被yesky的编辑退稿,因此此文无法发表出来.我就当废物利用吧,发在这里了.
其中关于对安全的看法,借鉴了大鹰最近一则文章里的看法,关于无线网络的部分,是和 我爱臭豆腐 先生mail 交流时候他给予的一些看法指点,一并谢过.
因为原来面向的读者群是yesky的,大多是彻底的外行,所以写地相当浅显,各位不必深纠,只希望能通过此文有一两点启发就好了... 以下是全文,如有朋友要转载,请著名作者和上面这段介绍,并注名首发自cu,谢谢合作.
==========================================
又近年末。每次年关将至,原野编辑总会邀请着写年末的综述,让我欢喜让我忧,喜的是我的粗浅文章承蒙朋友们不弃,忧的是每年老生长谈地将一年来的大小安全事件一列表权作文章交差的做法实在是没脸再干了。今年尝试着来点新意,用一些闲散地话作为综述。网络的使用者不仅有网管们、专家们,也有象天缘身边的同事、楼上的可爱女孩子、远方的父母这样的用户呢。于是乎,网络的安全,天缘觉得更应该是一个众人都关心的话题,用大家都有直观体验的方式来描述更适当一些呢。
首先絮叨一点题外知识。网络上的一些基础名词大家或许都是经常看到的,但都没有感性的认识,其实它们和一个公司保障自己的财产安全有着类似的思路。比如网关就象是大门,网关上的防火墙自然就是看门的警卫,网线/光纤就象是让我们通向各个地方的道路,交换机,路由器就象道路口的红绿灯,网内的IDS就象是安装在各个楼层的监控器,IPS呢就是在楼上到处巡逻的保安,咋们私人电脑上的防火墙呢,就象一个房间的门锁,而电脑上的文件,就象是各个柜子抽屉了,有的文档是加密的,那就是上了锁的,有的是没有上锁的,直接就可以打开,而至于有的需要严格保密,那么就是保险柜咯。恩,这段文字虽然对接下来的描述并无相关,不过朋友们在参看其他的文章时,理解起名词来可能更为直观一些。网络网络,先说说上网。
上网四件事:看网页、收邮件、IM聊天、网络游戏。今年的ie还算比较安稳,只出了图形渲染漏洞、flash漏洞两个相关漏洞,及时打上补丁就好;邮件病毒还是依旧泛滥着,而本年度,随着一批QQ用户密码被盗的事件最后传出是腾讯离职员工与外人合作而为的惊人消息;网络游戏用户依然是被游戏木马所困扰。值得一提的是RSS 技术随着blog一起在国内被接受和传播,由此带来了RSS浏览器的迅速发展,因此也带来与web浏览器同样或更大的安全隐患。而对于p2p用户而言,2005年实在是以遗憾收场的一年,由于版权原因,众多基于p2p工作的软件站点已经关闭或者停止了受版权保护内容的下载,另一方面从魔兽世界以p2p的方式下载补丁,到电视观看软件使用p2p方式来加快速度,p2p技术得到的多样化应用。
提到p2p,不能不提一下组播/多播。简单地来说,大家可以把组播/多播想象成一个音乐厅。设置地好的音乐厅可以起到提高音效、增加声强、同一时间给予听众更好的音乐感受的效果;而设置不完善地音乐厅就象是住处旁边凌晨3点还在杀猪般鬼嚎的三流KTV,只能是扰民行为了。多播/组播设置得当,可以方便地做到一机发送,多机同时接受信息;而设置不得当,却经常造成整个网络内过大的流量传输,严重地时候甚至影响整个网络的正常数据传输。随着p2p类的电视软件的兴起,这类利用组播/多播的软件势必会成为网络管理员新的困惑。p2p类软件的初衷都是好的,但过分自私地占用网络带宽地做法,势必引起isp和网络管理员的反感,p2p软件能否良性地发展,更多地取决于软件在设计的时候是否能够考虑适当地而非过分贪婪地占用带宽。这就象找老婆了,找一个一点不会计划的固然麻烦,找一个太算计的也非明策,总之,适当就好。
