最近,利用计算机操作系统的漏洞进行攻击已经给网络安全造成了极大危害,例如前一阶段利用微软操作系统漏洞的病毒"冲击波" 及其数个变种。据统计,"冲击波"肆虐期间约有一百万台主机遭到攻击,造成的损失高达15-30亿美元。"冲击波"余威未散,微软最近又公布了其RPC协议的三个新的缓冲区溢出漏洞。成功利用此漏洞的攻击者有可能完全控制其所攻击的计算机系统,这将使攻击者能够对服务器执行任何操作。专家预计,针对微软操作系统新漏洞的攻击将会很快出现。
面对层出不穷的网络漏洞和攻击,根本的解决方法就是增强企业安全系统对未知攻击的识别和有效防御能力。网络安全领导厂商NetScreen的入侵检测与防御系统NetScreen-IDP由于具备高达8种的检测机制,可在漏洞尚未公布的情况下准确检测并防止利用该漏洞进行的攻击。NetScreen在8月13日公布了新的签名,NetScreen-IDP的用户通过简单的签名升级曾有效避免了"冲击波"的攻击,而该签名对防御针对微软RPC漏洞的攻击同样有效。部署了NetSceen防火墙的用户也可通过封锁UDP 135/137/138/445端口和TCP 135/139/445/593端口,防范此类攻击。(完)
