如今,我们正处于 Web 2.0的世界中,Internet是我们的平台,而社交网站的崛起已呈燎原之势。与此同时,恶意软件的编写者已将Internet这一平台作为主要传播工具,并挖空心思地利用 Web 2.0为其传播恶意软件。
恶意软件的软实例
互联网向来是病毒和各种恶意程序可以肆意折腾的地方,从趋势科技实验室整理分析的《2008年病毒威胁摘要暨——2009年病毒趋势预测》中可以看出一些端倪。
2008年亚洲地区的网络罪犯纷纷使用新媒介或针对旧媒介进行改良,用以谋取利益,网页入侵、AUTORUN 恶意软件、社交诈骗手法和区域性病毒威胁等构成了四大类型网络犯罪。
美国国家标准与技术研究院计算机安全处统计数据表明,在过去 12 个月内,形态各异的恶意软件二进制文件增加了 1000 多万个。
McAfee Avert Labs 产品开发高级副总裁Jeff Green认为,无论是恶意软件、网络钓鱼软件、网页挂马、欺诈软件、垃圾邮件,还是其他任何困扰企业和消费者的威胁,我们都可以肯定:其中大部分威胁都以捞钱为核心,其目的都是为了填满全球网络犯罪分子的口袋。
进入2009年,值得注意的是:Web 2?郾0社交网站的使用率大增,但是网站设计中却存在安全弱点,而且用户对Web 2?郾0认知不足。因此,这类网站将成为 Web威胁繁衍的沃土。同时,2009年需特别留意的还有浏览器与其他Web 应用程序,它们将成为黑客攻击的首要目标!
上海出入境检验检疫局科长吴穗玲说,去年我们单位中了PE_LOOKED病毒,幸亏在奥运会前增强了系统巡检的力度,把威胁扑灭在感染初期。尽管我们当时在32个分支机构的网络出口上都部署了IPS,还部署了多台防火墙及IDS。但还是受到了病毒或者恶意软件的困扰。
病毒对企业业务的影响相当大,南宁市财政信息中心主任刘波说,曾经因为蠕虫病毒造成整个业务网络瘫痪了一整天,很多重要的事情都无法进行下去。
趋势科技资深产品技术顾问徐学龙分析说:“现今病毒感染途径越来越多,仅靠单一防护措施已经越来越难以防止,若是没做好环节中的其中一项,将导致企业内部用户病毒感染率的上升。”
云安全的硬指标
IDC安全产品服务部门的研究总监Charles Kolodgy表示:“基于特征码的传统恶意程序检测方法已不能满足要求。用户的行为在改变,威胁也在不断演变,然而恶意程序检测技术却没有跟上。”
在病毒制作的门槛在逐步降低,病毒、木马的数量迅猛增长,反病毒厂商与病毒之间的对抗日益激烈的大环境下,传统“获取样本→特征码分析→更新部署”的杀毒软件运营模式,已无法满足日益变化及增长的安全威胁。
在海量病毒、木马充斥互联网,病毒制作者技术不断更新的大环境下,反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足,云安全应运而生。
鉴于Web威胁的数量与技术不断提升,若要确保网络安全,就必须采用多层架构的实时防护系统。徐学龙指出:“嵌入云安全技术的趋势科技产品与解决方案不仅具备以Web威胁数据库为依据的信誉评级技术,还拥有威胁数据关联比对功能。这个独特的云安全防护技术,可以为用户提供实时保护,防范最新的Web威胁。”
郑州轻工业学院工程师程源说:“其实我觉得‘云安全’是一个老概念,以前我们都是用分布式架构来做安全体系,这个理念一直都有,只不过现在叫‘云’了,但其实它的主要目的还是完善各个点、各个位置的防护措施。
如果说以前是单兵作战的话,现在是一个集团作战,这算是个进化,但不是个革命。”