除了上面的p2p软件,朋友们的电脑上都会有一些大众软件吧?毕竟大众的公选,有其令人信服之处,但对服务器而言,众人都使用着的服务软件未必安全,这话颇有些“众人皆浊我独清,众人皆醉我独醒”的意味。天缘曾经有位朋友,执意选择一些比较生僻的服务器软件来使用。比如在windows下大家都用xxxftp,而他却往往试着找个满足功能的其他ftp软件来用,疑惑之余问其原因,曰:智者多劳,宝刀先钝。功能强大的软件使用者众,进而也被攻击者垂青,若然一有漏洞,诸多攻击者必立即苦心研究针对它的攻击软件,吾服务器不保,饭碗亦难保也。且软件越是成熟,想有所发展,势必研究新奇功能,就如孔已己做学问研究茴字有4种写法。而软件漏洞大多也出在此类对我无用之新奇功能之上。此岂非于我之无用,受攻击者之喜也? 一席话如醍醐灌顶,令我茅塞顿开,难怪古之有诸葛亮娶丑妻也。不过所谓良药苦口,虽然明知道有的长的丑的姑娘是良药,无奈竟入不得口去。晓得某些软件已经够己之用,偏生见不得华丽奇巧之物,依然是瞻桂树慕花魁。如果各位看客依然有所犹豫,不若搜索看看 word/excel 2003的加密保护如何被轻易绕过的文章吧?原本挺不错的一个安全功能,却因为office 2003的生成xml的新功能的疏忽,造成了安全漏洞。看来软件如老婆,娶个太漂亮的不一定省心,娶个不漂亮的又不甘心。天下事何其相似也。
提到了软件 ,不得不谈到的一类软件就是目前俗称的流氓软件了。随着一搜和3721被雅虎收购,更多的流氓看到了商机,于是更多地在第3方软件上进行捆绑。其实就天缘个人的看法,这类软件与其被称作流氓软件,不如称作毒品软件更好一些。因为实在是和毒品很象嘛——毒品贩子为了自己的利益,用各种方式先拉你下水,下水之初你曾觉得很high很爽,之后发现身体被慢慢地掏空想戒掉的时候却百般艰难。好不容易通过各种途径去掉了,可能过几天又“复发”了。“爱惜生命,远离毒品”这句警惕换为“爱惜电脑,远离毒软”亦非不可。如果已经上了贼船的朋友,可以下载最近已经免费的魔法兔仔软件进行修复和删除,并及时使用免疫程序,避免下次再次“中毒”。
skylove 回复于:2005-12-05 12:01:39
(接上问)在天缘即将发文前,又看到一个有意思的消息,微软即将在明年推出自己的杀毒系统OneCare Live 这个工具是Windows Live的一部分。在安装它的时候,得把目前机器上的某些软件都删除掉才可以顺利安装,大名鼎鼎的比如诺顿、McAfee、趋势等大厂商的安全软件都榜上有名,不知道这些公司看到后,会不会指控微软进行变相垄断呢? 目前测试版本已经放出(http://www.windowsonecare.com/Default.aspx),有兴趣的朋友可以试试,相信天缘此文发表出来的时候,相关的评测文章也已经出来了。做操作系统的软件厂商自己做安全软件,也算是一种讽刺了。至于2005年里,国内的杀毒软件表现也能用平平来形容,而江民公司在大肆进行产品宣传的时候,没想到竟然后院起火,自己主页被人给干掉了。国内各厂商从去年开始炒作地相当厉害的”查杀未知病毒“、”特征判断杀毒“的技术,一年以来的事实证明并没有多大用处,出现的新病毒/木马,该中招还是照样中招。静下心来想想,病毒的发展日新月异,攻击的手段/利用的漏洞也在不断变化,在黑客领域的宗旨中,进行攻击奉行的规则就是:没有规则!任何一个协议/漏洞/权限错误的服务都有可能被利用。好比在医药界,想用某种疫苗防御未来的传染病一般,是不够现实的。目前病毒厂商欠缺的,不是对”未知病毒“的查杀,而是需要尽量快速地将网络上新出的流行病毒尽快分析/找出特征码以及杀除方法。根据天缘的经验,一般来说,我在网络上看到有人中某中新病毒时,经常3天左右后病毒公司才会升级病毒数据库和解决方案。顺便给越做越花哨的病毒软件提个醒:中毒的机器可能在cpu/内存/io读写方面被大量占用,因此系统相应会相当缓慢,此时病毒软件花哨的界面,以及什么agent助手这类中看不中用的绣花枕头功能对cpu/内存的占用简直就是雪上加霜。天缘推荐个人用户在其他功能相当的情况下,尽量使用界面朴素简单的。软件强大与否不是看界面,是看搜索速度和查杀准确度的,不要被外表所蒙蔽了。倚天屠龙记》中,殷素素死时对张无忌说“漂亮女人说的话不可相信”,天缘则说:”漂亮的杀毒软件同样不可太相信。“
