萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 專家評論SQL Slammer 安全是個過程

專家評論SQL Slammer 安全是個過程

  由於爆發時間正值農歷春節前夕,再加上是周末,SQL Slammer病毒給全球帶來嚴重危害,但中國的網絡卻損失不大。但是,沒有永遠的幸運兒,專家們提出告誡——安全是個過程,任何僥幸心理都是極其危險的,安全防護應該從日常點滴做起。     1月25日,周六,中國農歷春節的前夕,大部分的中國企業已經進入了過節的狀態。就在這時,2003年第一個最厲害的病毒正在悄悄走來,它就是SQL Slammer病毒。     在亞洲,上網普及率占總人口七成的韓國受影響最重,韓國兩大網絡公司KFT及韓國電信系統全部陷入癱瘓,其官方聲稱,該國網絡遭到全面攻擊;我國台灣省有幾十萬的網上游戲者無法上網,或上網狀態不穩定;美國某銀行表示,該行13000台ATM機當天無法正常交易……    ·安全標識與警示標識標簽圖例與標准·XP瘦身、加速、安全全攻略·安全也簡單,注意系統的“區域和語言”·工業安全標簽標識與OSHA·TCP/IP各層的安全性和提高各層安全性的·TCP/IP各層的安全性和提高各層安全性的·TCP/IP各層的安全性和提高各層安全性的·安全-包過濾控制訪問列表·FTP的安全問題 《轉》·寬帶帳號安全威脅及防范方法   SQL Slammer病毒在一個局域網裡的傳播就像是乒乓球一樣彈來彈去,瞬間使網絡癱瘓     該病毒在一天內,給全球網絡造成了致命危害,由此造成的損失估計為12億美元。中國由於反應及時,再加上是周末和春節前夕的原因,基本躲過了這一劫。     普遍認為,2002年是病毒平靜的一年,由此,有人開始慶幸——在紅色代碼和Nimda病毒之後,病毒制造者已經黔驢技窮,新的、有危害性的病毒從此銷聲匿跡了。但是,令他們吃驚的是,這個夢如此快就被打破了。可以說,SQL Slammer病毒巧奪天工的設計思路毫不遜色於紅色代碼和Nimda病毒,它開創了病毒史上的又一個奇跡。     最小的蠕蟲病毒   趨勢科技公司的工程師齊軍是這樣評價SQL Slammer病毒的:這種病毒是目前為止發現的體積最小的蠕蟲病毒,其整個長度不超過4K。它與紅色代碼病毒極其相似,同樣是利用系統漏洞進行攻擊,同樣具有DDOS攻擊的特征——染毒主機在可以觸及的網絡范圍內發動攻擊,整個網絡由於染毒主機發送的海量數據包陷入癱瘓狀態。但是,它又與紅色代碼不同,這種惡意代碼並不破壞主機中存放的數據,而只是感染內存,讓內存染毒後,在進行數據處理的同時“慢慢變瘋,並且把這種瘋狂繼續向外傳播”。 正是因為該病毒僅存在於內存當中,導致在文件系統中,人們對它根本無跡可尋,使得傳統的針對文件進行過濾的防毒方案根本無計可施,因此說,它開創了病毒史上的一個新方向,,使病毒的爆發變得更容易、更智能,而且,其短小精悍的程度,讓你很難察覺出它的存在。     此DDOS惡意程序利用微軟SQL Server 2000的漏洞,專門攻擊安裝了微軟SQL 2000的服務器和MSDE 2000的客戶端。而且,據介紹,在一個百兆網絡中,如果有一台主機染毒了,這種病毒的傳播就會像“乒乓球一樣彈來彈去”,瞬間使整個網絡癱瘓。    松懈猛於虎   對於SQL Slammer蠕蟲病毒能在短時間內,給全球造成嚴重危害性的原因,安全廠商們的分析很一致——人們的松懈心理是罪魁禍首。美國NAI公司中國區產品經理侯海龍和趨勢科技公司的齊軍都不約而同地表示:SQL Slammer病毒的制造者非常聰明,首先,他選擇病毒的發作時間在周六,這是所有的人們,包括網管員們最放松的時候;第二,在微軟無數個漏洞中,它挑選了這樣一個不起眼的漏洞,利用如此小的病毒程序,向全世界的網絡發起攻擊。