“我们要管理32个分支机构和2000多个客户机。当时测试了很多设备,要能够统一管理,还要防范流行的Web威胁。有些产品在进行小规模测试时没问题,当测试规模扩大后,就不太好用了。”吴穗玲当初在部署防病毒系统时,出于对内网安全和互联网网关安全的考虑,采用软硬兼施的策略分别实施了趋势科技OfficeScan和IWSA。#p#
用户安全架构的黏合剂
在IT可能带来的各种风险中,各公司将敏感信息的保密性,IT信息、资产和控制的完整性,IT服务的可用性列为最重要的业务风险。
网络传输速度和IT应用效率,无疑是用户最为关注的两个实际问题,因为这两个问题直接关系到企业业务的平滑程度。
有关云的猜疑
似乎实施云安全已经成为应对恶意软件大规模爆发的重大转折点。但是,年龄并不大的云安全在用户眼中,并非选型评估时的关键因素,甚至有的用户并不知道自己已经应用了云安全,他们更关心的是管理效果。
云安全虽然宣传得轰轰烈烈,但根据记者的探访调查,云安全作为一个不是很新的技术,很多用户对此仍然不够了解,只有少数用户是因为感觉云安全很新而选择了部署,进行尝试。但其在一定程度上,确实给用户带来了很多益处。
郑州轻工业学院在选择云安全之初抱着试试看的心态,想看看云安全对恶意软件等风险防护的贡献到底有多大价值。程源说,毕竟现在到处都在说云安全,我们也一直都在关注。看看是否能够通过云安全实现一个相对完整的解决方案,将信息安全的防护和服务互联网化。
安全并不是一个方面的部署就可以保障的,程源很有感触,做安全不可能只做一个环节,安全存在于IT的各个环节之中,关系到方方面面。
例如用户端的桌面防护,局域网对外的防护,这是由内部到外部的全方位防护。现在程源也在考虑对 服务器 的防护,防止外部攻击,这样一个整体全方位的防护,才可能起到真正的安全作用和效果。
陈波说:“网络畅通是我们最特殊的需求,由于我们的系统会涉及到一些部门的资金申请,所以我们特别注重网络安全和数据安全。虽然目前在内网上已经做了很好的控制,但因为有些职工需要连接外网,所以我们很担心病毒会通过互联网感染职工的终端。
现在已经通过部署IDS、防火墙、互联网安全网关(IWSA)等硬件进行综合防护。”
当初陈波部署IWSA的时候,只是知道它具有云安全技术,也不是因为IWSA用了云安全才选择实施的,主要是通过测试评估后,在整体体验上效果不错才购买的,因为它不会影响网络的使用。
如今,90% 以上的恶意软件都包含窃取密码的特洛伊木马病毒,其制造者只有一个罪恶目的,就是挖出用户有价值的数据。一些用户也在猜疑,由于云安全会将一部分信息拿到云端进行识别判断,是否会造成隐私泄露,核心数据被盗等状况。
南宁市财政信息中心主任刘波说;“当时是存在一些顾虑,毕竟我们作为政府信息中心,数据的保密性十分重要,因此保障数据的安全是一切工作的前提。我们担心数据被抓走,放在云端进行检测。换句话说,这叫泄密。但是经过实际测试,让我们对云安全的检测和防御方式放心了。”
徐学龙解释说:“云安全架构提供了邮件信誉、Web信誉和文件信誉的云端查询。以邮件信誉查询为例,向云端递交的信息仅限于发送邮件方的IP信息,不会记录用户端的IP信息。
Web信誉查询中,它只是将用户要访问的URL送至云端查询,并不涉及到用户的机密数据,也不会记录用户的个人IP信息。而文件信誉向上递交查询的只是用户数据的hash值,并不是真实的数据文件。”
这也就意味着,云安全服务提供商并不获取来自用户的原始数据,相对于传统的用户递交病毒样本分析而言,用户自己的私密信息的保护更具有安全性。
弥补安全的缺口
“长期以来,一直吃病毒的苦头,虽然一直在强调追求事前预防,但实际上总慢半拍。安全毕竟不是100%的,我们只能尽最大努力将病毒产生的威胁降到最低。”吴慧玲说。