相对于杀毒软件,关于网络安全,对于个人用户而言,最关键的是使用一款合适的防火墙。有了防火墙,也不见得安全。今年里的病毒越来越有把防火墙/杀毒软件作为突破口的趋势,比如大名鼎鼎的norton就几成帮凶。秦始皇修长城阻拦了匈奴,吴三桂却从长城放清兵入关。到底防火墙是防寇之栋,还是防民之篱?选择一款合适的防火墙也殊为重要。其实自从windows 2000开始,在windows系统里已经内置了一个相当强大的防火墙,就是 ip 安全策略,不过使用起来的确存在着上手比较难的缺点。由于sygate被诺顿公司收购,导致sygate的防火墙已成绝响。相对于功能差不多的几款商业个人防火墙而言,天缘向各位推荐我目前有在使用的一款防火墙--费尔防火墙(http://www.filseclab.com/ 免费软件)。值得一提的是,天缘推荐它,并不是因为它是免费的,而是其功能的确相当出色。而且监视台那里能实时地将目前的流入数据报文情况反映出来,方便比较熟悉网络的中高级用户进行合理配置策略。
2005年里,无线网络的发展相当快速。由于无线网络本身是用无线信号传播的,与目前有线网络需要固定端口进行信息交流物理上存在本质差异,在信号覆盖范围内,每一台机器事实上都能接受/发送信号,对于用户的认证/身份确认,主要就需要靠加密认证进行。不过目前的无线网络应用中,虽然不少地方成功地实施了无线网络的架设,但有很多的地方使用wep这种简单加密甚至根本就不进行加密,在安全上存在很多的隐患,更容易造成内部信息泄露,以及身份假冒等安全问题。相信在2006年里,随着无线网络的进一步应用推广,这类安全问题将更加被暴露和重视。比如在http://biz.chinabyte.com/159/2027659.shtml 这里,就详尽地介绍了怎样一步步地破解wep加密,因此推荐无线网络的使用朋友敦促管理员使用802.1x/EAP一类认证方式来提高安全性,由于天缘本人到目前为止没有实施过无线网络的安全加固,各位朋友可以参考我一位朋友的文档进行进行实施。 (文档地址: http://www.chinaunix.net/salon_doc/How_to_Configure_PEAP_on_FreeRADIUSnew.pdf 文档作者nickname:我爱臭豆腐,http://blog.chinaunix.net/index.php?blogId=12)。
除了办公,如火如荼的网络游戏热潮逐渐从电脑朝无线领域转移,不论是盛大下属的ez推出的psp类游戏机,还是日渐火暴的手机java在线游戏。大家都知道,当程序语言对机器的硬件可进行访问的时候,权限越大,就越有可能开发出功能强大的软件,也越容易造成越权破坏。随着手机程序对手机上存储卡访问,硬件访问的提升,手机木马/病毒的出现就越来越频繁,种类也会越来越广泛。我们完全有理由怀疑,2006年中可能出现针对手机网络游戏的木马,或者其他破坏程序。
在2005年里,针对经济领域的破坏不断地增加着。11月又爆出一起英国银行被从网络上偷钱的新闻。方式依然是内外结合的联合作案,虽然老调了点,但是非常管用。不管在什么领域,只要存在利益,就一定会导致攻击与安全。这就象光与影的依存。网络已经从最早的学术研究用途变成了一个巨大的商业/媒体平台,每个人既是信息的接受者,也是信息的发布者。经济利益推动着网络技术的进步,同时也推动着攻击技术的提高,而攻击技术的提高又促使安全技术理论的提升,安全的提升成为了网络技术的性能瓶颈后,又进一步促使对网络设备性能的提升,在网络设备性能提升后又促进了网络文化与信息的繁荣,文化信息交流的繁荣直接决定了经济的多样性。因此,就象“失败是成功之母”一样,网络的攻击与安全对抗,也是在客观上对网络的进步或者说进化起到了重要作用,就象生态环境中的食物链一样,缺一不可。
