|
導讀網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據... 網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 惡意軟件代碼已經存在了數十年,但是只在最近幾年,由于互聯網、高速網絡連接和數以百萬臺新式計算機設備的出現,組成了真正意義上的全球網絡,病毒和“蠕蟲”才有條件在短短幾分鐘內肆虐全球。 與此同時,黑客犯罪分子的手法也越來越猖獗,他們制造并散布了諸如Slammer、Blaster(沖擊波), Sobig(巨無霸、大無極)和 Mydoom(諾維格)等數字病毒,這些病毒像瘟疫一樣可以在瞬間大規模擴散,威脅著高科技驅動生產、商務和交流的潛在能量。 病毒攻擊的種類也在進化。例如Blaster(沖擊波),這種病毒攻擊個人電腦,將無辜的用戶在不知不覺的情況下變成了“蠕蟲”的傳播者。這些攻擊方式的特點是:“密集”的攻擊互相配合,產生成倍的、排山倒海式的效果,對安全構成了更大的威脅。這就要求IT專業人員和消費者提前采取預防性措施,同時也要求技術領域不斷革新和開發新的解決方案。 盡管未來充滿了各種挑戰,但微軟乃至整個業界都正在安全方面不斷取得重要的進展。本郵件將向您闡述微軟在安全的四個領域中所作的重大投入: ·隔離與恢復 ·更新 ·質量 ·驗證與訪問控制 此外,我們還承諾在客戶教育和合作關系方面加大投入,因為這些將有助于加強計算環境的安全性和可靠性。 因為人的天性,不斷演進的威脅模式、越來越多的互聯計算機、以及安全惡意利用的數量永遠都不會有消失的一天,但是,我們仍然可以顯著地防范并減弱網絡犯罪所帶來的影響。目前,我們正在把研發投入中相當大的一部分用在安全方面。 隔離與恢復 我們安全工作的中心任務是通過將惡意代碼隔離來防止惡意代碼探索到缺陷,并且提供對計算機程序對話方或協同工作的對象的更加有效的控制,使系統更加容易恢復,這樣系統就能夠識別并阻止可疑或者惡意的探索行為。 Windows XP Service Pack 2 我們正在隔離和恢復措施方面取得很多進展,這些進展將可以幫助我們的重點客戶對付操作系統所面臨的四種攻擊模式。Windows XP Service Pack 2 將在今年春夏之交面世。 網絡保護 Windows 防火墻將在默認狀態下啟動,全局防火墻設置以及防火墻中心管理配置也將默認狀態下啟動。這些措施將減少病毒對個人電腦和網絡的“攻擊面”。 安全網頁瀏覽 為了減弱惡意代碼以及那些會破壞計算機或欺騙用戶的網絡站點帶來的沖擊,IE將自動屏蔽非請求的網站下載以及用戶不想要的自動彈出窗口,除非用戶點擊下載鏈接。 IT 管理員也可以對此功能進行管理,以便在機構內部保證策略的一致性。此外,無線設置也將得到改進,以加強家庭無線網絡瀏覽的安全性。 安全的電子郵件和即時通訊 為了降低受到攻擊的風險,我們正在將Outlook Express和Windows Messenger即時通訊的文件附加功能打造得更加出色,此外,在Outlook Express中增強了用戶對外部內容的下載的控制權,那些外部內容的下載會造成郵件發送者識別您的計算機。 內存保護 專門利用緩沖區溢出的惡意軟件可以使大量的數據被復制到計算機的內存中。雖然沒有單獨的技術可以完全消除這種缺陷,但微軟正在通過使用大量的安全技術來減弱此類攻擊帶來的影響。首先,核心的Windows 組件都已經使用最新版本的編譯技術進行了重新編譯以防溢出。微軟還正在與Intel和AMD等微處理器廠家合作,幫助Windows支持硬件增強數據執行保護,也就是NX,或“no execute”。