全新网络安全应用战略：自防御网络

　　不久前，计算机病毒还只是一种令人不快的小问题，很少引起高层管理人员的关注。但是现在，指数级增长的安全威胁、协作式应用和互联环境让网络安全问题成为了报纸的头条新闻。这里只举一个例子:在2003年1月，SQL Slammer蠕虫导致全球各地的大量网络陷于瘫痪，甚至让韩国电信的Freetel网络几乎完全中断。

　　在80年代，黑客们的攻击对象是单个计算机，在90年代则是单个网络，而今天，他们的攻击目标是全球的网络基础设施。因此，安全已经从一种可以避免的烦恼变成了一个关键任务型问题。高级IT经理们一致认为，他们需要不同的方法和架构来抵御新的威胁。事实上，根据Infonetics Research的预测，终端用户在安全产品和服务上的开支将从2003年的45亿美元增长到2007年的80亿美元——增长78%。

　　评估风险

　　CERT协调中心是一个由美国政府资助，并由卡内基梅隆大学管理的研究和开发中心。它所接到的安全事件报告的数量从1999年的9859份迅速增长到了2003年前三个季度的114855份，网络环境的安全性已经远不如前。

　　不仅威胁的数量正在迅速增长，它们所具有的破坏力也在大幅加强。今天，大部分攻击都与拒绝服务(DoS)有关。如果特洛伊木马或者蠕虫开始利用分布式计算能力，或者建立点对点的文件共享，风险将会迅速增加。目前的蠕虫类似于有人发射了一百万枚没有安装高精度弹头的导弹那么危险，而且如果黑客在蠕虫中加入了先进的、恶意的代码，以利用分布式计算能力或者点对点磁盘存储。通过发挥网络的真正威力，黑客可以控制成千上万台受到威胁的主机。他们所造成的破坏将会远远超过目前我们所看到的、蠕虫所产生的影响。

　　为了保护自己的网络，IT人士需要了解新的安全特性的特征。其中包括:

　　1、从内部攻击转向外部攻击

　　在1999年之前，关键的应用都运行在迷你计算机或者大型机上。威胁通常由拥有权限的内部用户引入。在1999年到2002年之间，CERT接到的外部安全事件的报告增加了250%。

　　2、反应时间缩短

　　当攻击以单个计算机或者网络为目标时，企业拥有足够的时间来分析威胁。然而现在，病毒可以在10分钟之内传遍全球，这种“充裕的时间”已经不复存在。防病毒软件仍然非常重要，但更多是亡羊补牢的作用，往往在病毒特征被识别出来之前，损失已经造成。

　　3、威胁检测更加困难

　　攻击者变得越来越聪明，他们过去通常攻击网络，而现在攻击应用，或者将攻击内嵌到数据之中，这使得检测变得更加困难。例如，在网络层发送的攻击可以通过查看报头信息发现。但是内嵌于一个文本文件或者附件中的攻击可能通过查看分组的实际内容发现——而普通的防火墙通常不会这样做。威胁检测的责任从防火墙转移到了访问控制服务器和入侵检测系统，因此企业现在需要全面的解决方案，而不是独立的解决方案。

　　4、成为黑客的门槛降低

　　大量便于使用的黑客工具和脚本使得技术水平不高的人也能发动网络攻击。“‘鼠标点击式’黑客工具的出现意味着攻击者不需要知道攻击的具体过程，就可以造成破坏。”