在文章的最后阶段,照例是要对2006年作以展望的。这一次,天缘的希望是,在2006年里,各大媒体能踏实地教授读者一些由浅入深的网络知识,而不是上很多以“安全”为幌子行破坏之实的文章。这样的文章,和教唆人吸毒无异的。对广大初学朋友的建议是:踏实地从基础开始学习。其实安全/攻击本是对所学知识的两面运用,不管是学习安全维护也好,网络攻击也好,都是对协议,工具的运用或者逆反应用,只要踏实地学下去终究会有所进步。给广大网友的建议是:不要再盲目崇拜黑客,真正能称的上这个名号的人在中国并不多,多数都是假借此名的破坏者,不过是些入室抢劫,拦路行凶的有一点技术含量强盗土匪罢了。对待软件,够用就好,没有必要一味地追求华丽和功能众多,只选择自己需要的。对天缘自己的期望是:做网管时间长了,总习惯了用最坏的角度来看待事情,这样很容易导致悲观的情绪;写文章总是带着一副教训人的腔调,却没思考过自己有否此资格。2006年,希望可以静心地看一些有关心理学,文学,美学,音乐类的作品,毕竟真正的学习,并不拘泥于行业内的技术或者代码实现,综合判断理解分析的能力也殊为重要。越学得深入,越觉得好象许多行业的经验/行为都是可以相通和相互转换的。因此呢,从事各个行业的朋友,不妨也把网络安全当作是自己所在工作的行业来看待,试试找到一些共同点,这样处理安全问题起来更有感性认识也更为得心应手一些呢。在靠近文末的时候,谈一些我个人几年以来管理网络的小小安全心得:安全是全方位和立体的,想要单独在某一个环节进行安全部署就能实施安全防护的想法本身就相当地危险;安全实施中,最重要的决定因素是人,需要网络管理员,系统管理员,线路维护人员,以及终端用户的彼此理解合作;安全是一个持续性的过程,并不是一劳永逸的,网络结构在变化,攻击在变化,服务器的软件/程序在变化 都会造成原有安全部署的失效;安全与破坏是维持着一种微妙的平衡关系的,随时可能由于个中原因导致被破坏,尽量把安全实施投入到重点保护对象身上;最后一条,永远不要相信有绝对保证安全的网络安全产品存在。2006年里,天缘不要再写与任何安全/攻击有关的话题了,尝试着把自己的工作点滴心得与朋友们分享就好,不再以教训人的口吻来成文,而以潜心致学的心态来习作。谁能说清,阴阳互济的两面里,哪一面是黑,哪一面是白呢?协议就是协议,代码就是代码,分析就是分析,心理就是心理,每个环节综合起来,如果是与人为善,就是安全;与人为恶,就是攻击。因为,保护到自己网络安全的核心重点,并不是一则教导安全/破坏的文章,也不是专家意见,更不是一个软件,而是那份要保护自己所珍爱事物的心情。
t920 回复于:2005-12-05 12:02:20
呵呵~挺有意思!
skylove 回复于:2005-12-05 12:41:24
对了,补充一点:
真正正统的p2p软件是不会发送组播/多播信息的.不过随着以p2p技术为依托的软件的发展,比如pplive这类电视播放软件,为了尽量加快播放速度,除了对外网用户进行搜索外,对lan内的用户采用的方式就是利用多播来寻找和接收以加快在线看电视的速度. 这类软件准确来说是p2p+p2l(person to lan)的模式的.由于对于普通用户来说,搞清楚这样的观点比较容易迷糊,因此一并概括为p2p介绍了. 由于cu大多是同行,我就特此说明一下下这点.
mator 回复于:2005-12-05 15:37:42
乱,确实不怎么样,不想是安全专业人员写的
chinaunix_li 回复于:2005-12-05 16:58:56
很象是对安全的感想
skylove 回复于:2005-12-05 18:18:32
引用:原帖由 mator 于 2005-12-5 15:37 发表
乱,确实不怎么样,不想是安全专业人员写的
我可以用很专业的写法来写,也可以用尽量多的术语,缩略语来描述.但这样除了让我文章一开始提到的那些网络最终用户一头雾水,让用网络作为媒体的普通人一脸茫然,让新入网络学习门槛的新人"敬佩"一把之外,在实际上又有什么作用呢?
