电子期刊第159期

自助查询中有其他地区IP地址登录情况如何处理

  答:如果有您不熟悉的IP地址尝试登录邮箱,说明您的邮箱存在被他人猜密码的情况。建议您将邮箱密码设置为8-18位,由字母、数字、特殊字符混合而成的复杂形式。如果从其他IP地址登录邮箱是采用SMTP、POP、IMAP方式,我们也可以将您的邮箱设置为客户端禁用模式,这样就能防止他人通过客户端方式登录您的邮箱。如果您自己不使用Outlook等软件收发邮件,就可以设置为这种模式。

  对于猜密码的情况,院邮件系统会在达到一定次数时,屏蔽相关的IP地址,但是会持续计数,以便今后的分析处理。

更多问题

网络安全问题日益严峻 AI为抵御黑客筑起“防护墙”
 
  人工智能领域正以蓬勃姿态迎来快速发展,对越来越多的行业产生了重要影响。正因如此,我们面临的网络安全问题也愈发严峻,AI领域将成为对抗黑客的最前沿。随着科技的发展,我们的生活已经越来越离不开网络,而网络中的各种漏洞也越来越多。在万物互联时代,攻击者将有更多可乘之机,网络攻击的危害也将远超想象和防不胜防。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


技术追踪
  · 病毒日新月异 六大反病毒技术
  · 黑客入侵无处不在 物联网要从6个方面进行防御
  · 盘点2017年的十大安全挑战
 

病毒日新月异 六大反病毒技术
   
 

  病毒日新月异 六大反病毒技术。随着编写病毒的门槛越来越低,世界上的病毒数量开始呈爆炸式增长,但是用户方面的防护却远远滞后于日新月异的病毒技术,因此如何研究新的反病毒和防护技术成了安全厂商们抢占下一代市场的最大关键。

  1、内存优化:

  这个技术最早被VMWARE和微软掌握,并经过大量的开发研究,达到了一个世界高峰.随后因为病毒的泛滥,导致杀毒软件在行为判断和病毒库的支持下无能为力.随后国外的杀毒厂商开始进行了第一次杀毒软件变革,那就是虚拟机技术。

  运用此技术的特点就是在当前系统中虚拟出一个简单,但是可以运行程序的一个虚拟系统,这样一些加了壳的病毒就会脱掉那层壳,然后交给杀毒软件的病毒库和行为判断等技术予以清除.但是弊端也逐渐出现,那就是高资源占用,甚至有时会导致杀毒软件和系统的假死现象.所以后来杀毒厂商开始削弱的虚拟机的地位,逐渐研究新得虚拟技术.这种新型虚拟技术,在2005年得到了有效的运用例如NOD32、MCAFEE等等。

  这项技术也成为21世纪黑客首要攻破的对象之一.不过随着黑客技术的不断增强,这项技术也被逐渐攻破,因为前面已经说到,这项技术需要耗费大量的系统资源,导致系统不能正常运行.所以新型虚拟技术运用了部分的虚拟机技术.这就导致了,虚拟机不能完全发挥其原有的功效.只能运用病毒库来弥补不足.这就是杀毒软件的滞后性。

  此项技术运用比较出色的有:NOD32、MCAFEE等。

  2、沙盘仿真(虚拟机的继承人)

  这项技术,最早是系统还原类软件的专利,例如Shadow系统或者NORTONGOBACK的safemode率先启用的.这项技术是说在原有的系统上预先留出一些空间,然后让用户进行操作,重新启动后,原先的数据全部被清除,还原到原始状态的一种技术.而杀毒软件也同样看见了这一点.于是就将此项技术和虚拟机技术进行了整合.推出了沙盘仿真技术.技术原理和虚拟机大致相同,同样是虚拟出一个系统,然后让病毒运行.从而进行清除.但是此项技术却解决了虚拟机的弊端,高资源占用!但是此项技术与虚拟机技术现在是平分秋色.因为随着虚拟机的不断改善.已经将资源的占用下降到一定水平!所以有网友认为:虚拟机=沙盘仿真。