除非某個位置明顯含有可執行代碼,否則NX通過CPU將應用程序中所有的存儲位置都標識成“不執行”。因此,當“蠕蟲”或病毒在內存儲中標識為“只存數據”的部分插入程序代碼時,該代碼將無法運行。 Windows Server 2003 由于每臺計算機所處的環境都可以被認為是“敵對世界”,因此我們在Windows Server 2003 上的工作重點就是探索如何降低、減輕或者抵制威脅。我們計劃在2004年的下半年推出Windows Server 2003 Service Pack 1,其中包含基于服務器的安全增強特性,有一些安全技術始自Windows XP SP2。為了改進隔離功能,Windows防火墻將在新服務器安裝時就啟動,因此服務器可以在配置期間更好地抵御基于網絡的攻擊。此外,我們還將提供一個安全配置向導,一旦服務器角色(如文件服務器、應用服務器等)啟動,就可以根據它們相對應的使用模式鎖定服務器的角色。 Internet Security and Acceleration Server (ISA Server) 2004版 ISA Server 2004版中的安全功能包含了大量的深度內容檢查,使用戶可以更好地保護微軟應用程序并加強遠程VPN連接的安全。增強的用戶界面和管理工具將使用戶更方便地實行和管理安全策略,降低錯誤配置的可能性,而錯誤配置正是導致網絡被入侵最常見的原因。 Exchange邊界服務 這項新技術主要針對的是出現在互聯網郵件中越來越多的安全問題。Exchange邊界服務的設計目的是阻止惡意郵件和垃圾郵件的接收和發送、保護郵件服務器免受攻擊、防止郵件攜帶病毒,以及對信息進行加密以達到最佳安全效果。此外,它還為第三方開發者提供了一個基礎,使他們可以開發新一代的郵件過濾器、郵件加密產品以及郵件傳遞解決方案。 積極的保護技術 阻止和遏制攻擊很關鍵的一點是,保證計算機即使是處在“蠕蟲”和病毒越來越復雜的情況下,也更加容易恢復。為了做到這一點,微軟正在投資開發一套完整的保護技術,它包括: 動態的系統保護 它可以根據每臺計算機“狀態”的變化主動調整防御措施。這些狀態例如,新軟件安裝、配置的必要更新,或者連接到其它網絡,那樣的話計算機更容易受到攻擊。動態的系統保護可以偵測到這些變化并且對保護等級作出相應的調整。現在,客戶受益于Windows 的“自動更新”功能,因為它可以探測到計算機對安全更新的需要。在未來,微軟設想的計算機不僅能夠偵測到變化,而且能夠針對變化主動作出反應。例如,當一臺筆記本電腦從公司的網絡轉移到家庭的電纜調制解調器或DSL連接時,它的防火墻就會關閉更多的端口,以提供更多的保護。 行為屏蔽 這種措施可以攔截可疑行為并對其進行判斷,如果發現異常就加以阻止,從而限制了計算機受到“蠕蟲”或病毒感染的可能性,防止病毒造成更多的破壞。例如,Blaster(沖擊波)“蠕蟲”就是探索到一個缺陷,導致Windows將“蠕蟲”復制到其他計算機。而行為屏蔽可以遏制這種攻擊。 應用感知防火墻和入侵防御 其目的是識別并屏蔽惡意的傳輸。隱藏在合法的網絡傳輸中的病毒和“蠕蟲”可以繞過傳統的防火墻。但這項新的技術將對網絡傳輸進行深層次的檢查并阻止或限制惡意內容的擴散。 反垃圾郵件工具:由于病毒、“蠕蟲”以及其它惡意代碼經常通過垃圾郵件傳播,微軟正在進行多方面的反垃圾郵件工作。去年11月,微軟推出了“SmartScreen”技術,這是一種可以用于客戶端和在線郵件程序的過濾器。郵件用戶可以通過訓練過濾器識別垃圾郵件,讓它可以變得越來越“聰明”。上個月,微軟又發布了Caller-ID技術的一個典型應用,它可以對電子郵件的來源進行檢驗,類似于電話的來電顯示。在法律方面,微軟去年在全球范圍內對垃圾郵件制造者提起了66起法律訴訟。 