【51CTO.com 獨(dú)家采訪】國(guó)內(nèi)安全廠商啟明星辰認(rèn)為：2009年的安全防御需求有兩個(gè)特點(diǎn)，一是從網(wǎng)絡(luò)防護(hù)走向應(yīng)用防護(hù)，特別是WEB應(yīng)用安全防護(hù)。二是從單層防御走向綜合防御，采用不同的防御手段解決不同的安全問(wèn)題。而另一家安全廠商天融信則認(rèn)為：DDoS才是一直以來(lái)網(wǎng)絡(luò)安全威脅的詬病，其次是帶寬濫用造成的一些企業(yè)網(wǎng)絡(luò)性能瓶頸。

您對(duì)此怎么看？您認(rèn)為2009年數(shù)據(jù)中心面臨的黑客攻擊有哪些明顯變化？對(duì)此，您做了哪些防范工作？

——海灣集團(tuán)本部信息中心高級(jí)工程師 楊歡

[[7815]]498)this.style.width=498;" height=132> 

海灣集團(tuán)本部信息中心高級(jí)工程師 楊歡

WEB應(yīng)用層面的攻擊避開(kāi)了防火墻的底層防護(hù)，這種攻擊手段更為簡(jiǎn)單并且難以預(yù)料，應(yīng)用防護(hù)在今后的很長(zhǎng)時(shí)間內(nèi)都將是一個(gè)重中之重的任務(wù)，同時(shí)也要采取多種應(yīng)變措施，綜合防御抵御黑客入侵。

2009年黑客攻擊還會(huì)在后門(mén)、木馬、監(jiān)聽(tīng)、DDoS上下功夫，但是很多攻擊行為已經(jīng)從服務(wù)器攻擊逐步轉(zhuǎn)向客戶機(jī)，通過(guò)控制更多的傀儡機(jī)尋找感興趣的資源，這種攻擊行為更為隱蔽和危險(xiǎn)。所以我們?cè)谧隽舜罅康陌踩婪兜耐瑫r(shí)，還要加強(qiáng)交互的安全意識(shí)，從根本上斷絕黑客的攻擊渠道。

#p#

——山東沃華醫(yī)藥科技股份有限公司信息中心高級(jí)工程師 張魯峰

[[7816]]498)this.style.width=498;" height=720> 

山東沃華醫(yī)藥科技股份有限公司信息中心高級(jí)工程師張魯峰

本人認(rèn)為黑客攻擊主要有：蠕蟲(chóng)、后門(mén)、rootkits、DoS和sniffer等。從互聯(lián)網(wǎng)應(yīng)用情況來(lái)看，這些手段都體現(xiàn)了較大的破壞力。對(duì)于用戶來(lái)講，隨著在互聯(lián)網(wǎng)上面業(yè)務(wù)的開(kāi)展，安全形式會(huì)更加嚴(yán)峻，因?yàn)?，上述攻擊手段的新變種，與以往出現(xiàn)的相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從web程序的控制程序到內(nèi)核級(jí)rootkits，攻擊手法不斷升級(jí)翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

本人企業(yè)的防范措施，手段主要是防火墻過(guò)濾、內(nèi)網(wǎng)防毒、動(dòng)態(tài)加密和身份認(rèn)證，等等。

#p#

——石景山古城外語(yǔ)學(xué)校信息中心主任兼榮欣IT培訓(xùn)中心CIO 張琦

[[7817]]498)this.style.width=498;" height=115> 

石景山古城外語(yǔ)學(xué)校信息中心主任兼榮欣IT培訓(xùn)中心CIO張琦

根據(jù)我們的了解，一些企業(yè)在應(yīng)用系統(tǒng)研發(fā)的過(guò)程中可能就遭遇了病毒或者木馬的攻擊，而在正式遷移到生產(chǎn)網(wǎng)絡(luò)之后，這些隱藏的攻擊就能爆發(fā)，而在數(shù)據(jù)中心的傳統(tǒng)安全防御狀況下，我們很難發(fā)現(xiàn)服務(wù)器主機(jī)相互感染的情況。另外，數(shù)據(jù)中心作業(yè)企業(yè)核心機(jī)密信息的主要資源，其實(shí)是一些有目的性的黑客關(guān)注的領(lǐng)域，因此可以將攻擊的改變確定為：目的性更強(qiáng)。