  确实从功能上说是完全一样的,但是原理却不同!至于最后谁能占得先机还需要时间的考验。

  此项技术运用出色的有:kaspersky7.0or8.0。

  3、主动防御

  杀毒软件具有滞后性,这是业界公认的一个杀毒软件弊端,而主动防御却很好的解决了这个问题,尤其是卡巴斯基6.0和东方微点将这一技术推广到了极致.其优秀的防御系统主动防御能够解决90%以上的未知病毒.这不仅能够解决病毒库更新的滞后性,同时也对技术人员的减负.但是此项技术的弊端就是容易出现误报现象,这也就是为什么说卡巴斯基老出现误报的原因之一。

  我想这种弊端永远不会解决.例如误报过的QQ,QQ是国内IM市场的领头羊,有着75%以上的份额.所以用户非常之多,所以在QQ中,腾讯也加入了一些带有广告性质的程序.例如SOUSOU等,这些字符在主动防御体系里,有着极其危险的行为,所以出现了误报.当然这种错误,不是不能解决,现在主要修复途径为添加白名单和更新病毒库两种。

  HIPS具体诠释

  HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件.如果你阻止了,那么它将无法运行或者更改.比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的.引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题.”.HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件.但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。

  因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。

  我们个人用的HIPS可以分为3D:AD(ApplicationDefend)--应用程序防御体系、RD(RegistryDefend)注册表防御体系、FD(FileDefend)文件防御体系.它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。

  所谓hips(主机入侵防御体系),也就是现在大家所说的系统防火墙,它有别于传统意义上的网络防火墙nips。

  二者虽然都是防火墙,但是在功能上其实还是有很大差别的:传统的nips网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户访问个人用户和服务器终端,在不联网的情况下是没有什么用处的;而hips系统防火墙就是限制诸如a进程调用b进程,或者禁止更改或者添加注册表文件。

  打个比方说,也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源,这个行为就会被hips检测到然后bomb出警告询问用户是否允许运行,用户根据自己的经验来判断该行为是否正确安全,是则放行允许运行,否就不使之运行,一般来说,在用户拥有足够进程相关方面知识的情况下,装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行,这样对于个人用户来说,中毒插马的可能性就基本上很低很低了.但是,只是装上个hips也不是最安全的,毕竟--用户穿上的只是个全透明防bomb衣也还是会被某些别有用心的人偷窥去用户的个人隐私的,所以,选用一款功能强大而小巧的防火墙也是很重要的--起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)。

  此项技术运用出色的杀软:SCS、卡巴斯基6.07.0、东方微点、终结者(不完全HIPS)。

  4、NTFS流杀毒技术

  此项技术是在系统运行时,察觉NTFS区域内微弱的数据流变化,从而检查是否拥有病毒或恶意程序的出现.此项技术大部分杀毒厂商都已经运用,所以不再熬述。

  5、防御零日攻击的利器

  NORTON率先运用了这一技术,此项技术目的在于防护IE等浏览器的上网遭遇的攻击.这种攻击可以控制用户的电脑,盗取数据等行为,并且被杀毒厂商誉为最严重的攻击行为之一,因为这种攻击运用了系统打补丁得时差,攻击电脑,所以危害性非常之高,所以norton为此风险研发出了nortonantibot,用于预防此类攻击.当然运用此项技术的还有人多安全厂商。

  6、钓鱼攻击

  这是一种钓鱼攻击常用于一些网络银行等场所.黑客先制作一个和正常网站一样的镜像网页然后通过细微变化的网站地址,获取用户的点击.但是此网站并不具备正常网站的功能,只具备记录帐号等一些非正常合法的功能,此类威胁,一些知名的杀毒软件都已经可以正常防范了,例如诺顿、卡巴斯基、微软等等。

 
  黑客入侵无处不在 物联网要从6个方面进行防御
   
 

  物联网是互联网的扩大与延长。黑客的触角曾经侵入了这一新兴财产,可以或许从随意率性关键切入进而动员入侵攻击,是以业者应做好周全进攻的筹备。就今朝环境来看,物联网财产该当留意至多六点。

  黑客入侵攻击无孔不入物联网财产需从六面戍守

  从世界上第一个电脑病毒C-BRAIN出生到如今曾经整整三十年了。直至本日,黑客和他们的病毒仍能在互联网上兴波作浪,吸引环球存眷。今年的Wannacry和Petya再度给多个国度构成经济丧失。网络病毒就像痼疾同样纠缠着互联网,险些看不到可以或许铲除的迹象。

