互联网安全近况与微软安全策略

摘要　因恶意软件的不断发展，互联网在为企业和计算机用户带来诸多好处的同时，也增加了安全方面的威胁。在介绍互联网安全现状的基础上，分析了自Windows XP SP2以来，互联网的安全性所发生的变化，阐述了微软安全策略的进展，以及微软应对网络安全挑战所作的努力。

一、可信赖计算需求

　　20世纪90年代以来Internet的迅速发展以及过去三十年中网络技术的重大进步为全世界的企业和计算机用户带来了许多好处。现在，通过位于不同端点的有线或无线连接，人们不仅可以拉近地域距离，在全球范围内近乎实时地启用在线通信和协作，还可以有效存储、搜索和检索海量数字化信息。网上银行、电子账单支付、拍卖、购物以及常见的电子邮件与即时消息也只是其中的几个应用示例而已。对用户而言，现在不仅可以利用PC，还可以通过个人数字助理（PDA）和移动电话设备来无缝处理这些交易。

　　在信息技术和全球连接不断进步的今天，我们发现，恶意软件也在不断发展。例如Nimda与Code Red病毒，它们可使Internet的访问速度大规模急剧下滑（据某些新闻报告称，在短短的9小时之内，即有超过25万个系统遭遇速度降级，最高降幅达40%），并可导致许多在线业务遭受拒绝服务攻击（DoS），使企业蒙受巨大的经济损失（经一些研究机构估计，这方面的损失超过30亿美元），这一切都清楚地说明，我们已进入了一个网络安全至关重要的新时代。在这个时代，身份可以被盗取和滥用；不安全的系统会成为网络犯罪者的帮凶；恶意黑客可以对企业造成前所未有的严重破坏，使企业的计算生产力直线下降，令用户的计算体验严重受挫，愉悦感大打折扣。这种恶意软件不仅利用计算机系统和软件的弱点，还利用人类在社交方面的弱点。随着时间的流逝，除了造成短期的经济损失和用户不便外，它们还不断打击企业和用户对技术的信心和信任。

　　为了应对网络安全的挑战，微软于2002年1月在公司范围内启动了一项可信赖计算（TwC）策略，以确保实现预期的（同时也是必需的）安全、可靠的计算体验。

　　微软可信赖计算的目标是交付人们对计算行业预期的信任和责任级别："安全性"、"隐私性"、"可靠性"和负责任的"业务惯例"。

　　●安全性是指确保信息和系统的安全，使其免受攻击。

　　●隐私性是指在确保身份及个人企业信息安全的同时，仍可为用户提供如何使用其数据的控制。

　　●可靠性是指软件可以有所依赖，即可以按预期的方式正常工作。

　　●业务惯例用于履行微软在业务工作中维持最高标准的目标，同时兼顾了社会道德、法律和商业期望等因素。

　　要令可信赖计算取得成功，并非易事。需花费数载时间，这一技术方能赢得人们的信任。

二、微软安全战略的进展

　　在过去几年中，微软对Windows平台进行了极大的改进。

　　●自推出以来，Windows Server 2003 SP1已拥有超过470万次成功下载。这一独特的服务软件包为客户提供了极大的安全性能的增强及可靠性和性能的改进。

　　●已分发了超过2.6亿份Windows XP SP2的拷贝，Windows Update现正为超过1.12亿台XP/SP2计算机提供服务。

　　●Windows Defender反间谍软件已拥有2500多万个用户，由世界级的SpyNet社区网络提供支持，该网络可以更快地升级和响应新发现的间谍软件和潜在的有害软件。

　　●自2005年发布以来，恶意软件删除工具（MSRT）平均每月执行2亿次，累计执行总次数超过20亿次。

三、自Windows XP SP2以来，Internet安全性所发生的变化

　　在过去的两年中，微软通过MSRT、Windows Defender和Live.com上的Windows Live^TM OneCare^TM观察了当前恶意软件的发展趋势。在2007年5月版的微软安全智能报告中，发现2006年下半年Trojan downloader和dropper呈上升趋势。Win32/Stration是一个特别活跃的新型系列，属于Trojan downloader和邮件群发的一种，于2006年9月首次爆发。同一期间，Trojan downloader的Win32/Zlob系列成为Windows Live^TM OneCare^TM检测到的最多的恶意软件系列，位居MSRT清单的第7位。

　　MSRT在未安装服务软件包（SP）的Microsoft Windows XP计算机上发现恶意软件的概率比在Windows XP SP2上发现恶意软件的概率高出7.5倍。此外，计算机上Windows服务包的级别越高，MSRT发现恶意软件的概率就越低。换言之，与运行旧版Windows的计算机相比，运行Windows XP SP2的计算机更加安全，更能抵御恶意软件的攻击。

Windows Defender的检测能力在不断提高。就数量而言，检测到的最大的一类恶意软件是广告软件，在2006年上半年的3 800万次检测中，有1 670万次检测到广告软件，占总数的59.6%。在检测中排名前25位的恶意软件占据了恶意软件