电子期刊第六十七期

邮件正文无法正常显示应如何处理?
 
  答:如果您在webmail 邮箱中阅读邮件时,发现邮件正文无法正常显示,请您在显示邮件内容的区域点击鼠标右键,在系统弹出的菜单项中选择“编码方式”,将编码方式调整为“UTF-8”,再阅读邮件试一试。

  当其他邮件系统的编码方式与院邮件系统产生冲突时,有时会出现无法显示邮件正文的情况。

  您也可以使用outlook 等客户端软件接收邮件,此类软件会对邮件的编码方式进行自动调整,以便正常显示邮件内容。

2009年实时网络五大趋势
 
  网络技术和社交媒体每个月都会发生巨大的变化,因此很难对今后的重大变革做出预测,但有理由相信,“实时网络”的规模和重要性都将在2010年得以加强。尽管实时网络是2009年才刚刚兴起的,但仍然有很多新兴服务和企业在为网民提供各种各样的实时服务。以下就是2009年五大最令人振奋的实时网络趋势。

一、实时搜索。

二、第一时间聚合新闻。

三、实时社交。

四、手机实时信息。

五、实时协作。

科研信息化技术与应用

中科院信息化工作动态


Anti-Virus
  · 瑞星一周播报(2010.01.25—2010.01.31)
  · 云计算为安全带来的七大益处
  · 黑客借《阿凡达》获利 利用微软最新漏洞
  · 云安全:信息安全领域的全新焦点
  · 百度遭攻击——解读网络域名安全
 

瑞星一周播报(2010.01.25—2010.01.31)
   
 

本周关注的被挂马网站

  “电影风向标”、“在线小电影”、“游戏365论坛”、“966网页游戏”等网站的部分页面被黑客挂马,黑客利用微软最新漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染木马下载器、盗号木马和广告点击木马。

本周关注病毒:“P2P蠕虫下载器(Worm.Win32.Downloader.mx)”警惕程度 ★★★★

  该病毒运行后会关闭大量杀毒软件进程并创建注册表劫持项以躲避对其查杀。然后病毒会感染EXE、RAR、Html、ASP文件,用户在打开被感染的文件后,病毒会自动执行,如果打开被感染的网页文件后,会通过挂马的方式下载病毒,并且能通过U盘传播。病毒会创建IE进程,通过BT下载方式,从黑客指定的服务器上下载病毒种子文件和木马病毒。

防范方法

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。

 

  云计算为安全带来的七大益处
   
 

  一、数据集中存储

  减少数据泄露:这也是云服务供应商谈论最多的一个。在云计算出现之前,数据常常很容易被泄露,尤其是便携笔记本电脑的失窃成为数据泄露的最大因素之一。为此需要添置额外备份磁碟机,以防数据外泄。而且随着云技术的不断普及,数据“地雷”也将会大为减少。掌上电脑或者Netbook的小量、即时性的数据传输,也远比笔记本电脑批量传输所面临的风险小。你可以问任何一家大公司的信息安全管理人员,是不是所有的笔记本电脑都安装有公司授权的安全技术,比如磁盘加密技术,他们会告诉你这是不大现实的。尽管在资产管理和数据安全上投入了不少精力,但是他们还是面临不少窘境和困难,更何况那些中小企业?那些使用数据加密或者对重要数据分开存储的企业,可以说少之又少。

  可靠的安全监测:数据集中存储更容易实现安全监测。如果数据被盗,后果不堪想象。通过存储在一个或若干个数据中心,数据中心的管理者可以对数据进行统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并拥有更可靠的安全实时监测,同时,还可以降低使用者成本。

  二、事件快速反应

  取证准备:在必要的时候,可以利用基础架构即服务供应商提供的条件,为自己公司建立一个专门的取证服务器。当事件发生需要取证时,只需要支付在线存储所产生的费用。而不需要额外配置人员去管理远程登陆及其软件,而所要做的,就是点击云提供商Web界面中的一些按钮即可。如果一旦产生多个事件反应,可以先复制一份,并把这些取证工作分发到不同部门或者人员手中,然后进行快速分析并得出结论。不过,为了充分发挥这项功能,取证软件供应商需要由过去传统的软件授权许可转变到新型网络许可模式。

  缩短取证时间:如果有某个服务器在云中出现了故障,只要在云客户端点击鼠标,克隆该服务器并使得克隆后的服务器磁盘对取证服务器开放。根本不需要临时寻找存储设备,并花时间等待其启动并进入使用状态,从而,大大缩短取证时间。

  降低服务器出错概率:和刚才讲述的情况类似,即使有某台服务器出现故障,也可以在极短时间内,快速克隆并拥有全新的服务器供使用。另外,在某些情况下,更换出故障的硬件也不会影响到取证的正常进行。

  取证更有针对性:在同一个云中,拥有克隆服务器的速度会快很多——克隆服务器可以更快的速度分发云提供商专门设计的文件系统。如果从网络流量角度来看的话,在同一个云中的服务器副本,可能并不会产生额外的费用。而如果没有云的话,要实现同样的目的,需要花费大量宝贵的时间和昂贵的硬件成本。而在云环境下,只需要对有用的取证支付存储费用。