  作为互联网的扩大和延长,正在鼓起之中的物联网与网络病毒、黑客入侵攻击的干系又若何呢?冷眼旁观、置身事外是绝无可以或许的。事实上,黑客的触角曾经侵入了这一新财产,只不过因为物联网的落地范围尚小,是以暂未构成太大破坏。而一旦物联网的商业化水平到达互联网的水平,其被黑客入侵攻击而蒙受的丧失将远超互联网。

  黑客可以或许从物联网的随意率性关键切入进而动员入侵攻击,是以业者也应做好周全进攻的筹备。就今朝环境来看,物联网财产应留意如下六点:

  第一,进步物联网各关键网络安全防护步伐的和谐性。从终端装备到传输网络再到平台利用,物联网所涉关键浩繁。而分歧的关键每每由截然分歧的企业主导,加上以后财产初兴,各种尺度和协定林立,以是财产的生态繁杂多样。响应地,分歧关键采取的网络安全防护步伐也就较为驳杂。分歧关键网络安全步伐的不和谐、不匹配给了黑客无隙可乘,使之可以或许从最软弱的一环动手,一举击溃全部链条。是以,加速财产统一尺度的订定、进而推进网络安全步伐走向和谐同等是业界亟待处置的要务。

  第二,将网络安全估算计入物联网架构的牢固本钱,进步市场接收度。物联网从业者在推出网络架构办事时,大多未斟酌网络安全保证成绩,是以本钱中也就没有网络安全估算。但是跟着黑客入侵攻击愈演愈烈,为物联网装备上网络安全锁势在必行。眼下这类靠不增设网络安全防护步伐而保持的较低价钱必定要被进步。因畏惧市场不愿接收更高价钱而停滞不前的生理是弗成取的,当全部业者都将网络安全估算酿成牢固本钱时,市场的接收度天然会跟着进步。

   第三,为物联网装备增加按需主动开关功效,只管即便防止全天候不间断联网。许多物联网装备并没有24小时连续运行的需要,如许既挥霍动力,又给了黑客趁虚而入的机遇。人工智能介入物联网结构是以后的财产局势,那末,付与物联网装备以按需主动开关的聪明应当成为AI的首要任务之一。

  第四,增强对僵尸网络入侵攻击办事供给方的查处与袭击力度。僵尸网络是物联网网络安全入侵攻击的重要情势,而其大多是由一些不法办事网站供给的,且本钱极低,为犯罪分子大开方便之门。查处并关停这些不法网站无疑将从本源上对僵尸网络构成袭击。

  第五,造就物联网技巧团队的防患未然认识,将网络安全防护后行做到位。在开辟物联网应历时,网络安全成绩该当成为技巧团队必需事前斟酌的部门,而不该比及用户反馈蒙受入侵攻击之后再亡羊补牢,被黑客牵着鼻子走。

  第六,完美相干政策法规,进一步明白物联网网络安全义务归属。物联网的网络安全防护事情之以是停顿迟钝,与网络安全义务归属不清也有莫大干系。比方,一辆联网汽车蒙受黑客入侵攻击而发生了变乱,那末除黑客之外,另有谁该当赔偿丧失呢?是车商、物联网运营商,照样物联网硬件制造商、物联网平台开辟商?义务不明,各方难免懒惰。是以,相干政策法规应尽快让这类网络安全义务的鉴定办法、分派尺度了了起来,从而催促各方做好分内之事。

 

盘点2017年的十大安全挑战
   
 

  迄今为止,今年最出名的大新闻当数Shadow Brokers莫属了,他们每月向公众售卖NSA的黑客工具及其他机密,而网络犯罪分子则利用这些新玩具制作 WannaCry 和 NotPetya,在全球范围内掀起了腥风血雨;还有就是最近的HBO遭到威胁,如果不支付600万美元的赎金,那么黑客就会提前公布目前他们所掌握的信息与文件。

  那么2017年剩下的几个月会是什么样子的呢?是大新闻持续不断还是就此消停?SC media访问了这个领域的一些高层,试图询问未来几个月即将面临的最大的威胁与问题,以下是详细信息。

