2003年度网络安全综述 | 专题

　　【编者按】：2003年即将过去，这是攻击事件不断发生的一年，这是病毒肆虐的一年，这是垃圾邮件泛滥的一年，这是中国网络安全应当记住的一年。我们希望网络能真正的安全，但是因为有的人为了炫耀自己的技术水平，有的人拿危险当作恶作剧，还有人希望利用安全知识来达到自己不可告人的目的，面对不安全的网络环境，我们应该努力提高自己的安全意识，做好防范来保证自己的网络安全，同时用自己所知道的安全知识为网络安全做出自己的贡献，因为网络的真正安全需要你、我、他（她）共同来实现……

　　　 评论分析

　　被网络安全界称为“网络安全年”的2003年在病毒、黑客的吵吵嚷嚷中慢慢地走过。这一年黑客攻击、安全漏洞与病毒相结合，出现了一次又一次轰动全球的安全事件。
　　美伊战争中的黑客攻击大战：体现出了如今黑客攻击也与政治，经济和文化有了紧密联系。攻击技术方面DDOS拒绝服务攻击仍是最常见的攻击方法。
　　年初的蠕虫王到8月份的冲击波，病毒今年给我们来了无比的震憾的同时也给全球的经济造成了巨大损失。国家防病毒研究中心主任严明估计，今年新出现的病毒就可达到二万种。从病毒的特点来看今年蠕虫病毒仍是危害计算机的病毒主要类型。但是也出现了危害性更大的“混合型威胁”病毒，如“Slammer蠕虫”。
　　全球垃圾邮件数量的增长率已经超过正常电子邮件的增长率，中国网民平均每周收到16.1封电子邮件，其中垃圾邮件占据了8.9封。垃圾邮件在中国的增长势头非常之快。
　　黑客攻击的不断出现,病毒的肆虐，垃圾邮件的泛滥，网络安全也成为一个世界性的问题,网络是一个多元化的世界，在这个虚拟与现实交织的地方，只要你的计算机是连入网络的，你就随时都面临被攻击的危险。世界上没有绝对安全的网络，但是只要我们多加防范，做好安全措施，提高网络安全意识，相信在不久的将来，终将迎来真正的“网络安全年”！

　　　网络安全大侠传奇

　　　黑客世界

　　　深入了解安全技术

　　　入侵检测技术剖析

　　　搞定网页恶意代码

　　　防火墙技术与应用

编辑信箱:zhaobiao@chinabyte.com

　　黑客攻击：七月份的黑客攻击大赛；美伊战争使美英两国上万个网站遭到黑客入侵；上半年我国近七十万台主机受到来自境外的攻击。
　　病毒：1991年全球数量不到500种，1998年数量不足1万，但自2000年以后，病毒以每年将近2万种的数量激增，到了2002年，病毒数量已增至6万种。根据反病毒公司Sophos的统计数字显示，今年上半年病毒数量比去年同期上升了17.5%；中国公安部第三研究所所长、国家反计算机入侵和防病毒研究中心主任严明估计，今年新出现的病毒就可达二万种。
　　垃圾邮件：中国互联网协会公布的数据显示，2003年7月份，网民收到的正常电子邮件为7.2封，而垃圾邮件数量为8.9封。总量超过6亿封的垃圾电子邮件每周通过网络源源不断传送到我国6800万网民的电子信箱中。
　　中国互联网协会9月9日零时封杀了全球127个发送垃圾邮件的服务器。这是我国互联网行业首次大规模封杀垃圾邮件服务器。
　　安全厂商：越来越多的厂商也注意到安全体系结构的重要些，现在也从单一的网络安全产品开发转型到研究网络安全整体结构体系的方向上来……

详细内容>>>>>

一年伊始便不断有病毒入侵计算机平台和应用程序。1月开始，计算机世界便陷入了一系列邮件蠕虫流行的时疫中。YAHA系列病毒的WORM_YAHA.G、WORM_YAHA（一种自动群发邮件的蠕虫病毒）首先登场。然后是2003蠕虫王(Worm.NetKiller2003)、slammer蠕虫病毒肆虐,导致公用互联网络的瘫痪。随后出现的“后门爱虫”病毒（WORM_LOVGATE.C）和蠕虫德拉(WORM_DELODER.A) 以及一些FunLove、Klez.H 和Yaha.G 和 K等“混合型病毒”也证明了他们的实力在上半年长居不下。5月中旬，“费滋”病毒（WORM_FIZZER.A）和Kazaa蠕虫通过点对点文件共享程序传播侵害企业单位的整个网络，造成网络时间堵塞。8月全球出现了灾难性的“冲击波”（WORM_MSBLAST.A）病毒。随后名为“米虫”（WORM_MIMAIL.A）的新病毒也同时开启。时至年末，红色结束符（Script.RedLof）、劳拉（ Win32.Xorala）、QQ传送者（Trojan.QQMsender）、垃圾桶（Worm.Lentin）等病毒。另外还有社会工程技术和政治推动病毒roger.45056，Win32.HLLM.Yaha（印度蛇）通过产生大量邮件生存繁衍…… 详细内容>>>>>

“冲击波“病毒剖析	深入了解“大无极”	与蠕虫王战斗到底
写在病毒出现的20周年　　从最早科恩以试验性质地散播病毒，而巴基斯坦的两兄弟为了防止自己辛苦编写的DOS软件被盗版制作了\"Brain\"；莫里斯则从实验室中放出的困扰Unix系统的蠕虫恶魔；1998年的黑色4月CIH破坏主板BIOS和硬盘数据，1999年3月发作的“梅丽莎”将宏病毒与能够利用Outlook地址簿传播的病毒合二为一，2000年发作了至今令网管色变的“FunLove”病毒，2001年的“HappyTime”，再后来利用IIS漏洞的“尼姆达”和“红色代码”，以及今年1月发作的几乎令整个互联网瘫痪的\"SQL蠕虫\"，8月利用Windows的RPC漏洞进行疯狂传播的“冲击波”、“冲击波克星”（后者更是造成了局域网内部的堵塞，查杀及打补丁异常困难）。20年来，病毒已经给我们的生活和工作造成了严重的不便，对于经济也造成了巨大的损失…… 详细内容>>>>>

2003年互联网重大漏洞

·Microsoft Windows DCOM RPC接口拒绝服务及权限提升漏洞
·Win 2000 WebDAV远程缓冲区漏洞
·Messenger缓冲区溢出漏洞导致任意代码执行
·Exchange服务器安全漏洞可导致任意代码执行
·Microsoft Workstation服务允许任意代码攻击漏洞
·Microsoft Word/Excel 远程任意代码可执行漏洞
·Microsoft FrontPage扩展服务缓冲区溢出漏洞
·ASP开发论坛存在SQL注入漏洞
· IBM AIX多个缓冲区溢出漏
· Mac OS X导致系统崩溃的漏洞

2003年国内互联网重大安全事件

·“冲击波”病毒横行，全球电脑遭殃
·中国互联网遭大面积蠕虫王病毒感染
·中国互联网协会网站遭受发垃圾邮件者的攻击
· "百度"遭黑客袭击再次敲响安全警钟
·福建首例“黑客”入侵破坏交警网信息案告破
·黑客冒充银行骗取密码工行急发重要提示
·黑客狂偷20余家单位帐号非法牟利4万余元
·传奇3服务器遭黑客大规模攻击
·网上围棋对抗大赛遭攻击黑客冒充选手入侵
·国内首例黑客攻击ISP案开庭