因為,病毒制造者明白,面對數以百計的微軟系統補丁,人們不可能有耐心一一對待。果不其然,事實證明,雖然這種漏洞的補丁早在半年前就出台了,但是,關注它的人寥寥無幾。正因為這種松懈,造成了數以億計的損失。     事情發生後,有心人難免要問幾個為什麼,大家想的最多的恐怕就是,到底在這個事件中誰應該付主要責任。有人說是微軟,如果不是它設計出的系統有漏洞,病毒就不會可乘之機。猛一聽,這種說法有道理,但是仔細想一想,難免有點牽強。如果不用微軟的操作系統,其他的操作系統就沒有漏洞了嗎?據行家介紹,當Oracle9i面市9個月後,同樣被發現存在漏洞。看來,沒有漏洞的操作系統是不存在的,正像世界上沒有不犯錯的人一樣。更何況微軟在發現漏洞後,已經及時地在網站上做出了公布,並且提出了相應的補丁。之所以染毒,是因為有用戶沒有及時地打補丁。看來,主要的責任還在於用戶自身,如果他們當時對於這個補丁能及時關注、事先補好的話,那麼在這場浩劫中,就不會有這麼大的損失。     專家說,在網絡中,應該提倡“自掃門前雪”的責任制,只有每個用戶把自己的門守好了,才能保證整個網絡的安全,才能保證你的系統不出事。NAI公司技術工程師侯海龍這樣建議用戶:在日常網絡的維護中,首先應該規范系統的操作流程,不在系統中安裝影響機器安全性的軟件;網管員對於網絡中所有用戶的終端以及使用情況都應該有所了解,而且要為所有的設備做好安全防護,其中包括PDA這樣容易被忽略的設備。他反復提醒用戶:安全是個過程,任何半點的松懈都可能造成終身的、影響全局的危害。     減少松懈的解決方案   雖然對於“網絡中公布的漏洞,應該及時打補丁”這個道理大家都懂,但是用戶也有他們的苦衷:微軟的系統漏洞補丁那麼多,數不勝數,一個網絡管理員每天面對數台甚至幾十、幾百台機器,單單是日常的維護工作就夠他們焦頭爛額的了,怎麼可能時刻關注,並且做到對每個漏洞、每台機器都及時地打好補丁?有人甚至戲稱,“這是不可完成的任務”。 這種說法的確有道理,但是我們也不能因噎廢食,有沒有辦法幫助用戶可以多快好省地做好補丁工作呢?現在有廠商提出了相應的解決方案。     一、以專業服務來應對。趨勢科技公司推出的EPS企業級安全服務計劃就可以有效地解決這個問題。對於那些未知的新病毒,趨勢科技采取預代碼的方式,幫助用戶在沒有合適的病毒解決方案出台前應不時之需。趨勢科技的齊軍舉了一個例子,在SQL Slammer病毒爆發前,他們在荷蘭的一個用戶的網絡管理員在下班前,照例對系統做了這樣的設置——“自動接受來自趨勢科技的安全策略”。當他星期一到公司來上班時,在已經了解了SQL Slammer病毒的爆發信息後,他對整個網絡中的機器進行了掃描,發現其中有SQL Server 2000漏洞的就有若干台,這讓他嚇出了一身冷汗,不過,因為事先做了這種設置,他幸運地躲過了這場災難。     二、用專業產品來幫忙。美國NAI公司的最新產品McAfee VirusScan 7.0目前已經可以查殺這種駐留在內存中的新病毒,此外,它的AVD系列結合Maggic產品可以做到自動分發補丁軟件工具給客戶端,幫助用戶節省精力,減少這種疏忽。     另外一種聲音   對於以上這種由廠商將補丁或是解決方案的工具主動推給用戶的解決方案,記者專門咨詢了有關專家,他們提出,這種解決方案對於用戶來說,雖然增加了便利性,但同時,帶來了更多安全威脅的可能。因為,這意味著對用戶系統較高的權限,而這種權限應該是基於對對方的高度信任基礎上的,正像把自家的鑰匙不能交給陌生人一樣,因此,是否采取這樣的解決方案,需要慎重
copyright © 萬盛學電腦網 all rights reserved