  1.迅速传播的恶意软件

  Jerome Segura – Malwarebytes负责恶意软件情报的分析师

  WannaCry 以其传播速度震惊了世界,而如此出色的传播速度是其蠕虫部分提供的,它提醒着我们具有极大破坏性的恶意软件会有多快。不幸的是其他恶意软件制作者也意识到了这一点,并开始向他们的恶意软件添加蠕虫能力,如最近的Trickbot银行木马。

  2.Shadowbrokers泄露的更多工具

  Jeff Schilling – Armor的首席安全官

  WannaCry蠕虫能力的重要部分Eternalblue和DoublePulsar可能只是ShadowBrokers所拥有的冰山一角,这些技术成熟的工具即便落在了技术欠佳的人手里,也能有全球影响力,期待着更多工具的到来。

  3.回到基础(补丁,终端,运维)

  Matt Pascutti – CCSI的网络安全实务经理

  “这是一年中最大的问题,而这些东西恰好展示了危害系统的容易程度。”

  4.移动运营商的漏洞

  Elad Yoran – KoolSpan的执行主席

  毫无疑问,如今我们面临的愈发重要的安全挑战之一,是提高对传送声音和数据的移动运营商的认识,它们在系统上容易受到拦截和监控,黑客,恐怖组织,外国政府或者其他人可以利用这些互联网协议,并在世界各地达成他们的目的。

  5.不要发太多的安全警报

  Ben Herzberg – Imperva的应用安全研究主管

  安全控制每天会产生很多警报,很容易淹没一个企业或组织,在诸如银行的大型组织中,每天可能会有100000个安全警报,想象一下,这可能需要一个营的安全工程师和分析师来分类。

  6.使用防火墙面对新威胁

  Jody Brazil – FireMon的联合创始人兼首席产品策略师

  防火墙还没有演进到完全成熟的地步,而网络技术正在迅速变化,所以防火墙必须要适应。现今,云,SDN等威胁到了传统防火墙,传统的网络片段被新的取代 – 这移除了大量的网络复杂性,但对防火墙来说是个非常大的挑战。

  7.监控云配置与安全

  Tim Erlin – Tripwire的产品经理和战略副总裁

  很多企业与组织将继续以很快的速度采用云技术,而信息安全却没能跟上脚步,目前已经有很多错误配置导致的数据泄露,有些甚至还没有发布出来。随着技术的变革与发展,技能的变化与采用率的快速增长,监控云和基础设施将继续是个很大的挑战。

  8.大影响力的攻击

  Limor Kessem – IBM Security执行安全顾问

  对我来说,今年剩下的时间里面临的最大挑战,最为重要的是“影响力”。没有人能够否认今年迄今遇到的攻击的破坏性影响,从Shamoon v2到WannaCry,以及NotPetya,世界目睹了迄今为止影响最大的恶意代码的威力。在今年剩下的时间里,企业和组织组织不能忽视漏洞总体增长的风险。很多攻击向我们表明,这不仅仅是一个组织的客户数据,商业秘密或财务危机 – 这是整个行业的危机,对业务,员工和用户会造成破坏性影响。

  9.内部威胁

  Itsik Mantin – Imperva的数据安全研究主管

  与往年相似,去年所见的很多违法行为并不是黑客渗透一些组织以及窃取数据造成的,有很大一部分是由工作而获得敏感信息的内部员工或者第三方造成,这种情况下,有些是直接窃取数据,其他的是不经意间将其发送给未经授权的收件人导致泄露。涉及内部人员和第三方的数据泄露的挑战是其他的两倍,因为内部攻击者不仅能轻易获取内部信息,还能轻易绕过防火墙等安全机制。

  10.GDPR的实施

  Chris Olson – Media Trust的首席执行官

  对于企业安全团队来说,欧盟正在进行的数据保护法规迎来了变革的世界。除了识别和记录数据元素和数据收集活动外,网络安全的专业人员将与管理隐私与风险的官员合作来实施数据治理政策,并遵守机制以确保数据保护政策(包括第三方从日常网站运营中无意识收集的数据)的实施,这将是2018年五月前的重点挑战。

 

7*24专线:010-58812000   意见反馈: support@cstnet.cn
技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
© 1994-2017 版权所有:中国科学院计算机网络信息中心 科技云运行与技术发展部