2000年十大网络安全焦点

李亮

　　对于刚刚过去的2000年，人们印象深刻的是――“梅莉沙”病毒，“爱虫”，以及其它形形色色针对电子邮件和硬盘的病毒或者恶意程序。但是，面对层出不穷的邮件病毒，广大网民更关心的却是怎样才能找到相应的解决方案和预防措施．

　　因此，我们列出了2000年的十大网络安全焦点，供大家参考．

第一，对等网的潜在危险．在一个存在共享文件和公共目录的开放系统中，如何保护网络用户避免受到伪装成"共享文件"的恶意程序的攻击，成为人们关注的焦点．

第二，Novell Networks的安全性日益赢得人们的信赖．Windows操作系统的结构在不断发生变化以及优化，Linux的发展也可谓势不可挡。但是，一位名叫“迪特勒”的计算机专家经过研究发现：Novell实际上具有更强大的网络安全性。

第三，一些著名公司主动邀请黑客攻击他们的系统。在2000年里，一个引人瞩目的趋向就是：各个公司竞相鼓动黑客们向他们的系统发起攻击，以检验系统的安全性和研究黑客攻击的途径。一些公司甚至聘请著名的黑客作他们的安全顾问，使得“黑客攻击”日益成为有利可图的产业。

第四，“受攻击的黑客”。一位名为“Rik Farrow”的黑客在著名的杂志“Network Magazine"上发表文章，仔细地向人们演示他是如何扫描端口，更改URL，破坏目标系统的目录结构等等。结果，Rik Farrow 构建的安全系统遭到其他黑客的大量攻击和破坏。Rik Farrow不得不花大量的时间来修补自己的系统。

第五，“SANS”公司的安全报告。这份报告列举了IT专业人员易犯的十个网络安全错误.

1，在还没有建立起巩固的安全防线之前,就匆忙将自己管理的局域网连上互联网。

2，在安全系统中使用默认的帐号和密码.

3，在安全漏洞被发现之后,未能及时更新系统。

4，在管理各种系统,路由器及防火墙时,使用远程登陆和其他没有加密的网络协议。

5,在电话上告知密码或者在电话上接受用户改变密码的申请。

6,未能经常维持系统备份或者未能经常检查备份文件的完好性。

7,运行一些不必要的网络服务项目.例如:Ftp,Telnet,finger等。

8,系统的防火墙不具有检查和阻止恶意数据流的功能。

9，没有安装或者未能及时升级防病毒软件。

10，没有对普通网络使用者进行必要的教育，教会他们在偶然发现一个安全问题时，应该如何正确处理。

第六,"IPsec"协议的崛起。在当今的互联网上，VPN（virtual private network，即虚拟专用网)得到了广泛的应用。几乎在所有的VPN中，使用的都是IPsec(IP packet protocol，IP数据包加密协议)。国际互联网工程协调组织(IETF)正在对该协议进行研究与完善，使之能提供安全的远程传输服务。可以预见的是，新一代的VPN产品将得到人们进一步的青睐。

第七，令人失望的“防火墙”。现在，越来越多的人开始对防火墙失去了信赖。这绝不是空穴来风，原因有两个。第一，广泛应用的IPsec协议虽然对数据进行了加密处理，然而依赖的却是网络地址解析系统的稳定性。这样，当系统管理员为了某些VPN的数据流而开启了某个端口的时候，就会无意地使自己的防火墙系统露出安全漏洞。第二，笔记本电脑的使用。没有安装放火墙的笔记本电脑极易成为特洛伊木马的入侵对象。严重的是，当这种笔记本电脑被连接到了公司内部的VPN上时，或者当这类笔记本电脑被携带进入了公司的办公室时，公司的防火墙的安全性就受到了严重的威胁。2000年10月，微软公司受到的严重入侵就是笔记本电脑惹的祸。

第八，网络安全措施日益受到各个公司的重视，怎样使公司内部的员工共享敏感的资料成为一大焦点。

第九，Apache服务器的安全性受到人们的关注。Apache服务器诞生于1995年，是一种支持Unix、Windows NT 和其他操作平台的开放的HTTP服务器。1996年是网上最受欢迎的HTTP服务器，2000年在各种HTTP服务器中占了几乎60%的份额。

第十，光彩夺目的网络安全软件――“ZoneAlarm"。由Zone Labs公司推出的ZoneAlarm和ZoneAlarm Pro受到众多媒体的评论和广大网民的称赞。对Zone Labs公司的CEO福伦德的访谈录也成为了热门文章。