  隐藏取证痕迹:有一些云存储可以执行加密校验和散列。比如,Amazon S3会在你存储数据的时候自动生成一个MD5散列。在理论上,也并不需要浪费时间去使用外部工具生成MD5加密校验,因为云已经完全具备这些功能。

  缩短存取受保护数据时间:现在CPU性能已经十分强大。保护数据的密码,需要花费很长时间来检验,而现在云环境下配置强大的CPU,可以在短时间更大范围内检验出保护数据的密码性能。从而,批量处理受保护数据的存取工作也会变得简易快速。

  三、密码可靠性测试

  减少密码破解时间:如果你的公司需要使用密码破解工具定期对密码强度进行测试,那么你可以使用云计算减少密码破解时间,并更能保证密码强度的可靠性,而你只需要支付相关费用即可。

  密码破解专用机器:如果你使用分布式密码破解测试密码强度的话,工作量会波及到很多相关机器,从而影响使用效率。在云条件下,你可以设立密码破解专用机器,这样一来,既可以提供工作效率,又可以减少敏感数据外泄和工作超负荷的发生。

  四、日志

  无限期记录,按次数收费:日志往往都是事后的,如果磁盘空间不足,可以重新分配,并不会影响日志的存储使用。云存储可以帮你随心所欲地记录你想要的标准日志,而且没有日期限制,你所需要的也仅仅是按使用量支付费用。

  完善日志索引机制:在云计算中,你可以根据你的日志实现实时索引,并享受到instant search带来的好处。如果需要,还可以根据日志记录探测到计算机的动态信息,轻松实现实时监测。

  符合扩展日志记录:现在,大部分的操作系统都使用C2审核跟踪模式支持扩展日志记录,这种方式能够保证系统能够保护资源并具有足够的审核能力,C2模式还允许我们监视对所有数据库的所有访问企图。现在,我们在云环境下更容易实现这一目的,而且Granular logging也会让取证调查变得更加容易。

  五、提升安全软件的性能

  需求是前进的动力:CPU更新换代步伐越来越快。如果处理器性能成为机器运行瓶颈,那么用户必然会把目光投向更昂贵的CPU。同样的情况,安全产品厂商也明白这个道理。相信在云计算中,会出现越来越多的高性能安全软件,也可以在某种程度上说,云带来了安全产品的整体提升。

  六、可靠的构造

  预控制机制:基于云计算的虚拟化能够获得更多的好处。你可以自定义“安全”或者“可靠”的状态,并且创建属于自己的VM镜像同时不被克隆。不过,需要指出的是这可能要求有第三方工具的配合。

  减少漏洞:通过离线安装补丁,可以极大减少系统漏洞。镜像可以在安全的状态下做到实时同步,而即使离线VM也可以很方便地在断网情况下安上补丁。

  更容易检测到安全状况:这是个很重要的方面。通过你的工作环境的一个副本,可以更低的成本和更少的时间执行安全检测。这可以说,在安全工作环境上前进了一大步。

  七、安全性测试

  降低安全测试成本:SaaS供应商只承担他们安全测试成本中的一部分。通过共享相同的应用程序服务,你可以节省不少昂贵的安全性测试费用。甚至通过软件即服务,也可以让你的软件开发人员在潜在成本规模经济下撰写程序代码(尤其是利用扫描工具扫描安全漏洞的程序编码)。

 

黑客借《阿凡达》获利 利用微软最新漏洞
   
 

  据“云安全”系统统计,上周共截获112万个挂马网址。本周挂马网站主要针对电影和游戏类网站,如“电影风向标”、“在线小电影”、“游戏365论坛”、“966网页游戏”等网站部分页面被挂马,黑客利用微软最新漏洞和服务器不安全设置入侵。用户访问这些页面后,可能会感染木马下载器、盗号木马和广告点击木马。

  据反病毒专家介绍,电影《阿凡达》引来无数影迷追捧,大量用户在网上搜集各种购买方式或寻找下载地址。某些病毒或网站通过推销“电影票”诱骗用户购买,使用户访问钓鱼网站,给黑客汇款,且有大量假冒的下载电影后捆绑病毒,借机盗取用户个人账户密码。

 

云安全:信息安全领域的全新焦点
   
 

  伴随网络安全形势的变化,传统的反病毒模式面临着诸多无奈。近年来,恶意软件的增长迅速,病毒的网络化攻击、混合式攻击愈加明显,而且过程更为隐蔽。使用底层技术的病毒开始公然与杀毒软件对抗。在这种形式下,传统的“获取样本、分析特征码、更新部署”的方式已无法满足日益变化及增长的安全威胁,“云安全”应运而生。

  云安全是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。2008年底,在瑞星、金山等国内软件厂商推出基于云技术的安全产品之后,市场对于云安全产品的关注开始升温。