客戶端檢查 對于公司來說,最大的一個擔憂就是感染了病毒或“蠕蟲”的家庭計算機或遠程筆記本電腦與公司的網絡相連接。我們正在研究的技術可以對遠程設備進行檢查,如果它們沒能通過安全檢查就將無法登錄到公司網絡。 網絡服務 2002年推出的“網絡服務安全”(WS-Security)是一項標準化的規范,可以提高網絡服務的完整性、安全性和機密性,它允許對信息進行加密并支持數字簽名,從而有助于商家以更加安全、經濟和靈活的方式連接內部和外部系統。WS-I Security 檔案工作組最近發布的一項報告介紹了一些新措施,這些措施可以防止在建立共享操作的網絡服務中出現的攻擊和威脅。 更新 到目前為止,對軟件進行更新一直是用戶應對安全漏洞的主要方法。日益嚴重的威脅要求我們采取更加廣泛和多樣的措施來應對,微軟正在繼續大幅度地提高更新程序和其它相關程序的質量,并且開發出更加先進的工具來幫助IT管理員優化他們的安全基礎設施。 去年秋季,為了加強補丁更新程序的可預測性和可管理性,我們開始了按月發布更新程序(當然,在有新威脅出現的情況下我們也會隨時推出更新程序來保護客戶)。同時,我們也在改進測試程序,爭取將更新程序的不一致性和撤回率降到最低。到今年夏季以前,大多數的更新程序都將擁有完全的回滾功能。 去年11月發布的System Management Server 2003是一種綜合的更新程序,也是一種軟件管理和分配解決方案,它可以使機構迅速方便地以系統方式部署最新的更新程序。在1月份,我們發布了Microsoft Baseline Security Analyzer v1.2,這是一種免費的工具,它可以提供識別常見的安全錯誤配置的最新方法。 Windows Update Services是Software Update Services 1.0(SUS)的新的發展,也是微軟在補丁和更新管理戰略中向前邁出的重要一步。作為 Windows 服務器的免費組件,Windows Update Services 賦予了IT 管理員權限,使他們能夠在Windows 服務器和客戶端電腦上進行無縫地更新、掃描和安裝。新的特色包括向用戶提供更多自動操作和控制的權限以減少系統更新時的中斷現象,以及擴展功能以SQL Server、Exchange Server、Office 2003 和Office XP的更新。目前這種服務正處于測試階段,計劃于2004年的下半年發布。此外,對于消費者,我們還正在為Windows Update補充一項新的服務,使消費者可以自動隨時獲取Windows以及Windows 以外的更多的微軟產品信息。這項名叫 Microsoft Update 的新服務將于今年晚些時候推出。 同時,我們還在整合一些功能以實現自動檢測關鍵安全功能的狀況(如防火墻、自動更新和反病毒)。在Windows XP 控制面板中提供的新的“安全中心”功能將為用戶提供信息,告訴他們關鍵安全功能是否已經啟用以及是否過時。當發現問題時,用戶將收到通知和推薦采取的安全措施。 質量 正如我們以前所說,微軟堅守自己的承諾,在開發軟件時使用最為先進的設計理念、標準和方法。我們一直嚴格地實踐“設計卓越”的主動性原則,確保我們的工程師在軟件設計、開發、測試和發布的過程中理解和采用最佳理念。 去年Windows Server 2003發布前我們所進行的安全開發過程就是一個最好的例子,充分說明了我們的努力在一些方面產生了有益于用戶的成效。在產品面市后的第一個320天中,針對Windows Server 2003所發布的“嚴重”或“重要”的公告數量與Windows 2000 Server相比從40下降到了9 。