网络的安全是个整体,现在之所有有那么多"僵尸电脑"被成组地出租,这些并不是专业安全人员做得不够,而是最终用户由于各种原因导致自己的机器中了毒无法查杀或者根本不知道而造成的.
让最终用户了解一些安全的理念,远比了解某个安全漏洞的细节过程更为迫切和重要.这就是我这个管理着22000个节点的局网管理员目前的看法了.
ioiioi 回复于:2005-12-06 13:45:49
哇,楼主这么强啊,22000多个节点,是什么样的企业?期望能有跟你交流的机会。
月下雨露 回复于:2005-12-06 20:49:42
我看过
bingosek 回复于:2005-12-07 01:42:56
我觉得文章不太符合yesky,主要是针对性不够强
poper 回复于:2005-12-13 23:42:52
引用:原帖由 skylove 于 2005-12-5 18:18 发表
我可以用很专业的写法来写,也可以用尽量多的术语,缩略语来描述.但这样除了让我文章一开始提到的那些网络最终用户一头雾水,让用网络作为媒体的普通人一脸茫然,让新入网络学习门槛的新人"敬佩"一把之 ...
越是大的企业,你能做的事情越小,越细,越是容易缺乏全局的看法。因为你在里面只是一个镙丝钉。
就事而事的论这篇文章确实如楼上朋友所说,太乱。
说乱不是说要用很多专业术语,而是文章表达层次的问题。看完不知道你想说啥,没有条理。
越是专业的写法,越能简明扼要的表达问题。这里没有说通俗易懂,那才你所说的面向的用户的问题。
希望你以后的文章能写的更好。
uuhs_hiei 回复于:2005-12-14 12:53:31
:D,挺好看的
[ 本帖最后由 uuhs_hiei 于 2005-12-14 12:55 编辑 ]
deargentle 回复于:2005-12-14 15:55:15
呵呵
hycyc 回复于:2005-12-20 09:32:10
出口有“这就是我这个管理着22000个节点的局网管理员目前的看法了. ”这样的话
让人听着。。。。。。。
gennet 回复于:2005-12-22 10:19:38
节点不代表一切,应用和安全投入才是重点
wangx_sz 回复于:2005-12-22 12:50:26
让最终用户了解一些安全的理念,远比了解某个安全漏洞的细节过程更为迫切和重要
我非常同意这句话!目前企业中最大的安全漏洞不少防火墙、IDS、IPS等安全设备,而是如何让最节点的地方(普通员工)接受基础安全意识,从最根本的节点进行防护。
dasa 回复于:2005-12-24 14:16:19
多些鼓勵,少些責難.
以後雖還敢發文,都要考慮自己的文章是不是有水準(水準的標準個自的標準是不同的),不是很累?
cu甚麼時候也變成這樣了.
yuhuohu 回复于:2005-12-30 08:38:43
引用:原帖由 dasa 于 2005-12-24 14:16 发表
多些鼓勵,少些責難.
以後雖還敢發文,都要考慮自己的文章是不是有水準(水準的標準個自的標準是不同的),不是很累?
cu甚麼時候也變成這樣了.
]
同意。,做技术的又不是做文字的,能把核心思路表达出来就不错了,试问觉得楼主写的不好的哥们,换你们去写,又能写的怎么样?估计是比楼主更加的乱吧
支持楼主,这是我作为一个曾经管理一个省电信内部网络的管理员的一点想法
vimusic 回复于:2005-12-31 12:28:05
以前先在IT报刊写过专栏,稍微有点深度的基本上都被退回或者责令重写,无它,编辑同志也是无奈,报纸定位不是他们能决定的,他们也就相当采购员的角色,档目里要买什么,老编说了算。
pansin 回复于:2005-12-31 13:26:43
我是编辑的话,也只好退稿
crazysoul 回复于:2006-01-03 21:33:55
像是杂谈,没个中心重点的.
一会从用户的角度一会从服务器管理员的角度来说,面向的对象应该是有一定水平的电脑玩家,但这种层次的读者对这种"众所周知"的内容又没有多大兴趣.不过也难怪没什么好说的,这半年安全界似乎比较平静,最多就钓钓鱼,ZEND被破多了几单黑吃黑的小动作,没有年前那么热闹了.
liqiangzhang 回复于:2006-01-04 15:29:10
呵呵,管理22000个节点的管理员,难道是管理的zombi?
lyxmoo 回复于:2006-01-05 14:23:51
引用:原帖由 skylove 于 2005-12-5 18:18 发表
我可以用很专业的写法来写,也可以用尽量多的术语,缩略语来描述.但这样除了让我文章一开始提到的那些网络最终用户一头雾水,让用网络作为媒体的普通人一脸茫然,让新入网络学习门槛的新人"敬佩"一把之 ...
让新入网络门槛的新人敬佩一把的目的已经达到了。
skylove 回复于:2006-01-06 01:04:09
引用:原帖由 crazysoul 于 2006-1-3 21:33 发表
像是杂谈,没个中心重点的.
一会从用户的角度一会从服务器管理员的角度来说,面向的对象应该是有一定水平的电脑玩家,但这种层次的读者对这种"众所周知"的内容又没有多大兴趣.不过也难怪没什么好说的,这半 ...
最近才开始的是真正意义上的危险。。。 我这里已经发现不少用户的机器由于管理不善于,成了肉鸡了。。。 这类机器还做得相当地巧妙,平时就是后台有进程,然后启动后的30分钟-1个小时地定时连一下外部的控制端(反弹式)。 用户那边的流量平时完全正常,内存/cpu也不怎么用,我出口的流量也完全不会变大或者异常,只有在攻击者想用这些机器的时候,才会丢一个命令在那控制端给肉鸡读取用,肉鸡读了才进行发起攻击。。。
而且这类木马都狠,是放在一些比较受喜欢的站点,比如免费电影站,它站点上还真的是有n部电影可看,速度也不错的。。。想想看吧,一次成功的ddos类的攻击,能从委托方收到上万的收入,而维护一个普通的电影站一年才花费多少? 只要能有足够多的肉鸡,一年内受人委托攻击一次投资就回来了,2次就是赚了。。。(不能想像?那你可以假设某个众多人使用的软件,比如qq在新版本里加了个功能,让它的用户某个时间访问某个站点连续20次。。。ok,估计到那时候就够挂掉那站点了。。。这只是一个比方,方便理解而已,非事实的)
象这类木马,平时用户感觉不到异常是不查的,而我们管理员从流量等方面也无法判断特征。。。因此甚至在宣传防杀的时候,也没有什么用户理会的——又不占用我内存,又不消耗我cpu,一个月难得发作一次,真有问题我ghost就行了嘛,杀它做什么,麻烦! 于是,我们的宣传也得不到效果,知道内网中不少机器可能会在以后xx站点被攻击的时候成为帮凶也只有看着。。。
今年的安全事件少了,但攻击却更多了,不是在能感觉到的地方发生的。比如当年的冲击波如果只30分钟扫内网随意10台机器,然后把最后访问windows站点的时间设置在一年后的x月x日,那是不是更有可能地达到目的呢。
技术站想看深度,普通大众站想要的是点击量。 但事实上受追捧的帖子常常都是攻击别人的。。。因为攻击是立竿见影,可在任意时间地点控制发起的事,而防御是被动的,长期的,吃力不讨好,困难地事。 编辑最爱的就是浅显的,甚至不浅显的攻击文章——因为这样吸引人,吸引点击率,但我不愿意写,因为那是教坏人。
其实越学网络协议,越会觉得现在的网络协议到处都是漏洞,从各个层次都可以发起一定程度的攻击。关于上面用电影站,以播放插件等放潜伏木马(这类木马好多根本不对外搜索漏洞进行传播,大家其实都知道,攻击一个中型的站点,有个几k台肉鸡就够了的,因此光是靠主动下插件的人都够发起攻击了的)的方式,原本是不想在此透露的,谁知道这里会不会有看了心动从而走上这条路的cuer呢?