纵观2008年的一些流行病毒,如机器狗、磁碟机等,无一例外均为对抗型病毒。而且一些病毒制作者也曾扬言“饿死杀毒软件”。尽管对抗杀毒软件和破坏系统安全设置的病毒以前也有,但2008年表现得尤为突出。
程源认为:“信息安全不可能是无缺口的,安全不可能光靠软件和人力去实现。这方面还需要企业员工行为的规范化。如果员工使用不当,被恶意软件攻击,那么安全防护再好,也不够。
要将软件和人结合得更好,如果能在软件中给用户使用习惯和规范有一些提示,那么就更好了,更加人性化了。我们在服务方面的安全防护,也是耗费人力比较多的,对内的服务包括邮件服务、Web服务、主页服务,还有对外提供的服务,例如招生、宣传、名师推荐等。”
上海出入境检验检疫局虽然只有4个人负责信息安全,但要管理32个分支机构的整体安全策略。由于病毒千变万化,人手又不足。通常遇到安全状况时是发现一台,处理一台,都是事后操作。
吴慧玲说:“幸好在2008年北京奥运会前夕部署了IWSA,并且加强巡检工作形成了立体的防护框架,才避免了PE_LOOKED病毒扩散,提高了整体防护能力。而且要求内部部分终端是不能连接外网的,我们通过为每个网段设置一台种子机为不能上网的机器提供升级服务,还节省了带宽资源。”
为了迎接2010年的上海世博会,上海出入境检验检疫局邀请了上海东吉数码科技有限公司,进一步将巡检普及到32个分支机构的更深处。让第三方公司的人到分支机构进行巡检,能够更细致入微。而且改变了安全防护的策略部署方向,曾经是从上往下统一部署,现在是从下往上排查。
事实上如今的恶意软件已经变得日益复杂和难以防御,而且安全防护工作正面临着重大难题:
一是存在太多独特的恶意软件样本。防恶意软件引擎需要搜索上千万的签名,以明确可疑文件没有受到感染。但是,很多签名可能从未使用过——由于清除这类签名的风险太大,因此它们仍然是特征码文件。
当然,这意味着典型的特征码文件变得越来越大、越来越笨重。从而在扫描和定期更新签名方面对实际性能造成很大影响。
二是恶意软件传播判断模式不易。当遇到未知文件时,用户需要用一种方法来做出最终判断,该文件是不是恶意软件。今天的恶意软件从广泛发布到第一次感染之间的间隔时间比以前大大缩短。这就意味着,签名太慢而难以更新。
在公布和部署之间无可避免的延迟,为未探测到的恶意软件感染计算机留出了时间。
徐学龙说:“相同的分析工作,过去需要一天的运算时间,改用云安全技术后,现在只需要几秒钟。可以说云安全使防御Web威胁不再是单一款产品做的事,而是和所有互联网使用者一起和Web威胁做斗争,云安全让每个人都成为了识别安全威胁的贡献者。”
陈波表示:“根据我们的经验,在部署云安全之前,一定要经过测试、评估、分析的一系列过程,最终生成一份详细的报告。因为企业的网络结构不同,管理管理方式也不同,要量身定制解决方案,以免影响防护效果。比如以前我们部署过一套网络管理软件,虽然产品本身没问题,在其他环境也能用,但是到我们这边就不行。”#p#
云中拦截恶意软件的竞赛
虽然国内很多用户在不知不觉中就部署了基于云安全的解决方案,但为了检验云安全的真实作用,我们可以参考独立实验室Cascadia Labs在2008年12月发布的《网络安全测试》。该报告公布了对McAfee、Websense、BlueCoat、IronPort、趋势科技和SurfControl六种市场上优秀的URL过滤和网络安全产品横向测试的结果。
六款测试产品中包括网关设备和服务器软件,趋势科技的Web安全网关解决方案(IWSA)获得了70%的加权得分获得冠军,而亚军产品McAfee网络安全设备3300分的加权得分则为64%,该产品配备了增强型URL过滤数据库(Enhanced URL Filtering>
日本传说中的有哪些妖魔鬼怪?
