造不良影响。 电脑周围存在的辐射包括有 X射线、 紫外线、 可见光、 红外线、 特高频、 高频、 极低频、 静电场。 但是他们发射的强度都是非常微弱的。 远低于我国和国际卫生组织所要求的标准。 中国原子能科学研究院辐照中心有关人士则认为,电脑辐射是一种弱辐射,基本上不会产生什么影响。 键盘和鼠标也有辐射,而且大于显示器!!! 确实如此,有关电脑各相关组件的辐射量有一个参考值: 键盘1000V/m、 鼠标450V/m、 屏幕218V/m、 主机170V/m。 据说在计算机桌前放置一仙人掌有助于减少辐射。 电脑摆放位置很重要: 尽量别让屏幕的背面朝着有人的地方,因为电脑辐射最强的是背面,其次为左右两侧,屏幕的正面反而辐射最弱。 以能看清楚字为准,至少也要50厘米到75厘米的距离,这样可以减少电磁辐射的伤害。 注意室内通风: 科学研究证实,电脑的荧屏能产生一种叫溴化二苯并呋喃的致癌物质。 所以,放置电脑的房间最好能安装换气扇,倘若没有,上网时尤其要注意通风。
网站管理员`
做一名合格的网管关键在于做人,作一个实在的人.虽然说:作的不如看的,看的不如说的,说的不如遛的,但我觉得做人是最重要的,1、做网管,主要是维护服务器,终端,客户端和网络综合布线以及网络规划等等,也许刚刚开始觉得工作量很大,心情很烦,压力挺大,给别人的感觉就是工作浮躁,经过一段时间工作实践和生活的琢磨,可以感觉到主要的问题是自己没有学会调节自己,调节好自己的生活情趣,自然工作中的问题也会游刃而解,并且懂得了生活的美好。 2、做一名合格的网络管理员最需要掌握网络个合理规划,动态管理,静态监视,远程调试维护,包括网络的拓扑结构,网络协议的传输步骤,网络的流量控制,QOs,各种协议的配置与合理使用。 网络管理员本身就是技术性的岗位,所以技术必须第一。 至于什么技术最重要,那就要看各个单位的需求,简单的可能只要连通并能互访就行了。 复杂的网络可能就是几个人甚至更多人的事了,就有了分工与合作,各人维护与钻研的方向也不一样了。 一般中小型单位都不设网管,因为电脑少,不需要专门设岗,有问题外面找人去。 超过20台的单位可能就要设专门网管或兼职网管,象这样单位的网管就要求有IT各方面的知识,越广越好。 二:企业网管需要掌握的技能做网管几乎什么都要知道那么点点,不一定要精,当然你也要有自己的强项。 1.做系统是最基本的要求了,从98到2003,从unix到linux都要会玩,不一定都精(这个难度系统很高)2.能够维护PC硬件及打印机(从针式到喷墨在到激光),如果这部分做的不好,可能每天够你忙上半天的.3.会MAIL服务及客户端的配置及管理,主要有Exchange,Imail,Qmail,Sendmail等,现在的企业都有自己的MAIL,而且占的地位之高绝对不容忽视.4.对windows/*nix系统要知道常见的服务配置,最基本当然属DHCP(DHCPD),DNS(BIND),IIS(APACHE),FTP(WUFTPD/VSFTPD),AD(SAMBA),WINS等,如果连这些都不太懂的话,赶紧狠补一下.不然就不要去了.5.数据库至少要懂SQL SERVER跟MYSQL,如果会ORACLE/SYBASE/DB2/INFORMIX,那工资肯定会高10%的(呵呵有点夸张,要是这些都会,还不做DBA去了?).6.对交换机及路由器的简单设置及管理一定要的,不然只能去小企业了(主要是CISCO,华为3COM,北电,当然对TP-LINK,D-LINK的低端设备也要熟悉).7.熟悉综合布线技术(至少知道怎么做568A/568B吧),光纤技术也要略懂一二,如果你所应聘的是工厂的话,厂房跟厂房之间往往都会拉光纤.8.要知道如何规划网络,尽可能提高网络的稳定性(最重要),安全性及利用率等.9.会写脚本,不管用的是windows还是*nix,脚本往往会使你的工作效率事半功倍的(汇编/C等语言就更好了).10.要知道如何快速安全的备份与恢复数据.11.对代理防火墙杀毒等技术要熟悉,不然哪天你的网络全部瘫痪了还不知道咱回事技术也要尽快掌握,这是趋势,很多企业的部分网络都融入了它.13.对接入网技术要熟悉,至少要知道ADSL,ISDN,FTTX,FR,DDN是怎么回事.14.当然有些公司招管理员时要求你会ASP,PHOTOSHOP,DW等,他们主要是网站的日常维护.15.对整个网络模型及架构要有一个清晰的认识,至少要知道层,协议,接口,服务等知道吧,如果能够把TCP/IP协议这三卷书啃透,那你就可以开始牛了.16.对ERP系统有个清晰的认识.17.最重要,也是决定命运的事情,要学会忍,小不忍则乱大谋啊,这句话对网管很合适
网络管理员需要学些什么课程?