关于首楼的文章的观点,很多地方特意没有点破,或者是故意转换了角度而讨论的。如果懂得换位和举一反三,或许也能有所得吧。记得一年多前,我首次把3721定义为病毒所发的文章,在这里首发,后为各大站所转,更给我自己引来了一身地麻烦,之后当然其他媒体才如突然醒来一般,定义了10大流氓软件云云。。。新的一年,我根据目前捕捉到的一些细节和个别木马,预言一下以后木马地发展方向吧:
1.以插件形式主动要求下载合法运行的木马增加
2.此类木马平时是绝对的良民,执行其表面地正当功能
3.不再大规模地主动传播,搜索其他用户
4.被动方式,利用内透外的松懈,木马主动朝控制端请求文件,并根据文件进行相应的执行与动作或规避处理
5.对系统有所帮助,因为事实上一台肉鸡的价值不在于它能不能被放置木马,而是在驻扎了木马后是否能等到利用它的时候。木马作者为了避免出现用户被其他低劣病毒/木马破坏了系统后,影响执行/被ghost还原/重装 等因素的影响,很有可能出现帮助用户修改hosts文件/注册表安全策略等方式,来避免用户中其他病毒/木马的现象发生
时代不同了,现在真正的攻击,背后都是有利可图的。攻击任何一个站点,都是以牺牲肉鸡为代价的,因此现在的攻击者大多都是无利不起早的。。。 今年的平静,代表着攻击与防御走入了真正的商业阶段——给我钱,什么攻击都肯搞;给我钱,什么安全防御都给做。
呵呵。。。或许这番小语比顶楼的文章更吸引人吧。。。可是却是篇容易引诱出心魔的东西呢。。。 愿意默默地做安全维护的人本来就够少了,如此蛊惑教唆诱人的文章再多几则如何了得。
既然蛊惑了,不如蛊惑到底吧—— 做这类攻击挂靠的电影站,比做普通电影/下载站点赚的多很多;做博彩/情色站点的安全维护,收入比做普通安全站点的维护要多不少。 :em17: 搞网络,昧良心赚钱是比正当努力工作容易的事。。。 比如3721 :em15: 但也有坚持着自己立场来挣钱的,比如google:em09:
如楼顶的小文中提到的: 其实安全就是一件件地小事。。。很不起眼—— 一如大多数网管每天所重复的工作一般。恰如温馨和睦的家庭,琐碎平淡但让人觉得安心。家的和睦,靠的是每个家庭成员的努力维护;一个网络的安全,也是要靠大家的共同努力——信任,谅解,支持。。。因此,天缘才总爱写给最普通用户看的文章——不高深,没术语,显不出水平,树立不了业内形象,毕竟只有他们安全了,那才是真正的安全。在嘲笑我的时候,请想一想为什么关心农民的领导人被推崇着呢?因为那是真正的大多数。网络,作为精英文化,在80年代的时候就死去了。。。 如今的网络,是大多数人的网络呢。
最后,补一点,我这则稿,和一年多前那则《3721病毒》被退的稿原因很相似——xxx牵连于xx,而xx收购了xxxx。当时如果文中某段修改一下就可以发表的,最后呢,我还是选择了坚持。毕竟,稿费我所欲也,自由亦我所欲也。用自己的笔,写心里的话,来得更自在。 写稿枪手泛滥的今天,我用我的良知和知识来书写我所看到认识到接触到的真实。
btw: 今年为了评职称,得赶着写2篇论文。上半年得忙了,特别有意思的是,领导有指点——别写得太深,否则刊物审稿的编辑看不懂,会被打回来的。。。 :em06:令人笑不出来的笑话。。。:cry:
macrodba 回复于:2006-01-06 13:51:11
qiang ren
蹦蹦豆豆 回复于:2006-01-06 15:10:33
直言--真的有点不知所云。。。
hotjuly 回复于:2006-01-08 19:47:56
楼主真是有心人,能全局的看问题不是每个人都有的能力。能力越大责任越大,相信楼主能够一直坚持下去。
其实楼主如果有机会的话可以自己干,让你的想法不只在22000,而是在2200‘0000上执行。。。
支持!