  瑞星:2009年10月21瑞星推出了“瑞星全功能安全软件2010”,重新定义了整个防御体系,增强了针对挂马网站的“木马入侵拦截”功能、针对恶意视频及带毒电影的“木马行为防御”功能以及针对恶意Word文件的“应用程序加固”功能等。在2009年12月15日于北京召开的“2009瑞星云安全技术大会”上,瑞星正式对外发布了专业反病毒虚拟机,该虚拟机可大大提高杀毒软件反病毒能力并较低对硬件的性能需求。

  360安全:2009年9月15日,360安全卫士宣布推出名为“云查杀引擎”的互联网安全产品。所谓云查杀引擎,就是利用服务器端的最新木马库对自己电脑进行扫描和查杀。不需要将病毒特征库写入电脑内存,避免了传统杀毒软件资源占用过高的问题。对于云查杀引擎,完全可认为是360安全向云安全转型的关键性产品。

  赛门铁克:2009年9月23日,赛门铁克发布了诺顿2010新一代杀毒产品。该产品嵌入了Quorum的云安全技术,可以跟踪文件、应用程序及各种属性,通过收集与分析这些信息并汇集成库。当用户下载或使用这些文件时,Quorum便向用户展示这些内容的信誉度,以帮助用户确认其是否恶意。目前Quorum已经收集并分析了四亿八千万软件,并将分析结果加入特征库。

  趋势科技:2009年7月22日,趋势科技在主题为“Web安全云时代”的发布会上展示了基于云安全技术架构(Cloud-Client)构建的下一代内容安全防护解决方案。趋势科技云安全的核心在于超越了拦截Web威胁的传统方法,转而借助威胁信息汇总的全球网络,在web威胁到达网络或计算机之前即可对其予以拦截。通过推出在云中的快速实时安全状态“检测”,趋势科技降低了对端点上下载传统特征码文件的依赖性,同时减少了与在公司范围内部署特征码有关的成本和管理费用。

  自2008年开始,基于病毒库的单机防护方式已无力对抗日益猖獗的安全威胁。以有限的单机力量对抗无限的网络安全威胁本就是一个“不可能的任务”,只有借助互联网的力量才有可能做到“安全”。2009年“云安全”的火热可视为安全防护模式的一个转折。e-works认为,信息安全防护由终端转入到网络是大势所趋,这种由内而外的转变,提供了一种更为强大与实时的反病毒模式, 这种基于“云”的安全防护模式在2009年被市场证明是一种行之有效的方法。相信未来随着云技术的推进,云安全技术也将更加成熟。

 

百度遭攻击——解读网络域名安全
   
 

  何谓域名和域名解析

  
对广大网民来说,域名几乎就是网址。域名就是一个网站在互联网上的名字,虽然严格意义上和网址有差别,但对普通网民来说,两者几乎就是一码事。IP则可以看成是网站在机器世界里的名字,它和域名只是不同“语言”版本的同一个东西。

  国家计算机网络应急技术处理协调中心运行部负责人孙蔚敏介绍说,计算机在互联网上访问任何一个目标 系统 (网站)的前提,是要 知道 目标系统的IP地址,用户记住的往往是目标系统的域名。比如网民要访问百度www.baidu.com,实际上计算机操作的是访问百度的IP地址。

  为计算机用户提供根据域名查询IP地址服务的系统就是域名系统,英文简称为DNS,因此DNS是最核心的互联网基础设施之一。域名解析又是域名系统提供的一项基础服务,是域名和IP地址之间的相互转换。

  域名遭受攻击有何危害

  
访问网站需要网址,显然域名解析是互联网最基础的服务之一,一旦其出现问题,影响也可能是基础性的。

  如果解析系统出现安全问题,轻则可能导致某个或某些域名不能正常访问,也就是域名所代表的网站无法访问。例如某个解析服务器因为遭受“缓存投毒”攻击而将某些域名指向黑客指定的IP地址。重则导致大量计算机用户无法正常使用互联网,如某个运营商的DNS服务器遭受拒绝服务攻击而瘫痪,导致大范围用户无法上网。

  就此次百度被攻击事件,从整个互联网范围来讲,只是导致一个网站无法访问,但又由于百度是最大的中文搜索引擎,因此实际造成的网民影响范围也不小。

  域名安全为何如此脆弱

  
由于网站所需要的域名解析服务一般由网络运营商提供,所以对于域名服务器的安全往往不是网站考虑的内容。百度遭受的攻击,并非黑客直接攻击百度,而是攻击了给百度提供域名解析服务的运营商服务器。根据百度的说法,是由于其在美国域名注册商处的域名解析记录被黑客修改,也就是当用户访问百度时,网址无法解析成百度服务器所在的正确IP地址,或者被指向到其他IP地址。

  域名系统的安全问题与多方面的因素有关,首先是域名服务器使用的软件本身可能存在安全漏洞,其次域名服务器的性能和带宽冗余度不足以满足突发的大量请求,再者是因为外部的恶意攻击而出现异常。

  此前,由于网络安全的应对和防护往往着眼于信息的泄露、服务器权限的控制等网站本身问题,许多网站经营者对域名安全的重视不够。但随着域名的安全事件频发,域名服务器的安全防护问题已引起关注。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2010 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn