“软件宝宝”出生前,安全系列文章(一)

原文出处:http://www.cnblogs.com/HappyQQ/

作者:黄启清

日期:2008-6-26

谨以此文献给我最亲爱的妈妈(http://mama520.cn/)

本文将扩展“软件宝宝”安全成长史“软件宝宝出生前”段落中的内容,系列文章将会继续扩展,希望能够得到园子里面的朋友的支持。

宝宝之出生之前,我们要考虑如何保证母体的饮食安全,营养方面也得注意一下,这样才可能生出一个胖小子。

出生之前,孕妇(母体)比如不能够喝烈性酒、不要多吃冷饮、不要食用过敏食物等。

专业解释:

软件宝宝在开发期间,保证开发环境所在的计算机的安全性显得尤其重要,为了这样一个健康的软件宝宝出生,我们必须这样做:

1、打开OS(大多数开发者的OS都是Windows)的自动更新功能,让其随时能够保持最新,以避免黑客或者病毒通过系统漏洞进行功击。

  • 案例说明:
  • 由于你的计算机是从来不打补丁的,某日一个很老的“I love you”病毒光顾的你的计算机,就在你很辛苦地为客户设计一个网站HTML页面以及ASP.net的程序时,你的计算机上面的这些HTML页面被“I love you"病毒都注入了VBS病毒代码,而第二天客户正在催你交货了,此时的你是不是想哭又哭不出来了?

2、安装杀毒软件及防火墙,将黑客或者病毒挡在门外。

推荐杀毒软件:Nod32,360安全卫士

推荐防火墙:ZoneAlarm

  • 案例说明:
  • 某日竞争对手高价请了一位黑客高手想通过漏洞进入你的计算机,但是黑客在试探这些过程中都不能够入侵你的的计算机,这是因为你已经按照本文的方法打好了补丁,但是你现在并未安装杀毒软件及防火墙,而此时黑客高手拿了自己刚发现的系统某个网络接口程序的0-day通过远程缓冲区溢出功击获得你的cmd,然后把你的研究成果发给了竞争对手。

(备注:如果我们已经安装了杀毒软件及防火墙,那么就在黑客试探用漏洞进入我们的计算机之前发现黑客的行径,并提前做好一切应战的准备,比如转移机密源代码或者技术文档)

3、不要接受陌生人传送的文件。

  • 案例说明:
  • 某日一陌生人(可能是竟争对手有可能是中毒者)通过E-mail发送一份带附件的邮件给你,或者通过IM软件发送了一个文件给你,当你不管三七二十一收完文件,Double Click it 的时候,你的计算机面临了一次被Format的悲痛命运。

 

4、不要打开陌生邮件,IM信息中的链接。

  • 案例说明:
  • (现在很多病毒都是通过IM聊天信息,或者聊天信息中加上一些非常具有诱惑力的信息,比如:你好,XXXX,我最近在网上搜索到XXXX明星的艳照吗?你看了以后,不要告诉别人噢,网址是:http://www.xxxxxxxx.com/sex.htm)哈哈,我想必黑客或者病毒就利用社会工程学的方法,让你“一不小心”就因想看看这位明星的艳照而中招,接着你的这条信息也同样通过病毒向你的好友发送了出去,就这样你的同事也中招了,就这样你的同事刚刚写的一个DLL,本来是马上要传给你,给你的软件宝宝用的,没想到已经被这个病毒给感染了……)

5、也不要相信你熟人发过来的链接地址或者文件,即使要打开,也请使用VPC或者vmware打开。(这点安全建议是我的原创,我想不久后具备人工智能(类似Alice robot原理)的病毒肯定发出现,因为这从技术上实现真是太简单了,只是那些写病毒的朋友对人工智能还不太了解,所以写出的病毒都不够智能化)

  • 案例说明:
  • 一位竞争对手通过某种方式获得你朋友的E-mail或者IM工具,而你的朋友并没有具备很高的安全防范意识,所以你的朋友中了黑客高手为你朋友定制的一个智能病毒。你的朋友中毒以后,病毒会通过邮件或者IM工具发送“HI,老兄,我一个朋友帮我做了一个个人网站,你看看怎么样,网站是http://www.xxxxxxxxxxxxx.com/“,当然此时的你肯定会问一句”这是你发过来的吗?“或者”这是不是病毒网址“呀此类的话语,想想,一个专业级别的黑客高手或者病毒高手,他在写病毒时肯定当发现你的回复信息包含有“是不是病毒”,“是不是你”这类文字时,病毒又会自动回答“是呀,这个网站是我发的呀,你对我都不信任呀,你不开就算了!”——此时的你肯定不再怀疑这是一个病毒而打开你朋友发过来的链接或者是病毒了,此时的你真的中招了!

6、禁用或者监控一切可移动设备的接口,以避免员工的带病毒或者泄露公司的机密源代码或者技术文档。

  • 案例说明:
  • 一位竞争对手出价“XXXX”对你们员工说,只要你将这公司的源代码或者技术文档拷贝出来,即可以获得XXXXX元”,而那位员工经受不起那么大数字目金钱的诱惑,将公司很核心的技术文档或者具有竞争力的源代码(这些都是公司的财产)转交到竞争对手手中!

(一句话:“防人之心不可无,害人之心不可有”,)

7、为你软件设置高强度的密码(软件包括系统软件(OS,数据库系统等),应用软件等),并且要做到人离开计算机位置时锁定计算机。

  • 案例说明:
  • 你所有的一切都按照我说的照做了,可惜你的某台服务器上USB接口还未禁用,因为你为了备份关键数据到可移动盘上。而此时你的系统administrator太简单或者为空。此时竞争对手高价收买的你内部员工正在随时看到你的行踪,等你离开一会儿,他会把你这些数据都拷贝走)

8、随时做好数据备份工具,并将备份的设备(移动硬盘,U盘)妥善管理好。

  • 案例说明:
  • 你所有的一切都按照我说的去做了,可惜你并没有备份你的关键数据,某天,一场谁也没预料到的自然灾难把你公司所有数据都清零了,此时,你再买更多的设备也找不回往日所积累的核心技术资料以及产品的源代码。

 

最后总结:写这篇文章的目的主要是为了搞高大家对“软件宝宝”出生之前的安全意识。

  • 同时也根据自己对安全方面的认识以及研究,并对未来黑客的发展以及病毒作一个预测:
  • 预测黑客:职业黑客将越来越多,更多黑客技术高手将被利益所驱使。
  • 预测病毒:病毒将会更多利用社会工程学以及人工智能方面的技术,这样病毒将会跨上一个更高更强大的台阶。

欢迎大家加入CNBLOGS安全团队:http://security.cnblogs.com/

posted @ 2008-06-26 22:00  HappyQQ  阅读(1784)  评论(2编辑  收藏  举报