與此相類似,對于SQL Server 2000而言,在Service Pack 3發布后的15個月中,我們共發布了3個公告;而在Service Pack 3推出前的15個月中總共發布過13個公告。在Exchange 2000 SP3發布后的21個月中,我們只出了1次公告,但在發布之前的21個月中共有7個公告。 我們還在開發新的內部工具方面取得了顯著的成就,這些工具可以軟件開發時自動對代碼進行檢測并發現常見錯誤,還可以在軟件發布前對其進行更加徹底的測試。例如,我們使用代碼檢測工具自動尋找各種可能導致安全缺陷、程序崩潰或中止的問題。我們承諾,將通過培訓和工具(包括Visual Studio的下一個版本)使其他軟件開發商也可以有效地運用我們的技術。 在Windows Server 2003的 Service Pack 1中,我們將繼續努力,摒棄過時的和未使用的技術,以減少可能遭受表面攻擊的區域。 驗證與訪問控制 計算機網絡不再是個封閉的系統,在這個系統中用戶只要在網絡上就已經提供了識別其身份的依據。在一個數百萬臺計算機設備相互連接、供貨商和合作伙伴也常常可以訪問公司網絡的時代,未經授權的個人有大量潛在的機會獲取電子郵件、電子商務交易或授權文件等數字信息。在這樣的環境中,訪問控制(訪問者、訪問內容和訪問時間)以及驗證就成了保證機構安全的關鍵措施。 密碼 密碼是驗證訪問計算機和網絡的用戶的最常見機制。但如果用戶為了方便記憶而選擇常見的密碼,它們會很容易被攻破。Windows Server 2003 家族有一項新功能,可以在安裝時檢測管理員帳戶密碼的復雜性。如果密碼為空或者沒有達到復雜要求,系統會彈出一個對話框,提醒用戶不使用復雜密碼將會帶來什么樣的危險。我們還通過與RSA 安全公司和VeriSign公司的合作來加強對強大的、雙要素驗證機制的支持。 智能卡 Windows Server 2003和Windows XP 還支持智能卡,這是一種信用卡大小的設備,其中安全地存儲了證書、公共和個人密鑰、密碼以及其它個人信息。使用智能卡登錄網絡可以提供非常有效的驗證,因為它使用以密碼為基礎的身份識別,用戶要登錄網絡必須提供擁有智能卡上個人密鑰的證明,換而言之,需要提供你所擁有和知道的信息。 公鑰基礎設施(PKI) Windows Server 2003 包含的特色功能可以幫助機構實現一個公鑰基礎設施(包括證書、相關服務和模板)。一個PKI提供了支持數字證書的發行和終身管理所需要的機制。由于發行單位對數字證書的確認,其他方在驗證時可以獨立地判斷出示數字證書的客戶端的身份。使用這種驗證技術可以提供基于業界標準的公鑰加密技術的有力驗證。 生物特征身份識別卡 更進一步地,防篡改的生物特征身份識別卡系統將公鑰、壓縮和條碼技術獨一無二地組合起來,為加密安全的照片身份識別卡提供一種新型、簡易而經濟的解決方案。 IPsec 作為綜合性深層次信息保護戰略中的一個重要組成部分,IPsec可以通過計算機之間的相互驗證,,并根據驗證結果來限制進入網絡的信息量,以此來消除很多威脅。此外,它還提供數字簽名來確保完整性,并提供加密來確保隱私。微軟的IPsec已經在我們自己公司的網絡中使用,它完全兼容行業標準,可以執行其它IPsec兼容的相互操作,包括支持網絡地址轉換的操作。 客戶教育與合作關系 即使是世界上最好的技術,如果不為人知或人們不會使用,那么也無法發揮作用。由于全世界有數億名計算機用戶,他們的安全知識水平也參差不齊,因此這將是一個巨大的挑戰。但微軟正在進行大量的投資,目的就是幫助用戶了解如何使自己計算機運行的環境更加安全可靠。 到今年年底前,我們的目標是使全球50萬商業用戶了解如何從安全出發優化他們的系統和網絡。