首頁|必讀|視頻|專訪|運(yùn)營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁 >> 新聞報(bào)道 >> 正文

安全狗陳奮:三步做好網(wǎng)絡(luò)安全防范

2012年11月24日 16:14  中國IDC圈  

    第七屆中國IDC產(chǎn)業(yè)年度大典(http://www.idcquan.com/special/2012idc/)以“精細(xì)運(yùn)營創(chuàng)新服務(wù)”為主題,云集國內(nèi)外電信專家、互聯(lián)網(wǎng)高層、行業(yè)精英,將針對IDC行業(yè)精細(xì)運(yùn)營等問題進(jìn)行深入分析和探討。大會(huì)將于2013年1月16-18日在國家會(huì)議中心隆重召開。

    近日,安全狗技術(shù)總監(jiān)陳奮受邀做客IDC大典新聞會(huì)客廳,與記者進(jìn)行了深入交流。

    當(dāng)問及應(yīng)如何來應(yīng)對目前服務(wù)器及網(wǎng)站遇到的主要安全問題時(shí),陳奮表示,服務(wù)器安全和網(wǎng)站安全是一個(gè)綜合的系統(tǒng)工程,沒有絕對的安全,只有相對的安全,站長朋友們可以從以下三個(gè)方面入手,做好服務(wù)器與網(wǎng)站的安全防范工作:一是服務(wù)器環(huán)境安全;二是網(wǎng)站權(quán)限安全;三是網(wǎng)站自身的安全。

    安全狗技術(shù)總監(jiān)陳奮

    陳奮,07年開始研究和開發(fā)服務(wù)器安全軟件,并一直專注這個(gè)領(lǐng)域,曾發(fā)表過三篇個(gè)人專利,獲得過廈門科技進(jìn)步三等獎(jiǎng)。2010年開始帶領(lǐng)團(tuán)隊(duì)專注研發(fā)安全狗軟件,并致力于將安全狗發(fā)展成為服務(wù)器安全領(lǐng)域最全面的安全軟件及服務(wù)提供商。

    中國IDC圈:目前服務(wù)器或是網(wǎng)站遇到的主要安全問題有哪些?其影響有多大?我們又該如何應(yīng)對?

    陳奮:這一年很多大網(wǎng)站發(fā)生了轟動(dòng)社會(huì)的安全事件,比如眾多社區(qū)網(wǎng)站的密碼泄露,計(jì)生委、人事考試局、民政局、中國藍(lán)協(xié)等一批政府機(jī)構(gòu)類網(wǎng)站被黑被篡改,這些都折射出當(dāng)前互聯(lián)網(wǎng)安全形勢嚴(yán)峻,網(wǎng)絡(luò)攻擊行為已日漸成為年輕人爭相效仿、引起為傲的技術(shù)攀比手段,同時(shí)也成為一些不法分子謀取非法利益的重要手段。據(jù)了解,2011年全國各地公安機(jī)關(guān)偵辦涉網(wǎng)案件2.7萬起,抓獲涉網(wǎng)違法犯罪嫌疑人5.8萬人,安全形勢如不能很好地預(yù)防與控制,將會(huì)對互聯(lián)網(wǎng)行業(yè)的發(fā)展產(chǎn)生嚴(yán)重影響。

    安全狗自上線以來,幫助數(shù)十萬的站長與服務(wù)器管理者提高服務(wù)器與網(wǎng)站的安全防御能力,抵御不法分子的探測與入侵,并成功攔截了457,595,018次入侵攻擊。根據(jù)安全狗用戶反饋的數(shù)據(jù),我們排列了用戶最關(guān)注的網(wǎng)站及服務(wù)器安全問題:DDOS攻擊、網(wǎng)站被篡改、網(wǎng)站敏感數(shù)據(jù)被下載、網(wǎng)站被掛馬、網(wǎng)站被注入攻擊等等。

    中國IDC圈:用戶又應(yīng)該如何應(yīng)對上面這些安全問題?

