威胁无处不在 2006年网络安全年度综述_动网_社区论坛·开发者网络源动力

又近年末。每次年关将至，笔者总会被邀请写年末的综述，让我欢喜让我忧，喜的是我的粗浅文章承蒙朋友们不弃，忧的是每年老生长谈地将一年来的大小安全事件一列表权作文章交差的做法实在是没脸再干了。今年尝试着来点新意，用一些闲散地话作为综述。网络的使用者不仅有网管们、专家们，也有象笔者身边的同事、楼上的可爱女孩子、远方的父母这样的用户呢。于是乎，网络的安全，笔者觉得更应该是一个众人都关心的话题，用大家都有直观体验的方式来描述更适当一些呢。

首先絮叨一点题外知识。网络上的一些基础名词大家或许都是经常看到的，但都没有感性的认识，其实它们和一个公司保障自己的财产安全有着类似的思路。比如网关就象是大门，网关上的防火墙自然就是看门的警卫，网线/光纤就象是让我们通向各个地方的道路，交换机，路由器就象道路口的红绿灯，网内的IDS就象是安装在各个楼层的监控器，IPS呢就是在楼上到处巡逻的保安，咋们私人电脑上的防火墙呢，就象一个房间的门锁，而电脑上的文件，就象是各个柜子抽屉了，有的文档是加密的，那就是上了锁的，有的是没有上锁的，直接就可以打开，而至于有的需要严格保密，那么就是保险柜咯。恩，这段文字虽然对接下来的描述并无相关，不过朋友们在参看其他的文章时，理解起名词来可能更为直观一些。网络网络，先说说上网。

网络软件带来的安全威胁

上网四件事:看网页、收邮件、IM聊天、网络游戏。今年的IE还算比较安稳，只出了图形渲染漏洞、flash漏洞两个相关漏洞，及时打上补丁就好;邮件病毒还是依旧泛滥着，而本年度，随着一批QQ用户密码被盗的事件最后传出是腾讯离职员工与外人合作而为的惊人消息;网络游戏用户依然是被游戏木马所困扰。值得一提的是RSS 技术随着blog一起在国内被接受和传播，由此带来了RSS浏览器的迅速发展，因此也带来与web浏览器同样或更大的安全隐患。而对于P2P用户而言，2005年实在是以遗憾收场的一年，由于版权原因，众多基于P2P工作的软件站点已经关闭或者停止了受版权保护内容的下载，另一方面从魔兽世界以P2P的方式下载补丁，到电视观看软件使用P2P方式来加快速度，P2P技术得到的多样化应用。

提到P2P，不能不提一下组播/多播。简单地来说，大家可以把组播/多播想象成一个音乐厅。设置地好的音乐厅可以起到提高音效、增加声强、同一时间给予听众更好的音乐感受的效果;而设置不完善地音乐厅就象是住处旁边凌晨3点还在杀猪般鬼嚎的三流KTV，只能是扰民行为了。多播/组播设置得当，可以方便地做到一机发送，多机同时接受信息;而设置不得当，却经常造成整个网络内过大的流量传输，严重地时候甚至影响整个网络的正常数据传输。随着P2P类的电视软件的兴起，这类利用组播/多播的软件势必会成为网络管理员新的困惑。P2P类软件的初衷都是好的，但过分自私地占用网络带宽地做法，势必引起isp和网络管理员的反感，P2P软件能否良性地发展，更多地取决于软件在设计的时候是否能够考虑适当地而非过分贪婪地占用带宽。这就象找老婆了，找一个一点不会计划的固然麻烦，找一个太算计的也非明策，总之，适当就好。

除了上面的P2P软件，朋友们的电脑上都会有一些大众软件吧?毕竟大众的公选，有其令人信服之处，但对服务器而言，众人都使用着的服务软件未必安全，这话颇有些“众人皆浊我独清，众人皆醉我独醒”的意味。笔者曾经有位朋友，执意选择一些比较生僻的服务器软件来使用。比如在windows下大家都用xxxftp，而他却往往试着找个满足功能的其他ftp软件来用，疑惑之余问其原因，曰:智者多劳，宝刀先钝。功能强大的软件使用者众，进而也被攻击者垂青，若然一有漏洞，诸多攻击者必立即苦心研究针对它的攻击软件，吾服务器不保，饭碗亦难保也。且软件越是成熟，想有所发展，势必研究新奇功能，就如孔已己做学问研究茴字有4种写法。而软件漏洞大多也出在此类对我无用之新奇功能之上。此岂非于我之无用，受攻击者之喜也? 一席话如醍醐灌顶，令我茅塞顿开，难怪古之有诸葛亮娶丑妻也。不过所谓良药苦口，虽然明知道有的长的丑的姑娘是良药，无奈竟入不得口去。

晓得某些软件已经够己之用，偏生见不得华丽奇巧之物，依然是瞻桂树慕花魁。如果各位看客依然有所犹豫，不若搜索看看 word/excel 2003的加密保护如何被轻易绕过的文章吧?原本挺不错的一个安全功能，却因为office 2003的生成xml的新功能的疏忽，造成了安全漏洞。看来软件如老婆，娶个太漂亮的不一定省心，娶个不漂亮的又不甘心。天下事何其相似也。