网管分企业网管和网吧网管,具体的要求也就不一样了. 网管要知道的东西确实很多,首先你得热爱,喜欢,一点点积累,但别心急,一口是吃不了一个馒头的,要精通一两门知识,都应该是自己喜欢的,什么都得学,但要有主要的,主要的一定要通,那就是靠自己不断的努力和积累。 又能学到知识,就先学着!然后再多学点自己最喜欢的,工作个两三年,根据形势再做决定了,到那时就争取早一个最喜欢的最能发展自己的行业了! 做一名合格的网管关键在于做人,作一个实在的人.虽然说:作的不如看的,看的不如说的,说的不如遛的,但我觉得做人是最重要的, 做网吧网管: 1、做网管,主要是维护服务器,终端,客户端和网络综合布线以及网络规划等等,也许刚刚开始觉得工作量很大,心情很烦,压力挺大,给别人的感觉就是工作浮躁,经过一段时间工作实践和生活的琢磨,可以感觉到主要的问题是自己没有学会调节自己,调节好自己的生活情趣,自然工作中的问题也会游刃而解,并且懂得了生活的美好。 2、做一名合格的网络管理员最需要掌握网络个合理规划,动态管理,静态监视,远程调试维护,包括网络的拓扑结构,网络协议的传输步骤,网络的流量控制,QOs,各种协议的配置与合理使用。 网络管理员本身就是技术性的岗位,所以技术必须第一。 至于什么技术最重要,那就要看各个单位的需求,简单的可能只要连通并能互访就行了。 复杂的网络可能就是几个人甚至更多人的事了,就有了分工与合作,各人维护与钻研的方向也不一样了。 一般中小型单位都不设网管,因为电脑少,不需要专门设岗,有问题外面找人去。 超过20台的单位可能就要设专门网管或兼职网管,象这样单位的网管就要求有IT各方面的知识,越广越好。 二:企业网管需要掌握的技能做网管几乎什么都要知道那么点点,不一定要精,当然你也要有自己的强项。 1.做系统是最基本的要求了,从98到2003,从unix到linux都要会玩,不一定都精(这个难度系统很高) 2.能够维护PC硬件及打印机(从针式到喷墨在到激光),如果这部分做的不好,可能每天够你忙上半天的. 3.会MAIL服务及客户端的配置及管理,主要有Exchange,Imail,Qmail,Sendmail等,现在的企业都有自己的MAIL,而且占的地位之高绝对不容忽视. 4.对windows/*nix系统要知道常见的服务配置,最基本当然属DHCP(DHCPD),DNS(BIND),IIS(APACHE), FTP(WUFTPD/VSFTPD),AD(SAMBA),WINS等,如果连这些都不太懂的话,赶紧狠补一下.不然就不要去了. 5.数据库至少要懂SQL SERVER跟MYSQL,如果会ORACLE/SYBASE/DB2/INFORMIX,那工资肯定会高10%的(呵呵有点夸张,要是这些都会,还不做DBA去了?). 6.对交换机及路由器的简单设置及管理一定要的,不然只能去小企业了(主要是CISCO,华为3COM,北电,当然对TP-LINK,D-LINK的低端设备也要熟悉). 7.熟悉综合布线技术(至少知道怎么做568A/568B吧),光纤技术也要略懂一二,如果你所应聘的是工厂的话,厂房跟厂房之间往往都会拉光纤. 8.要知道如何规划网络,尽可能提高网络的稳定性(最重要),安全性及利用率等. 9.会写脚本,不管用的是windows还是*nix,脚本往往会使你的工作效率事半功倍的(汇编/C等语言就更好了). 10.要知道如何快速安全的备份与恢复数据. 11.对代理防火墙杀毒等技术要熟悉,不然哪天你的网络全部瘫痪了还不知道咱回事. 技术也要尽快掌握,这是趋势,很多企业的部分网络都融入了它. 13.对接入网技术要熟悉,至少要知道ADSL,ISDN,FTTX,FR,DDN是怎么回事. 14.当然有些公司招管理员时要求你会ASP,PHOTOSHOP,DW等,他们主要是网站的日常维护. 15.对整个网络模型及架构要有一个清晰的认识,至少要知道层,协议,接口,服务等知道吧,如果能够把TCP/IP协议这三卷书啃透,那你就可以开始牛了. 16.对ERP系统有个清晰的认识. 17.最重要,也是决定命运的事情,要学会忍,小不忍则乱大谋啊,这句话对网管很合适. hehe.说了这么多,是不是觉得做网管不简单.当然,别以为网管是这么好做的,只知道装装系统,弄弄PC,顶多做个网吧管理员(合不合格还很难说,看你对游戏熟不熟悉了,用无盘的话更加了,搞不好问题一大堆).一个真正的网管,必须要有高深的知识,丰富的经验,敏略的洞察力.当然这么东东我们不可能全明白,只能择其一而行,具体看个人爱好了:)~
发表评论