    陳奮:服務(wù)器安全和網(wǎng)站安全是一個(gè)綜合的系統(tǒng)工程,沒有絕對的安全,只有相對的安全,這一年很多轟動(dòng)的攻擊都是針對一些大網(wǎng)站。做為我們普通的用戶,我們最重要是做好平時(shí)的防范工作,盡量讓損失降到最低。安全狗軟件,開發(fā)的目的也就是希望能幫助廣大的用戶提高這方面的防范能力。

    站長朋友們可以從以下幾個(gè)方面入手,做好服務(wù)器與網(wǎng)站的安全防范工作:服務(wù)器環(huán)境安全:網(wǎng)站安全離不開網(wǎng)站所在的服務(wù)器的安全,因此要保證服務(wù)器安全。首先要做好服務(wù)器系統(tǒng)的安全設(shè)置,其次要關(guān)閉不必要的端口和不必要的服務(wù)。網(wǎng)站權(quán)限安全:網(wǎng)站的權(quán)限要進(jìn)行一定控制,一般針對網(wǎng)站我們要單獨(dú)建立用戶。網(wǎng)站自身的安全:一般針對網(wǎng)站的攻擊包括SQL注入攻擊、跨站腳本攻擊(XSS)以及黑客針對上傳漏洞上傳網(wǎng)馬、掛馬、掛黑鏈以及篡改方面等。要避免上述攻擊,可以采取幾個(gè)手段:保證網(wǎng)站代碼本身的安全性、嚴(yán)格限制上傳文件的后綴、采用第三方的防御工具進(jìn)行保護(hù),如網(wǎng)站安全狗軟件。

    中國IDC圈:據(jù)悉,安全狗一直專注于安全領(lǐng)域在做一些研發(fā),主要涉及哪些方面的呢?面向的客戶群是怎樣的?

    陳奮:安全狗軟件一直致力于解決服務(wù)器安全和網(wǎng)站安全面臨的問題,目前安全狗產(chǎn)品包括了服務(wù)器安全狗、網(wǎng)站安全狗及安全狗云中心等一系列面向服務(wù)器及網(wǎng)站安全的軟件。

    有服務(wù)器、有網(wǎng)站的地方,就有安全狗軟件的市場。通過市場調(diào)研和前期市場推廣工作,我們將目標(biāo)用戶分為以下4個(gè)群體:站長用戶、IDC運(yùn)營商、企業(yè)用戶、政府用戶。

    中國IDC圈:安全狗軟件與傳統(tǒng)的殺毒軟件的區(qū)別在哪里?安全狗軟件主要的亮點(diǎn)或是特點(diǎn)有哪些?目前有很多安全軟件都是免費(fèi)的,安全狗軟件又有哪些免費(fèi)服務(wù)呢?

    陳奮:安全狗其實(shí)就是一個(gè)安全軟件,我們跟傳統(tǒng)的殺毒軟件相同點(diǎn)在于,我們都是利用系統(tǒng)驅(qū)動(dòng)層來開發(fā)各種主動(dòng)防御的功能,如DDOS防火墻、ARP防火墻、系統(tǒng)賬號保護(hù)和文件系統(tǒng)保護(hù)等。不同的在于,傳統(tǒng)的殺毒軟件更偏向于內(nèi)定好的規(guī)則,如病毒庫和一些行為特征來對病毒進(jìn)行控制和查殺。而安全狗除了一些內(nèi)定好的規(guī)則外,開放更多的接口讓用戶來自定義滿足自己要求的規(guī)則,特別是針對服務(wù)器安全防御方面。

    安全狗提供的是免費(fèi)的優(yōu)質(zhì)產(chǎn)品加服務(wù)的概念,用戶可以在我們的官網(wǎng)直接免費(fèi)下載安裝軟件,在使用過程中如果遇到任何與安全狗產(chǎn)品相關(guān)的問題,都可以獲得我們客服人員、技術(shù)支持人員的幫助。其次,我們的產(chǎn)品采用內(nèi)核驅(qū)動(dòng)的方式,將資源耗用降到最低,在幾乎不對服務(wù)器、網(wǎng)站運(yùn)營產(chǎn)生影響的情況下,最大程度保護(hù)服務(wù)器和網(wǎng)站安全。再次,針對大部分個(gè)人站長對服務(wù)器安全配置不夠熟悉的情況,我們努力將產(chǎn)品打造成簡便、快速、安裝之后無需進(jìn)行任何配置即可上手使用的傻瓜式服務(wù)器安全防護(hù)軟件。

