为什么需要安全预警？
　　以SQL Slammer蠕虫王为例，它是利用SQL Server 2000 Resolution远程缓冲区溢出漏洞进行传播的。
　　那些没有提前进行防御的人群注定要成为黑客攻击及网络蠕虫的牺牲品。
　　◆ 不知道微软何时发布了SQL 2000的这个漏洞。
　　◆ 由于SQL的补丁不在Windows Update内自动获取，在缺少相关提示和补丁下载链接的情况下，该漏洞直接被管理员忽视了，也不清楚该漏洞到底有多大的危害。
　　◆ 原先的防火墙策略并不过滤UDP-1434号端口。
　　以上诸如此类的原因导致了在SQL Slammer蠕虫被放到Internet上时，绝大多数运行SQL2000的Windows都缺少相应补丁，也没有任何防火墙过滤之类的临时规避性措施，使得一台染毒机器的发包量就可以撑满　一条光纤，直接导致了全球性的网络瘫痪。
　　这种情况有预防措施吗？答案是肯定的：做好早期安全预警，无论是永久性的杜绝某个漏洞还是临时性的解决方案都可以把危害降到最低。

认识安全预警
安全预警对象
　　所有接入Internet办公或依靠Internet提供服务的机构都需要安全预警：管理者需要知道新的风险趋势，用以制定预防策略；执行者需要了解技术细节，以便进行对应的加固和防范。
安全预警服务
　　安全预警是一项前瞻性的安全服务，所以对服务提供商有较高的技术要求。提供安全预警服务的公司应该设有专门的研究机构，并且拥有独立的技术研究和趋势分析能力。
　　由于Internet是全球互联，病毒传播24小时内就能覆盖全球网络，所以安全预警必须在全球范围内拥有时间优势。完整的预警信息同时还应包括无缝的（临时）解决方案。
如何做安全预警
　　对于个人，主要从以下几方面入手：
　　◆ 跟踪最新的网络安全动态，用电子邮件订阅漏洞公告、病毒公告，订阅网络安全杂志,了解最新的攻击态势。
　　◆ 部署IDS，实时检测攻击、病毒、异常流量。
　　◆ 在第一时间安装最新补丁。
　　作为安全服务的提供商，应该具备广泛的采集途径和与全球同步的漏洞信息收集系统，以便高质、高效地提供安全预警，将最新最严重的网络安全问题尽可能快地通报给客户群，并且给出相应的解决办法，从而大大减轻网管人员做安全技术追踪和分析的压力。
　　具体的安全预警信息应包括漏洞的名称、级别、受影响的软件、检测方法、应急措施和根除措施等，以中文方式提供。预警信息以电子邮件方式发送到指定的邮箱。就预警信息的内容，应提供5×8小时的专人电话支持服务。对于特别紧急的安全漏洞，还应提供特殊的安全服务，包括必要的安全工具、针对特殊网络结构/业务数据流的解决方案，甚至就处理方法对相关技术人员进行培训。
　　安全是一个不断变化的动态过程，安全预警也是一项长期的持续性工作。只有不遗余力地跟踪前沿的发展趋势，才能做到真正的安全预警。

文章转载地址：http://www.365master.com/kt_article_show.php?article_id=1773&categ_code=10041003