互聯(lián)網(wǎng)日益成熟的態(tài)勢(shì)似乎讓人們淡化了安全防范意識(shí),無(wú)數(shù)的網(wǎng)民認(rèn)為裝了瑞星或者是360就可以高枕無(wú)憂,其實(shí)不然。
12日百度被黑了整整4個(gè)小時(shí),直接損失超過(guò)700萬(wàn)元。關(guān)于被黑緣由,新聞?wù)f明如下。伊朗人為什么要黑百度,真相已經(jīng)揭曉,政治抗議只是表面原因,其實(shí)——由于美國(guó)的軍事打擊和政治威脅,伊朗人準(zhǔn)備大批量購(gòu)買(mǎi)火箭筒,于是來(lái)百度搜索,但是遭遇百度的競(jìng)價(jià)排名,伊朗人選購(gòu)了搜索結(jié)果排名第一位的火箭筒,到手之后發(fā)現(xiàn)上當(dāng)受騙,所以就黑了百度。
聽(tīng)起來(lái)似乎有點(diǎn)玩笑了,但百度確實(shí)是被黑了。事實(shí)上,針對(duì)大型互聯(lián)網(wǎng)企業(yè)而實(shí)施的惡意網(wǎng)絡(luò)攻擊,多年來(lái)始終就沒(méi)有停止過(guò),早在2000年Yahoo因遭受DDoS攻擊損失數(shù)百萬(wàn)美元,知名的Unix提供商SCO公司的網(wǎng)站也于2003年遭受長(zhǎng)達(dá)兩周的DDoS攻擊,去年我國(guó)的域名提供商DNSPod遭受DDoS攻擊而導(dǎo)致震驚全國(guó)的“519斷網(wǎng)事件”,再聯(lián)想到發(fā)生在去年年底的Twitter微搏網(wǎng)被黑,我們可以看到互聯(lián)網(wǎng)企業(yè)始終在面臨著巨大的安全風(fēng)險(xiǎn)。
遭遇DDoS攻擊的根本原因是由于DNS服務(wù)商的問(wèn)題造成的,而百度等大企業(yè)在DNS的安全問(wèn)題上的疏漏是最直接的因素。典型的黑客攻擊有:ARP欺騙、DNS劫持、服務(wù)器被黑、路由劫持等,任何一個(gè)環(huán)節(jié)的疏漏都有可能導(dǎo)致安全隱患。
對(duì)于百度這類(lèi)資金雄厚的大型互聯(lián)網(wǎng)企業(yè)而言,安全防范策略可以從多個(gè)角度采用多種技術(shù)和方案進(jìn)行防范,技術(shù)人才無(wú)疑是重中之重。而對(duì)于普通的企業(yè)而言,ARP攻擊風(fēng)險(xiǎn)是最大的,而其導(dǎo)致的資料外泄、數(shù)據(jù)丟失等的損失足以主宰一個(gè)企業(yè)的生存命脈。可見(jiàn),普通企業(yè)的網(wǎng)絡(luò)安全防范意識(shí)也是至關(guān)重要的。安全意識(shí)之外,企事業(yè)公司完全可以選擇好的網(wǎng)絡(luò)管理產(chǎn)品實(shí)施安全管理。大勢(shì)至(北京)軟件工程有限公司(http://www.grabsun.com/)的聚生網(wǎng)管軟件提出了很好的管理方案,值得借鑒。
聚生網(wǎng)管系統(tǒng)只需在局域網(wǎng)的任意一臺(tái)電腦上安裝,不需要做端口鏡像、不需要代理服務(wù)器或者HUB等方式,不需要在客戶端安裝軟件,也不需要對(duì)網(wǎng)絡(luò)環(huán)境做任何調(diào)整即可實(shí)現(xiàn)對(duì)局域網(wǎng)上網(wǎng)行為的全方位控制,多項(xiàng)功能遙遙領(lǐng)先國(guó)內(nèi)其他類(lèi)似網(wǎng)管系統(tǒng)!安全管理策略如下:
1、IP-MAC綁定:系統(tǒng)支持對(duì)局域網(wǎng)主機(jī)進(jìn)行IP-MAC綁定,一旦發(fā)現(xiàn)非法主機(jī),即可以將其隔離網(wǎng)絡(luò)。
2、嗅探主機(jī)掃描:通過(guò)使用系統(tǒng)附帶的"反偵聽(tīng)技術(shù)"以及windows的底層分析技術(shù),可以檢測(cè)出當(dāng)前對(duì)局域網(wǎng)危害最為嚴(yán)重的三大攻擊工具:如局域網(wǎng)終結(jié)者、網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手等。
3、斷開(kāi)主機(jī)公網(wǎng)連接:系統(tǒng)可以斷開(kāi)指定主機(jī)的公網(wǎng)連接。
4、“主機(jī)強(qiáng)制隔離功能”:系統(tǒng)可以針對(duì)安裝不法軟件妨害局域網(wǎng)安全的電腦進(jìn)行無(wú)條件的公網(wǎng)隔離功能,直至其停止使用非法軟件。
5、“聚生網(wǎng)管增強(qiáng)性主動(dòng)管理工具”:系統(tǒng)可以強(qiáng)制將局域網(wǎng)內(nèi)的危險(xiǎn)電腦進(jìn)行緊急完全隔離,被隔離后的電腦不能訪問(wèn)局域網(wǎng)或公網(wǎng),也不能被局域網(wǎng)或公網(wǎng)的任意電腦所訪問(wèn),形似消失。
6.ARP攻擊、ARP病毒專(zhuān)項(xiàng)檢測(cè)功能:針對(duì)當(dāng)前局域網(wǎng)內(nèi)經(jīng)常爆發(fā)ARP病毒、ARP攻擊的現(xiàn)狀,聚生網(wǎng)管系統(tǒng)集成了局域網(wǎng)內(nèi)ARP病毒、ARP攻擊的專(zhuān)項(xiàng)檢測(cè)工具,啟用此功能之后,如果局域網(wǎng)內(nèi)有電腦遭遇ARP病毒和ARP攻擊,那么聚生網(wǎng)管系統(tǒng)會(huì)自動(dòng)將攻擊主機(jī)進(jìn)行記錄,同時(shí),聚生網(wǎng)管還集成了對(duì)ARP病毒和ARP攻擊的自動(dòng)免疫機(jī)制,會(huì)自動(dòng)向局域網(wǎng)內(nèi)發(fā)送ARP攻擊、ARP病毒的免疫信息,如果局域網(wǎng)電腦遭遇ARP病毒和ARP攻擊時(shí),聚生網(wǎng)管系統(tǒng)會(huì)自動(dòng)加大免疫力度,從而可以最大程度避免局域網(wǎng)內(nèi)電腦掉線、網(wǎng)絡(luò)訪問(wèn)不正常的現(xiàn)象,同時(shí)也便于網(wǎng)管及時(shí)定位攻擊源,以便采取更進(jìn)一步 的補(bǔ)救措施。
總結(jié):無(wú)論是百度而言,普通企業(yè)也好,網(wǎng)絡(luò)安全防范意識(shí)是最重要的,一刻都馬虎不得。
共有條評(píng)論