[ 本帖最后由 hotjuly 于 2006-1-8 19:51 编辑 ]
skylove 回复于:2006-01-09 12:02:02
引用:原帖由 hotjuly 于 2006-1-8 19:47 发表
楼主真是有心人,能全局的看问题不是每个人都有的能力。能力越大责任越大,相信楼主能够一直坚持下去。
其实楼主如果有机会的话可以自己干,让你的想法不只在22000,而是在2200‘0000上执行。。。
支持!
所以这就是把想法写成文字的原因...因为自己网络内宣传/普及地再好,也只有管理内的范围受益. 而写成文字发表到网络媒体上就能有更大的可能被其他使用网络/计算机的非it人员看到,了解到.
其实...就我个人的感觉,写这类普及文章真的是吃力不讨好的. 新手一般没兴趣看(他们关注的是新软件/新功能/新网站),入门者一般是不屑于一看(事实上并不是他用不着看,而是主观上觉得看了没用,所以往往最后栽跟头也是在这些事情上),而中级水平/高手则是用不着看了(已经懂了). 所以呢,就如"佛度有缘人"一样的,这类文章就看谁碰巧看到,碰巧愿意读一下,碰巧能留心其中一两条...这就够了.
chenjiakai 回复于:2006-01-11 22:58:28
楼主这种漫谈的方式来总结一年的安全形式,个人觉得非常合适。大家都是做网管的,大家都有这份心,希望让网络安全的意识深入人心,希望网络上的“恶势力”的猖獗行为能够得到遏制,这同时也是一种正义感的表现。感谢楼主!
ALENG_LINUX 回复于:2006-01-14 00:46:56
呵呵
junming_w 回复于:2006-01-20 11:41:16
感谢楼主。还希望大家能多交流交流呢。
macrodba 回复于:2006-01-25 16:50:03
高人很多嘛!
popdog 回复于:2006-02-10 09:42:19
这个时代大家都太看重钱,包括网管员自己,能静下心来默默工作的太少了。
rainyuers 回复于:2006-02-10 19:43:12
路过~~
pailywen 回复于:2006-02-21 10:11:09
本人差不多一菜鸟,不过觉得写得还不错,顶一个
ecapslock 回复于:2006-02-21 15:10:44
非也非也,yesky不收的原因的确是因为针对性不强,但是实际上,楼主的感想很有一种“反朴归真”的宏观性。
GunKing 回复于:2006-02-22 15:25:47
word/excel 2003的加密保护如何被轻易绕过
嘿嘿~~好像没有那么容易吧,如果只是修改权限的密码, 很早就可以解了
连看都需要密码?怎么绕
netmaster110 回复于:2006-10-09 08:22:01
做网管时间长了,总习惯了用最坏的角度来看待事情,这样很容易导致悲观的情绪;写文章总是带着一副教训人的腔调,却没思考过自己有否此资格。
全篇这话说得最好!!!!!!!!!!!
skylove 回复于:2007-02-12 20:10:30
呵呵。。。现在 熊猫烧香的凶手被抓了。。。
http://bbs.chinaunix.net/viewthread.php?tid=899328&extra=page%3D1
恩。。。果然。。僵尸网络 的价值逐渐被发掘出来了
gnap 回复于:2007-02-12 20:14:40
要顶~~
gnaw0725 回复于:2007-02-13 10:53:02
太散乱了,这样的文章,技术编辑要经过多次重新整理才能用稿。
我家老婆最美丽 回复于:2007-02-13 16:22:10
引用:原帖由 gnaw0725 于 2007-2-13 10:53 发表
太散乱了,这样的文章,技术编辑要经过多次重新整理才能用稿。
这也体现出了资深IT人士和IT杂志技术编辑的差距......思维跟不上了,只关注到吸引眼球的东东了.
nts 回复于:2007-02-13 17:30:50
呵呵,本来就不怎么样的文章嘛,刚出道的小鸟写文章赚钱???还是好好学习下吧
|