    目前服務(wù)器安全狗和網(wǎng)站安全狗上所有的功能,如基于內(nèi)核驅(qū)動(dòng)的抗DDOS攻擊、抗ARP攻擊、抗WEBCC攻擊、基于內(nèi)核驅(qū)動(dòng)的文件系統(tǒng)主動(dòng)保護(hù)、基于內(nèi)核驅(qū)動(dòng)的服務(wù)器的主動(dòng)防御、網(wǎng)馬掃描及查殺、網(wǎng)馬主動(dòng)防御、防SQL注入功能、防XSS跨站攻擊功能、防盜鏈防下載,這些功能,我們承諾永久免費(fèi)。未來云中心上線后,我們會(huì)提供網(wǎng)頁防篡改、服務(wù)器應(yīng)急響應(yīng)等收費(fèi)功能,滿足部分高端需求的用戶。

    中國IDC圈:近年來,國內(nèi)云計(jì)算發(fā)展如火如荼并成為趨勢,安全狗是如何來迎合如此形勢的呢?或是安全狗與云計(jì)算的切合點(diǎn)在哪里?據(jù)悉,安全狗近日推出了云安全中心平臺(tái),能簡單介紹一下嗎?

    陳奮:云安全是云計(jì)算延伸出來的概念,云安全需要解決分布在大量分布式計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)的安全、黑客攻擊的防御以及用戶隱私的安全,這要求提供云計(jì)算安全的企業(yè)需要具有強(qiáng)大的安全核心技術(shù)、足夠的用戶基數(shù)和雄厚的資金支撐。安全狗推出的云計(jì)算安全系統(tǒng)“安全狗云安全中心”,是一個(gè)實(shí)現(xiàn)基于SaaS模式的服務(wù)器和網(wǎng)站主動(dòng)監(jiān)控、主動(dòng)防御、主動(dòng)告警的SaaS+C(云+端)安全平臺(tái)。安全狗的云+端模式,是指安全狗云安全中心+已擁有幾十萬用戶的安全狗軟件。其中的“云”所指安全狗云安全中心,是安全狗團(tuán)隊(duì)經(jīng)過近一年時(shí)間精心研發(fā)的、利用云計(jì)算技術(shù)打造的云安全平臺(tái):“端”所指的安全狗軟件,自上線以來已發(fā)展至幾十萬的客戶,并每個(gè)月以幾萬級的速度增長。隨著軟件客戶數(shù)據(jù)的大量積累,安全狗云安全中心的“云端辨別”能夠精準(zhǔn)、快速地判斷出新型木馬、網(wǎng)馬及攻擊特征,并將鑒定結(jié)果在極短的時(shí)間內(nèi)到達(dá)所有的用戶。

    中國IDC圈:第七屆中國IDC產(chǎn)業(yè)年度大典召開在即,對于本屆大會(huì)您又有哪些期待呢?

    陳奮:IDC產(chǎn)業(yè)年度大典是每年IDC企業(yè)的盛會(huì),首先非常感謝IDC圈這么多年來為IDC及相關(guān)企業(yè)所做的付出與努力,讓我們這些企業(yè)每年都有機(jī)會(huì)共聚一堂,溝通新技術(shù)與新模式,暢談合作與發(fā)展,IDC產(chǎn)業(yè)年度大典對IDC行業(yè)的發(fā)展做出了功不可沒的貢獻(xiàn)。

    這次大會(huì)的主題是“精細(xì)運(yùn)營、創(chuàng)新服務(wù)”,我們也希望通過這次大會(huì)與廣大IDC企業(yè)一同學(xué)習(xí),將“精細(xì)運(yùn)營、創(chuàng)新服務(wù)”之道更好地應(yīng)用到企業(yè)的日常經(jīng)營管理中去,提高企業(yè)的核心競爭力,為產(chǎn)業(yè)的發(fā)展貢獻(xiàn)自己的力量。

    安全狗做為云計(jì)算安全產(chǎn)品提供商,希望在這次大會(huì)中能與更多的企業(yè)溝通,了解他們的需求,與他們一起探討新形勢下更好的安全解決方案。云計(jì)算是未來發(fā)展的重要方向,云安全是關(guān)系云計(jì)算是否可以健康長遠(yuǎn)發(fā)展的重要條件,我們希望與更多的云計(jì)算提供廠商、云安全提供廠商共赴一堂,同謀發(fā)展。

    最后非常感謝IDC圈給安全狗的這次機(jī)會(huì),并祝IDC產(chǎn)業(yè)年度大典順利并圓滿地召開。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬倚聞澐至酥蓄l段6G頻譜資源
精彩專題
專題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國5G商用四周年
2023年中國國際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像