在日本的平安时代,是一个人类和妖怪共处的和平时代,妖怪住的地方,和人类所住的地方,其实是重迭的,只是人类在白天活动,妖怪们则是在晚间出现。 下面就一起来看看日本传说中的那些妖魔鬼怪。
姑穫鸟
又名“夜行游女”,“ 天帝少女”或是“鬼鸟”。 能够吸取人的魂魄,所居住的地方都是磷火闪耀的,常在夜晚出来活动,披上羽毛即变成鸟,脱下羽毛就化作女人。 传说是产妇所化,最喜欢抱人家的孩子。
鬼一口
在高桥叶介的学园怪谈里出场过,就像某种深海鱼类头前面那个发光的诱饵一样,美女是鬼首前面的诱饵,长在它的长舌头上,作出快被吞噬的惨状引诱人来救她,然后把人吃掉。
入內雀
传说有一种鸟,会把蛋下在人的身上,这种鸟的蛋比人的毛孔还小,当它出生后就把人的内脏做食物,最后吃空才飞出人体,这就是入内雀。 另外有钟说法是人长成了雀,被以为是妖怪。
猫女
据说猫有九条命,当猫养到9年后它就会长出一条尾巴,每9年长一条,一直会长9条,当有了9条的猫又过了9年就会化成人形,这时猫才是真正有了9条命,在中国也叫九命猫妖。
毛倡妓:特别怨恨抛弃骨肉的父母,但是不会杀人,只是躲在窗户后面偷偷的看着。
般若:日本传说中的一种鬼怪,更确切的说应该是一种怨灵。 据说是因女人的强烈的妒忌怨念形成的恶灵。 其栖居于山林中,经常于半夜出没吃人,特别是小孩子们,更是其主要目标,而且她会发出令人毛骨悚然的可怕笑声。
烟烟罗
烟火的妖怪,会让人视线不清,源于人类对烟火的恐惧而来。
文军妖妃:是日本奈良时代末期的天皇宠妃,妖艳无比,是风华绝代的佳人,只是由于当时天皇身边另外一宠妃藤原元方之女佑姬的嫉妒而被化成妖。
狐火:根据《北越雪谱》的记载,狐狸会从嘴巴吐火。 不过,仔细看则是狐狸呼出的气体在空气中燃烧。 关於狐火的说法众说纷云,例如《想出著闻奇录》就记载了各地的说法,一说狐狸是叼著马骨发出火来,美浓国当地的说法则是点燃马的趾甲发出狐火。
雪女:在深山中居住,和人差不多,有着美丽的外表,常常把进入雪山的男人吸引到没人的地方,和他接吻,接吻的同时将其完全冰冻起来,取走其灵魂食用,雪女的孩子叫雪童,在日本认为雪童就是带来冬天第一场雪的妖怪。
人鱼:菊冈沾凉所着的《诸国里人谈》之中,十八世纪初叶,在若狭之国有渔夫加害人鱼而招致天灾的故事。 若狭之国的大饭郡有一座御浅岳是御浅明神的居所,人鱼被当地的百姓称之为御浅明神的使者。
飞缘魔:有着美丽脸孔的妖怪,专吸取男性的精血,据说是女囚犯的怨念所成。
众说纷纭是什么意思
成语:众说纷纭[zhòng shuō fēn yún]【解释】:纷纭:多而姑乱。 人多嘴杂,议论纷纷。 【出处】:清·蒲松龄《聊斋志异·阿纤》:“君无二心,妾岂不知?但众口纷纭,恐不免秋扇之捐。 ”【近义词】:议论纷纷、言人人殊、各抒己见【反义词】:众口一词、异口同声、千篇一律【语法】:主谓式;作谓语;常与“莫衷一是”连用
训学斋规翻译
一般情况下读书必须先要熟读,让里面的话都好像出自于我的嘴巴。 进一步就仔细的思考,使它的意思好像都出自于我的心里所想的,然后可以有所心得。 至于那些对于文章意思有疑惑的,大家的言论纷乱错杂的,就也要静下心来仔细思考,不要匆忙急促地在当中取舍。 先把其中的一篇自己单独列为一说,顺着文章的思路去想,来验证它思路的通畅和阻塞,那么那些特别没有明显含义和道理的,不等到和其他的学说相比较道理就已经自动屈服了。 再用大家的言论互相诘问反驳,然后寻求它的道理的稳妥,来考证它的正确或错误,好像是对其实是错的,也将被公众承认的说法所否定而不能成立。 一般情况下慢慢地停下来看,处理静止状态观察动态的,像加工坚硬的木头,先加工它的容易的地方而再加工它的关键之处;像解开缠乱在一起的绳子,地方有所不通就暂且放在那儿慢点去处理它。 这就是看书的方法。 凡是读书,必须先整理好读书用的桌子,使桌子干净平稳,把书册整齐地放在桌子上,让身体坐正,面对书册,仔细从容地看清书上的文字,仔细清楚地朗读文章。 必须要读的每个字都很响亮,不可以读错一个字,不可以少读一个字,不可以多读一个字,不可以读颠倒一个字,不可以勉强硬记,只要多读几遍,就自然而然顺口而出,即使时间久了也不会忘记。 古人说:“书读的遍数多了,它的意思自然会显现出来。 ”就是说书读得熟了,那么不依靠别人解释说明,自然就会明白它的意思了。 我曾经说过:读书有三到,叫做心到、眼到、口到。 心思不在书本上,那么眼睛就不会仔细看,心和眼既然不专心一意,却只是随随便便地读,那一定不能记住,即使记住了也不能长久。 三到之中,心到最要紧。 心已经到了,眼口难道会不到吗?
发表评论