#p#

——第一視頻 運(yùn)維部經(jīng)理 魏川

[[7818]]498)this.style.width=498;" height=415> 

第一視頻 運(yùn)維部經(jīng)理 魏川

感覺(jué)這兩個(gè)特點(diǎn)方向選擇都很正確，WEB應(yīng)用防護(hù)在2009年要偏重一點(diǎn)，因?yàn)橛捎赪EB程序漏洞或是服務(wù)器漏洞導(dǎo)致被黑客利用掛馬等案例頻頻出現(xiàn)。很多媒體經(jīng)常報(bào)道某某大型網(wǎng)站被黑被掛馬，訪問(wèn)到此網(wǎng)站的用戶都有可能中病毒木馬。所以感覺(jué)WEB應(yīng)用安全防護(hù)加強(qiáng)很重要。

單一防御現(xiàn)在很難滿足實(shí)際需求，最早的安全防護(hù)大家意識(shí)中只要有防火墻設(shè)置好相應(yīng)訪問(wèn)策略就可安全無(wú)憂，但隨著新技術(shù)的發(fā)展，攻擊手段、病毒傳播方式等破壞行為也走上了多元化道路，要想做好防御工作就要考慮到向綜合防御發(fā)展。比如使用防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)和物理隔離技術(shù)等多元化的防御手段來(lái)確保安全性。

51CTO編者按：隨著SNS和云計(jì)算的不斷深入，以后WEB這類的應(yīng)用層安全將成為數(shù)據(jù)中心的重中之重。很多駭客的入侵手段都是通過(guò)WEB打開(kāi)缺口，再提升權(quán)限植入rootkit。想做好這方面的防護(hù)，沒(méi)有從網(wǎng)關(guān)到反病毒軟件的整體解決方案的話很難抑制此類威脅。很多廠商都在自己的IPS產(chǎn)品里增加了對(duì)應(yīng)用層的防護(hù)規(guī)則。

#p#

——帝聯(lián)科技 技術(shù)總裁 楊載潤(rùn)

[[7819]]

楊載潤(rùn)

答：網(wǎng)絡(luò)的安全防范是互聯(lián)網(wǎng)的永恒話題之一，網(wǎng)絡(luò)及應(yīng)用技術(shù)的推陳出新，攻擊手段卻也越來(lái)越多。攻擊手段諸如Ddos攻擊、通過(guò)操作系統(tǒng)漏洞、Web、Dns等應(yīng)用的漏洞攻擊等，前者。單個(gè)的拒絕服務(wù)攻擊的威力也許對(duì)帶寬較寬的站點(diǎn)沒(méi)有影響，而分布于全球的幾千個(gè)攻擊將會(huì)產(chǎn)生致命的后果，后者頻繁的發(fā)生為維護(hù)造成過(guò)多困擾，這些安全隱患及難題增加了數(shù)據(jù)中心運(yùn)營(yíng)商的運(yùn)維難度及運(yùn)營(yíng)成本。

從網(wǎng)絡(luò)防護(hù)走向應(yīng)用防護(hù)，從單層防御走向綜合防御是安全領(lǐng)域的必然走向趨勢(shì)，專業(yè)的數(shù)據(jù)中心運(yùn)營(yíng)商應(yīng)該從運(yùn)營(yíng)之初就需要全面綜合的考慮安全問(wèn)題，科學(xué)合理的部署安全解決方案，方能提供品質(zhì)服務(wù)。

另外特別提及，基于中國(guó)特有的國(guó)情，安全廣義上還包括信息安全，最近以政府為主導(dǎo)的“打黃掃非”如火如荼，如何凈化互聯(lián)網(wǎng)的內(nèi)容，是給網(wǎng)絡(luò)安全廠商提出的新的課題。

【編輯推薦】

1. 2009數(shù)據(jù)中心變化之IT身份認(rèn)證
2. 六省斷網(wǎng)主角DNSPod成立公司:綠盟等聯(lián)合投資
3. 利用Linux系統(tǒng)IP偽裝抵住黑客攻擊
4. Vista、Leopard、Linux 三大OS黑客大賽各顯神通
5. 企業(yè)需要在應(yīng)用程序開(kāi)發(fā)時(shí)保證數(shù)據(jù)安全
6. “云”火墻讓Cisco防火墻能夠與眾不同