查看:268 回复:3
发表于 2003-11-18 10:03
|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
在一月的一个周六早上,许多系统管理员被电话和寻呼机吵醒,通知说他们的服务器发生了严重的网络问题。SQL Server蠕虫病毒攻击了全球的各个公司和商业数据中心。事实上,在这种病毒面前,一个国家银行ATM网络系统崩溃,而且一个主要的定期航线预约系统也不得不关闭。该蠕虫病毒直接影响安全了SQL Server的机器,但是由该病毒产生的通讯量导致互联网上的其他服务器无法正常通信。
六个月前发现微软的SQL Server 2000软件存在一个严重漏洞,该蠕虫,又称\"SQL Slammer\",正是利用这个漏洞进行攻击。在2002年微软已经发布了一个补丁,但是数百计的IT管理员没有安装这个补丁。
这次事件类似于两年前中国发生的蠕虫事件,在那次事件中,微软也在已经攻击发生前六个月发布了一个安全补丁来保护使用了微软的IIS软件的Web服务器。考虑到对于互联网安全的日益关注,怎样可以避免类似攻击的发生呢?
时刻保持警惕
一个理由就是IT管理员已经关注的是保障Web服务器和防火墙的安全,而且这些SQL Server攻击没有显示在雷达屏幕上。
但是,在一些情况下,责任不在于IT管理员,而是服务提供商。许多受蠕虫病毒影响的系统实际上并没有被感染病毒,原因是被感染的服务器产生了大量通讯流量,导致其他机器无法得到足够的带宽来有效运行。
SQL Server病毒影响的是那些使用标准1433端口和缺省密码连接互联网的机器,这些病毒使用缺省SQL Server系统管理员账号(密码为空)来感染系统,被新感染的SQL Server成为一个攻击者,继续寻找其他服务器感染。
保护服务器很简单:设置一个强壮的系统管理员账号,防止来自于公共互联网对你的SQL server的访问。
重塑理念
类似的安全事件启发你重塑保护你的基础构架的理念。再一次确定你的合作伙伴正在做得每一件事情可以确保计算机的正常运行时间。你应该重新实施以下的五项安全行为。
在你的服务器上安装最新版本的补丁
对于直接联网的服务器,拥有最新补丁是很重要的。许多IT 管理员在对操作系统或应用服务器补丁进行了足够的测试之后才会安装这些补丁。他们的目的是为了确定这些补丁不会对系统造成任何影响,但是我坚决认为影响系统要比感染病毒好得多。
不允许任何人使用简单的密码安装服务器
许多成功攻击的发生源于开发者使用了最低安全配置的系统测试,因此启动了具备管理员权限的账号和设置了空或简单的密码。当系统产品化时,这些不成熟的安全设计带入到最终的应用软件中。实际上,我出席了一个公共展销会,在那里各个提供商展销他们的产品。当他通过互联网登陆到机器后,一个与会成员注意到他使用sa用户ID和空密码进入了他的SQL数据库。在展示过程中,它的数据突然消失;原因是那个与会成员利用会议中的无线连接进入了其SQL Server系统并将数据库中的所有表格删除。毫无疑问,这使得演讲者非常尴尬,并给该应用程序用户带来负面影响。
保护防火墙内部的服务器只成功了一半
你需要为你的PC制定一个维护计划,特别是膝上型电脑、Palm和Pocket PC设备。尽管目前还没有PDA普遍感染病毒的报道,但是我认为这是迟早要发生的事情。
大多数企业使用微软的Outlook或Outlook Express作为邮件客户端系统,病毒开发者自然就利用这些产品的特征来散发病毒。如果你是一个企业Outlook用户,需要组织你的员工从微软下载并安装最新的Outlook的安全补丁。微软提供了Windows Update服务,个人主机可以使用该服务来直接下载最新的安全和应用程序补丁。如果IT管理员不希望用户直接下载补丁,他可以选择安装Windows Update服务的本地副本并允许用户从一个包含最新补丁的本地安全服务器得到这些补丁。
你的IT员工应特别注意膝上型电脑的安全
如果用户将膝上式电脑带出办公室并连接到互联网上,这样在你的公司基础架构与互联网之间就没有了任何防火墙、查杀病毒或其他的防护措施。无论他们什么时间使用互联网的资源时,我建议你将公司的膝上式电脑采用虚拟专用网的形式,尽管这样将降低执行速度。没有这个保护,当远程连接时,用户将很容易地感染上病毒并在整个公司网络内传播。
禁止对所有IM(即时通讯)客户和新闻组的访问
尽管我认为使用即时通讯和新闻组利大于弊,只要你建议你的用户不要接受来自于在线聊天系统里陌生人的连接和避免从公共新闻组下载文件,但是许多公司已经禁止了对IM的访问。然而,厂商新闻组情况就不同了,因为厂商做了大量这方面的保护措施,维护他们的新闻服务器以及避免投寄危险文件。
安全是一个专职投入的工作
大多数公司使用互联网作为通讯主干给用户、员工和合伙人24/7系统访问。
但是,想要实现这个功能的CIO最容易忽略的事情之一是在一个24/7基础上维护系统和连接的责任。如果你期待你的IT管理者在保持系统安全和互连上花费时间,你就必须愿意投资金钱和其他资源来帮助他们这样做。(责任编辑:张岚)
|
|
|
|
|
|
|
|
|
|
TA的每日心情 | 开心
2021-10-11 20:32 |
|---|
签到天数: 7 天 [LV.3]偶尔看看II
|
|
|
|
|
|
|
|
|
|
TA的每日心情 | 开心
2021-10-11 20:32 |
|---|
签到天数: 7 天 [LV.3]偶尔看看II
|
|
|
|
|
|
|
|
|
|
TA的每日心情 | 开心
2021-10-11 20:32 |
|---|
签到天数: 7 天 [LV.3]偶尔看看II
|
|
|
|
|
|
|
|
|
|
发表于 2003-11-17 12:55:29
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
淘帖
支持
反对
变色卡
