信息安全新观点 敦科尔克大撤退

核心提示：2.2 究竟有多糟糕大多数情况下，我们所声称的安全最佳实践事实上是完全失效的，信息安全新观点 敦科尔克大撤退(3)，AvanteGarde近期进行了一项实验，其在网络中部署了一批具备缺省安全配置系统并对其进行详尽的分析，即便你通过离线方式获得并安装补丁确保系统安全性得以提升，这也仅仅是万里长征的第一步—&m

2.2 究竟有多糟糕

大多数情况下，我们所声称的安全最佳实践事实上是完全失效的。

AvanteGarde近期进行了一项实验，其在网络中部署了一批具备缺省安全配置系统并对其进行详尽的分析，也就是我们所俗称的“蜜罐Honeypot”做为诱饵调查攻击者的行为。通过这一项目，可以在一定时间内进行对攻击、威胁数量、种类的抽样统计同时也可以计算从威胁到攻击成功成为“傀儡”机器所需要的时间窗进行统计。统计表明，一次针对计算机成功的入侵平均时间仅需要4分钟。

试想一下，我们可以购买更为昂贵、性能更为强大的电脑，然后加电、开机、接入网络，起身去冲一杯咖啡，……这一切，只需要四分钟。回来之后呢?木马程序已经接管你系统权限，新机器已经成为“僵尸网络”中的一分子，参与了发送垃圾邮件、钓鱼攻击、病毒传播以及分布式拒绝服务攻击等诸多攻击行为浪潮中去。

绝大多数消费者都没有足够的安全意识，他们很少会在拿到一台计算机并将其连接入网络之前增加必要的安全措施，例如安装系统补丁等。当然，具备足够安全意识的用户会通过其它渠道按照SANS应急响应中心的建议并按照自己的操作系统种进行初级的安全设置，譬如安装系统补丁等。新问题又出现了，微软发布的Windows XP系统补丁小到70Mb，大到260Mb，你下载这些补丁所需要花费的时间已经大于4分钟，于是很遗憾，您的计算机可能已经被入侵者占据了。

因此，我们陷入怪圈：一方面下载并安装补丁是必须的，另一方面下载过程中即被入侵而导致下载回来补丁没有任何意义。更有甚者，我们对于计算机的控制权限可能少到可怜的30秒钟。

即便你通过离线方式获得并安装补丁确保系统安全性得以提升，这也仅仅是万里长征的第一步——因为，失败无所不在。