我們也正在與業界的其他領導者進行合作,努力幫助用戶優化更新管理和安全解決方案。此外,我們還向開發者提供論壇和出版物,幫助他們開發安全應用軟件和網絡服務。 從4月開始,微軟將在美國的各個城市舉辦21場“安全峰會”,目的是向IT和開發專業人士提供深層次的技術安全培訓。培訓是免費的,它和微軟提供給客戶的其它機會(包括Webcasts、self-paced learning 和 hands-on labs等)互為補充,幫助客戶保護他們的計算機和網絡。我們還為全球的客戶提供安全培訓,如果您想了解詳情,請向當地的微軟分公司咨詢。 我們還在microsoft.com/security/guidance 為開發者和IT專業人士建立了一個安全指導中心。客戶可以在那里獲得全面的技術指導、工具、培訓以及更新程序,我們的目的是幫助您制定和管理更加有效的安全策略。上述免費的信息還包括了各種清單,方便您進行與安全相關的查詢和處理,對覆蓋面較廣的安全任務提供了循序漸進的指導,并且針對特定產品和特定技術提供指導,以幫助用戶保護平臺、網絡、計算機和數據。 我們正在與計算機制造商、零售商、ISP以及其他伙伴合作進行全球范圍內的客戶教育工作,目的是使更多的人了解到如何養成使計算機保持“衛生”的良好習慣以及如何毫不費力地啟用保護技術。這項工作包括了三個方面:安裝反病毒軟件、使用互聯網防火墻以及使用Windows的自動更新功能來自動下載微軟最新的安全更新程序。 我們已同Computer Associates、Network Associates、Symantec、Trend Micro、F-Secure、ISS (BlackICE)、Tiny Software以及Zone Labs等公司攜手,共同在第三方反病毒軟件和個人防火墻軟件等領域提供特別服務。 在“病毒信息聯盟”(該組織包括了10個領先的反病毒銷售商)的幫助下,我們向互聯網用戶提供對微軟技術產生影響的最新病毒威脅的信息。 上個月,全球互聯網安全基礎設施聯盟(GIAIS)宣布與微軟及互聯網服務提供商在安全問題上開展更加緊密的合作。GIAIS的成員已經在與微軟的合作中發揮了關鍵作用,雙方共同識別了MyDoom的病毒信號并開發了補救技術來確保用戶安全。 微軟的安全專家也參與了由美國國土安全部和國會發起的行動,這一行動的目的是鞏固美國的關鍵性基礎設施,包括軟件開發中的推薦技術處理、有效補丁管理、以及如何最好地創造出最具安全保障的商業系統。 微軟還與執法機構開展廣闊的合作,阻止黑客破壞軟件的行為。去年11月,微軟建立了一個“反病毒獎勵項目”,任何向美國聯邦調查局(FBI)或特工處提供線索并導致釋放病毒或蠕蟲者被捕或被宣判有罪的人都可以從該項目獲取現金獎勵。 前景 安全問題是我們所處的行業有史以來遇到的最大也是最重要的挑戰之一。這不是一個僅僅憑借修復漏洞就可以解決的問題。如果想要將病毒或“蠕蟲”帶來的沖擊降低到可接受的程度,我們需要對以下問題進行全新的思考:軟件質量、工具和程序不斷改進、對可恢復性的新安全技術的持續投入(目的是在惡意或破壞性軟件代碼造成重大損失前阻止它們)。此外,還需要計算機用戶積極主動地部署和管理在使用的產品。 在過去的20年中我們經歷了令人難以置信的漫長的技術創新的道路。技術簡直太重要了,因此絕不能讓一小撮犯罪分子妨礙我們享受技術所帶來的驚人益處。 (出處:viphot) 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(peng896066052@126.com),我們會及時處理.
Copyright © 2018-2020 雨林木風下載站
