比尔·盖茨的信 -- 微软在安全领域的努力和现阶段的成绩
与此同时,黑客犯罪分子的手法也越来越猖獗,他们制造并散布了诸如Slammer、Blaster(冲击波), Sobig(大无极)和Mydoom等数字病毒,这些病毒像瘟疫一样可以在瞬间大规模扩散,威胁着高科技驱动生产、商务和交流的潜在能量。
病毒攻击的种类也在进化。例如Blaster(冲击波),这种病毒攻击个人电脑,将无辜的用户在不知不觉的情况下变成了“蠕虫”的传播者。这些攻击方式的特点是:“密集”的攻击互相配合,产生成倍的、排山倒海式的效果,对安全构成了更大的威胁。这就要求IT专业人员和消费者提前采取预防性措施,同时也要求技术领域不断革新和开发新的解决方案。
尽管未来充满了各种挑战,但微软乃至整个业界都正在安全方面不断取得重要的进展。本邮件将向您阐述微软在安全的四个领域中所作的重大投入:
- 安全隔离与弹性应对
- 更新
- 质量
- 验证与访问控制
此外,我们还承诺在客户教育和合作关系方面加大投入,因为这些将有助于加强计算环境的安全性和可靠性。
因为人的天性,不断演进的威胁模式、越来越多的互联计算机、以及安全恶意利用的数量永远都不会有消失的一天,但是,我们仍然可以显著地防范并减弱网络犯罪所带来的影响。目前,我们正在把研发投入中相当大的一部分用在安全方面。
安全隔离与弹性应对
我们安全工作的中心任务是通过将恶意代码隔离来防止恶意代码探索到缺陷,并且提供对计算机程序对话方或协同工作的对象的更加有效的控制,使系统面对威胁时能弹性的应对,这样系统就能够识别并阻止可疑或者恶意的探索行为。
Windows XP Service Pack 2:我们正在隔离和弹性应对措施方面取得很多进展,这些进展将可以帮助我们的重点客户对付操作系统所面临的四种攻击模式。Windows XP Service Pack 2 将在今年春夏之交面世。
- 网络保护: Windows 防火墙将在默认状态下启动,全局防火墙设置以及防火墙中心管理配置也将默认状态下启动。这些措施将减少病毒对个人电脑和网络的“攻击面”。
- 安全网页浏览:为了减弱恶意代码以及那些会破坏计算机或欺骗用户的网络站点带来的冲击,IE将自动屏蔽非请求的网站下载以及用户不想要的自动弹出窗口,除非用户点击下载链接。 IT 管理员也可以对此功能进行管理,以便在机构内部保证策略的一致性。此外,无线设置也将得到改进,以加强家庭无线网络浏览的安全性。
- 安全的电子邮件和即时通讯:为了降低受到攻击的风险,我们正在将Outlook Express和Windows Messenger即时通讯的文件附加功能打造得更加出色,此外,在Outlook Express中增强了用户对外部内容的下载的控制权,那些外部内容的下载会造成邮件发送者识别您的计算机。
- 内存保护:专门利用缓冲区溢出的恶意软件可以使大量的数据被复制到计算机的内存中。虽然没有单独的技术可以完全消除这种缺陷,但微软正在通过使用大量的安全技术来减弱此类攻击带来的影响。首先,核心的Windows 组件都已经使用最新版本的编译技术进行了重新编译以防溢出。微软还正在与Intel和AMD等微处理器厂家合作,帮助Windows支持硬件增强数据执行保护,也就是NX,或“no execute”。除非某个位置明显含有可执行代码,否则NX通过CPU将应用程序中所有的存储位置都标识成“不执行”。因此,当“蠕虫”或病毒在内存储中标识为“只存数据”的部分插入程序代码时,该代码将无法运行。
Windows Server 2003:由于每台计算机所处的环境都可以被认为是“敌对世界”,因此我们在Windows Server 2003 上的工作重点就是探索如何降低、减轻或者抵制威胁。我们计划在2004年的下半年推出Windows Server 2003 Service Pack 1,其中包含基于服务器的安全增强特性,有一些安全技术始自Windows XP SP2。为了改进隔离功能,Windows防火墙将在新服务器安装时就启动,因此服务器可以在配置期间更好地抵御基于网络的攻击。此外,我们还将提供一个安全配置向导,一旦服务器角色(如文件服务器、应用服务器等)启动,就可以根据它们相对应的使用模式锁定服务器的角色。
Internet Security and Acceleration Server (ISA Server) 2004版:ISA Server 2004版中的安全功能包含了大量的深度内容检查,使用户可以更好地保护微软应用程序并加强远程VPN连接的安全。增强的用户界面和管理工具将使用户更方便地实行和管理安全策略,降低错误配置的可能性,而错误配置正是导致网络被入侵最常见的原因。
Exchange边界服务: 这项新技术主要针对的是出现在互联网邮件中越来越多的安全问题。Exchange边界服务的设计目的是阻止恶意邮件和垃圾邮件的接收和发送、保护邮件服务器免受攻击、防止邮件携带病毒,以及对信息进行加密以达到最佳安全效果。此外,它还为第三方开发者提供了一个基础,使他们可以开发新一代的邮件过滤器、邮件加密产品以及邮件传递解决方案。
积极的保护技术:阻止和遏制攻击很关键的一点是,保证计算机即使是处在“蠕虫”和病毒越来越复杂的情况下,也有更强的弹性应对能力。为了做到这一点,微软正在投资开发一套完整的保护技术,它包括:
- 动态的系统保护:它可以根据每台计算机“状态”的变化主动调整防御措施。这些状态例如,新软件安装、配置的必要更新,或者连接到其它网络,那样的话计算机更容易受到攻击。动态的系统保护可以侦测到这些变化并且对保护等级作出相应的调整。现在,客户受益于Windows 的“自动更新”功能,因为它可以探测到计算机对安全更新的需要。在未来,微软设想的计算机不仅能够侦测到变化,而且能够针对变化主动作出反应。例如,当一台笔记本电脑从公司的网络转移到家庭的电缆调制解调器或DSL连接时,它的防火墙就会关闭更多的端口,以提供更多的保护。
- 行为屏蔽:这种措施可以拦截可疑行为并对其进行判断,如果发现异常就加以阻止,从而限制了计算机受到“蠕虫”或病毒感染的可能性,防止病毒造成更多的破坏。例如,Bl
- 应用感知防火墙和入侵防御:其目的是识别并屏蔽恶意的传输。隐藏在合法的网络传输中的病毒和“蠕虫”可以绕过传统的防火墙。但这项新的技术将对网络传输进行深层次的检查并阻止或限制恶意内容的扩散。
反垃圾邮件工具:由于病毒、“蠕虫”以及其它恶意代码经常通过垃圾邮件传播,微软正在进行多方面的反垃圾邮件工作。去年11月,微软推出了“SmartScreen”技术,这是一种可以用于客户端和在线邮件程序的过滤器。邮件用户可以通过训练过滤器识别垃圾邮件,让它可以变得越来越“聪明”。上个月,微软又发布了C
《比尔·盖茨的信 -- 微软在安全领域的努力和现阶段的成绩》