当网络中的某个端点被保护得密不透风的时候,是否也就部分丧失了在网络世界中的自由共享能力?
安全与开放的悖论
本刊记者|刘磊
不久前,一款新病毒的出现预示了新的安全危机的来临。名为Virus.Linux.Bi.a和Virus.Win32.Bi.a的这款病毒,攻击性其实并不强大,却拥有跨平台感染的能力,可以同时感染Linux和Windows操作系统中所使用的文件格式━ELF和PE(ELF、PE是Linux和Windows中一些二进制格式文件的格式,其中包括Windows中的.exe和.dll文件)。
显然,能够跨越系统平台的病毒的出现只是个信号。随着互联网疆域的不断扩张和开放理念成为公认的未来方向,跨系统平台能力越来越强、传播速度越来越快、危害越来越大的病毒必然也会猖獗起来。
开放的副作用
来自卡巴斯基实验室的报告这样提醒人们:“尽管这一跨平台的病毒目前并不具有多大的攻击性,但是它的出现意味着跨系统平台的病毒传染已经成为现实,具有攻击性的病毒很快就会出现,那些之前被普遍认为安全的Linux、MAC OS等系统也不再安全了。”
然而就在网络安全专家们为此忧虑的同时,世界上各大软件公司依旧没有放慢自己拥抱开放、拥抱面向服务的统一架构的脚步。IBM要让自己的中间件符合开放标准,SOA将会成为统一平台的基石;Oracle支持Linux和网格计划,近来在开源数据库领域内的几笔投资衬托了Oracle在这方面的野心;Linux早已依托服务收费模式进入了广大企业的IT系统核心领地;就连微软也在奋力鼓吹开源。
根据国际计算机安全协会实验室(ICSA Lab)的病毒调研报告,正是由于现代企业业务日益开放,企业IT系统也随之变得日益开放,网络管理员们开始疲于应对各种网络安全的挑战—开放导致了系统漏洞和外来攻击的急剧增加。可以想象,当软件系统变得越来越开放,越来越维系于同一平台框架基础的时候,安全隐患的扩展速度相应也会变得越来越快。
安全模式之变
与此相对应,网络时代的新安全模式也在随之变化。以往“防火墙、防病毒、病毒检测”已经逐渐过时,取而代之的是端点安全、主动攻击、结合芯片的虚拟安全解决方案等等新模式。除了进一步将安全手段扩展到系统核心与底层部分,安全软件的未来发展趋势,会变得更加具体、更加主动。
端点安全将使每一个连入互联网的端点被安全软件所全面地保护起来;而主动攻击方式,会过滤掉某些可疑的IP地址。赛门铁克中国区技术经理郭训平这样解释“端点安全”:“只要有可能通过端点进入,给企业造成的威胁,它都能够防范,都可以有效地阻截。”也就是说,为类似于网络中的PC这样的端点,提供一套完整的具备防毒杀毒、反垃圾邮件、防网络钓鱼、反黑客破解等等功能的安全软件解决方案。
包括美讯智在内的反垃圾邮件厂商,则准备通过主动出击的办法来打击垃圾邮件。根据赛门铁克的互联网安全威胁报告,未来的垃圾邮件由于可能带来包括木马、恶意代码、网络欺诈、钓鱼在内的多种威胁,正在变得越来越危险。事后删除的作用微乎其微,因此新的反垃圾邮件软件将可以自动过滤那些来自发送过垃圾邮件的IP地址,主动阻止来自这些地址的邮件。
不约而同,微软计划在Windows Vista中特别增强安全性能,此举将使安全软件与操作系统更紧密地捆绑在一起;赛门铁克为英特尔的vPro(博锐)平台所提供的安全解决方案,将会内建于英特尔vPro技术的独立虚拟环境中,使安全软件实现与芯片的紧密结合;而赛门铁克对Veritas的收购,则印证了其CEO汤普森关于“安全要从数据抓起”的决心。
寻找平衡点
开放的网络加速了商业社会的交流和效率,但也带来了我们所担心的种种安全隐患,然而当安全软件对网络中的每个端点的保护变得越来越全面,越来越深入的时候,又不可避免地要伤害到网络的开放性和自由性。
完善的端点安全解决方案是否会侵害个人隐私?是否会使得端点的网络活动信息全部受到严格的控制?可以主动过滤IP地址的反垃圾邮件会不会使普通的邮件丢失?有人说,系统的安全就像一个黑盒子,如果看不到里面的内容,那就是绝对的安全。但是实际上几乎不存在这样的可能性,就像开放的Linux有可能会被人暗藏“木马”,而不开放的Windows则有可能留着“后门”一样,只要有人的参与,只要系统还需要与外界进行沟通,安全就不可能是100%。
安全和开放,就像矛和盾的对峙,两者都是企业所追求的目标,可惜双方往往只能此消彼长,软件业界一直都在竭力寻找最佳的平衡点,这也是一条没有终点的道路。
如何远离垃圾邮件?
形形色色的网上购物、网上赚钱、产品推销等垃圾邮件,充斥着几乎每个网民的邮箱。根据中国互联网协会反垃圾邮件中心的最新调查,2006年3月,中国互联网用户收到的垃圾邮件比例已经达到63.97%,平均每周收到垃圾邮件的数量为19.33封。人们不得不耗费大量的时间和精力来清理垃圾邮件,同时还要面临其带来的病毒威胁。
消除垃圾邮件的行动已经刻不容缓。美国在线、FedEx和微软等深受垃圾邮件困扰的公司已经把传播者送上法庭,但是美讯智公司首席执行官Patricia Sueltz女士在接受《互联网周刊》采访时表示,自己每天收到的垃圾邮件数量几乎为零。
在这个垃圾邮件盛行的年代,这位CEO如何将其拒之于邮箱大门之外呢?美讯智采取的是主动防御技术。具体而言,它允许邮箱用户登录防御系统,查询并处理自己收到的垃圾邮件,用户可以根据实际需求定制用户发件人邮件地址白名单和黑名单;同时,系统每天还会自动产生垃圾邮件摘要邮件,用户在摘要邮件中可直接处理垃圾邮件,这样就解决了误报问题。
如同反病毒领域一样,很多垃圾邮件都只来自少数几个供应方,因此建立能够识别数据的实时数据库,将会有效堵住垃圾邮件的源头。“建立内容防御数据库才能让防御软件产品更有针对性地识别网络威胁。”Sueltz说。这种设计思想得到了客户的青睐,上海电信便选用了美讯智的产品,让其在邮件系统前把守关卡,从IP城域网上的源头清除绝大部分垃圾邮件。
但这并不意味着用户的邮件系统高枕无忧。安全专家们警告说,受到技术公司的封堵之后,聪明的垃圾邮件传播者们开始变得更加隐秘,避免使用同一IP地址发送邮件,这使得反垃圾邮件工作难上加难。垃圾邮件猎手们面临的,将是一场旷日持久的追捕与反追捕之战