构筑更安全的乐园.docVIP

构筑更安全的乐园 　　2003年，Windows用户经历了“黑色8月”。8月11日，“冲击波”(Blaster)病毒爆发，全球约有12.4万台Windows2000/XP系统感染该病毒; 8月20日，名为“Sobig F”的新型蠕虫病毒变种开始泛滥，它通过邮件系统在Windows网络中迅速传播，踪迹遍布全球60余个国家。两次利用Windows系统漏洞横行霸道的病毒，再一次把Microsoft推上了风口浪尖。 　　每次病毒的大规模爆发，似乎都给Microsoft狂念了一通“紧箍咒”。去年，在天才少年和老牌黑客密集攻击下，Windows的2003磕磕绊绊。截至2003年12月31日止，Microsoft主页所发布的安全公告已达51次。此情此景，让用户开始重新审视Windows的安全问题。转眼间进入了2004年，在辞旧迎新的日子里，《微电脑世界》将再次就此展开讨论，为您剖析基于Windows的可行性安全解决方案，希望通过大家的共同努力，建立起更安全的Windows乐园！ 　　4个看似与安全无关的话题，却是用户长久以来的疑问，在Windows安全的问题上，它们是用户思想的必经之路。而在刚刚过去的2003年，这些问题重新变得清晰，同时还有了些新的变化。虽然其中的一些未免老生常谈，但是在没有找到最完美的答案之前，我们还要不断追寻下去…… 　　求证4个问题 　　1．怎样看待频繁出现的安全漏洞？ 　　人们通常将那些可能引发安全问题的软件瑕疵称为“安全漏洞”，这一称呼是相当形象的，他们所导致的后果可能非常严重，比如系统被非法入侵、数据丢失等。其实，定义一个让多方都能够认同的安全漏洞并不是一件简单的事，因为并不是所有的安全问题都可以归结到安全漏洞的层面，很多安全问题的产生是由于用户的不规范操作或者历史因素所造成的。举个例子，在Windows2000/XP的管理共享功能中，由于安装者将管理员密码设定为空或弱密码，而导致他人通过管理共享入侵系统，就不能被划定为安全漏洞范畴，用户操作的不规范才是问题产生的主要因素。另外，FTP使用明文传递密码也不能称之为安全漏洞，因为这是FTP协议制定时惯用的做法。总的来说，那些与用户操作无关，且非历史因素造成的软件安全问题，才能够被定义为安全漏洞。 　　2．安全漏洞是Windows的专利吗？ 　　安全漏洞是在软件编写过程中遗留下来的。软件的编写是一项极其庞大的工程，像一些大型软件的开发，其代码行数以千万计，参与开发的人员也要数千人，由于精力所限或者是在开发过程中协调不够，软件在发布后往往会发现存在安全漏洞。需要说明的是，安全漏洞并不仅仅出现在Windows系统之中，在其他非Microsoft软件产品中，安全漏洞同样存在，只不过Windows的安全漏洞更容易被其庞大的用户群放大而已。另外，那些运行在Windows系统之上的应用软件，在其安全漏洞被他人利用后，也可以自上而下地破坏和攻击底层的Windows系统。需要注意的是，那些非Windows的系统(比如Linux和Unix系统)也不是没有漏洞的，它们同样也会出现各式各样的安全问题，例如感染病毒、遭受木马程序和蠕虫的攻击等。 　　既然安全漏洞分布的范围如此广泛，那么为什么大家一提到安全漏洞总是最先想到Windows呢？其原因主要体现在三个方面:一是操作系统受到的安全威胁与它的普及程度密切相关。Windows在桌面领域的优势不容质疑，而在服务器端操作系统中，它同样占据了相当客观的市场份额，因此它的安全问题所影响的人群会更加广泛，同时引发的关注也就越多;二是用户应用水平的不同所造成的。前面提到，Linux和Unix同样存在着安全漏洞，但是由于其管理者普遍的应用水平较高，在系统出现安全问题时往往能够应对自如。而Windows用户则涵盖了服务器端的IT管理人员、桌面办公用户以及家庭消费者，他们的应急处理能力参差不齐，很多用户的安全意识相对淡薄，对于突发事件的反应比较迟缓，往往不能适时地采取必要的防范手段，从而导致了严重的后果;最后，对于那些别有用心的电脑黑客来说，Windows确实是最美味的蛋糕。攻击Windows系统，黑客们可以轻而易举地将所制造的危害最大化，实现他们一夜之间臭名远扬的梦想，其他的操作系统目前很难给他们提供这样的机会。 　　3．Windows与Linux/Unix哪个更安全？ 　　混乱平息之后，人们总是习惯性地比较Windows、Linux与Unix的安全性。而Windows和Linux两大阵营的厂商恐怕又开始了激烈的辩论。在唇枪舌剑的气氛中，各式各样的理论充斥其中，往往更让用户迷惑。其实，无论是对于专业人士，还是普通用户，都很难找到最准确的答案。 　　信息安全涉及的领域十分宽泛，在IT领域，针对不同系统的安全暂时还没有统一的测试标准