网络日志(blog)博客是互联网出现之后信息时代最具爆炸性的事件,目前互联网上已经有900万个网络日志,而且以每天4万个的速度持续增长。近期,众多社会事件引发大规模的网上攻击,部分通讯网络甚至因此类攻击而出现故障,引发公众对此类网上攻击工具的广泛关注。
员工上网管理方案提供商Websense?Inc. (NASDAQ: WBSN) 指出,大规模网上攻击如箭在弦,用户应小心防范层出不穷的网上攻击方法,例如越来越多的网络日志 (blog) 日渐成为散播恶意程序和按键记录软件的渠道。Websense安全实验室( Websense ?Security Labs? )由年初至今已经发现数以百计网络日志涉及存储和散播恶意程序。Websense?软件以多层式安全机制配合传统的网络安全设施,藉此对抗恶意网络日志等各种网上威胁,避免企业和员工的宝贵信息被窃。
免费的网络日志系统不但让用户轻易地建立和更新自己的网页,并开始被计算机罪犯利用作犯罪的途径。通常网络日志均会提供大量免费储存空间,而且毋须用户进行身份认证便可以发放信息,加上大部分网络日志寄存设施均不会为所发放的档案提供防毒保护,令网络日志成为了黑客发动攻击的理想工具。
部分网络罪犯会在无害的寄存网站上建立网络日志,并上载病毒或按键记录程序,然后发放大量附有链结的垃圾邮件或即时通讯(IM)以吸引网民浏览。另一些网上罪犯可能会把网络日志利用作为储存恶意程序的空间,然后通过早已潜伏在用户计算机内的木马程序发动攻击。
例如,Websense Security Labs在2005年3月23日即发出警告,指出有诈骗电邮尝试把用户引向恶意网络日志并在用户计算机内安装木马程序,伺机盗取用户的网上银行服务密码。该电邮的发放者假冒流行即时通讯服务的供货商,假借提供新版本IM程序为名义,诱使用户按下信息内的网页连结,连接至一个寄存了按键记录程序的网络日志。当计算机被装入按键记录程序(bancos.ju)后,若用户浏览个别银行网站时,所键入的密码便会被记录下来,并传送至黑客。
Websense大中华区技术经理谭伟基表示:“这类网络日志并非等待用户进入网络日志,而是依靠一定程度的社交技巧以诱使用户按下连结。此外,这些网络日志还会被用作多层次攻击的第一步,随之而来的攻击可能还包括诈骗电邮、木马及按键记录程序。”
网上罪犯和黑客继续以各种日新月异的方式散播恶意程序,企业在互联网、网络及桌面架设多层式安全机制,便可以保护企业和员工的宝贵信息。Websense方案能够在网关和桌面层面上,把按键记录程序、其它崭新攻击的相关网址和应用程序加入到Websense 的主数据库内。企业可以设定政策,阻止员工浏览暗藏恶意程序的网站,提供主动式安全保障。
Websense Web Security Suite?—Lockdown Edition? 保护企业对抗所有能够避过防火墙和防毒机制的网上威胁。企业能够在员工的桌面计算机拦截间谍软件、按键记录程序或病毒等未获授权的程序。该套软件的先进封锁功能还可确保只有获得授权的应用软件才可在企业的个人计算机或服务器上运作。若员工按下连结至恶意网络日志并受到感染,有关的恶意程序亦无法在网络上运作和散播。
Websense Web Security Suite ?C Lockdown Edition 现已推出,协助企业对抗各种新型安全威胁。如欲获取 Websense 软件的30天免费试用版,或进一步查询如何保护企业网络,对付间谍软件、端对端 (P2P) 应用、病毒爆发及内部黑客等各种威胁,请浏览www.websense.com网址。
来源:http://tech.sina.com.cn
作者:刘佳晶
近日,Oracle公司首次公布了Oracle网格指数(Oracle Grid Index)调查结果,亚太地区在采纳网格计算的必备因素方面获得了较高的指数。其中,中国因在几个关键领域所得指数较高,紧随东南亚、北欧和澳大利亚/新西兰之后,在全球位列第四。
据悉,此次Oracle网格指数调查以成功试行的欧洲网格指数调查模式为基础,由独立第三方咨询调查公司Quocirca Research实施调查。
Oracle网格指数调查的目的在于了解企业对采纳网格技术所持的态度。该指数能反映出企业实施网格计算的历程,并用特定指数加以衡量。这些特定指数包括投资回报、对网格投入的程度、对网格益处的了解、网格知识水平、IT基础设施的整合和标准化程度等。
报告显示,按满分为10分计算,全球总体的Oracle网格指数得分是4.41分,其中亚太地区的Oracle网格指数得分是4.37分,北美是4.50分,欧洲是4.39分。这一结果表明这是一个很均衡的区域状况,没有任何一个地区在网格计算方面明显领先于其它地区。
其中,亚太地区对益处了解的指数(Benefit Index)为5.2,标准化指数(Standardization Index)为7.0,整合指数(Consolidation Index)为5.9,都高于欧洲和北美。
数据表明,亚太地区对网格益处的了解较深,基础设施标准化和整合方面程度较高,然而,这些仅是网格发展的基础层面。
Oracle网格指数报告关于中国部分的调查结果显示,中国在7个满分为10分的特定指数中,以4.74的总平均分,超出全球4.41分的平均水平,紧随东南亚、北欧和澳大利亚/新西兰之后。 然而具体来看,与整个亚太区情况相似,中国仅在设备标准化和系统整合两项指数上保持一定的优势,但是在网格计算应用中关键的投入程度指数仅为1.0、投资回报指数为0.8,这些都远远落后于世界平均水平。这说明网格技术在中国真正被采用的情况还不是很乐观。
对此,Oracle亚太区全球客户计划高级总监Tony Banham作出分析:
中国企业用户特别强调系统的可靠性、扩展性,并且中国在引入标准化技术上,如刀片服务器、Linux等速度较高,因此在标准化与整合程度方面分别以8.7与8.0分排到全球第一。
然而此次Oracle第一次全球性网格指数调查的对像主要集中为IT专业人员,他们对IT软硬件的标准与系统整合方面相对熟悉,而投资和回报则更多是由公司决策层的商业人士考虑。据悉,这项调查今后将每6个月提交一次报告,在调查人群上会做出新的调整。
Tony Banham还指出,“缺乏企业应用网格技术的实例作为参考”也是中国企业在投资回报和对网格投入程度方面分数较低的主要原因。
面对这样的情况,Tony Banham表示,Oracle将加大宣传的力度及对用户的帮助,力争改变这样的局面。