不再恐懼 DNSPod安全系數升級的背后
日前,世界上首個網絡“超級武器”——名為Stuxnet的計算機病毒感染全球超過45000個網絡,其中60%的受害主機位于伊朗境內,該病毒是專門設計用來攻擊伊朗重要工業設施,這一場重大的病毒災難被反病毒專家看作有著劃時代的意義:如今一改網絡罪犯的操縱,進入網絡恐怖主義、網絡武器和網絡戰爭時代。
全球網絡安全問題日益突出,中國網絡環境面臨的攻擊和威脅尤甚,有研究機構統計,2010年上半年,平均每天約有263萬中國網民電腦感染木馬病毒和惡意軟件,木馬病毒主要傳播途徑依次為網絡下載、USB設備感染、掛馬網頁攻擊。
木馬、病毒傳播途徑的多樣化、網絡攻擊的惡意程度顯示,維護網絡安全已不再僅僅是安全廠商的責任和義務,需要所有部門的“聯動”,牽一發而動全身,形成安全行業的良性循環。據網站管理者們向記者反映,站點的安全與站內的用戶息息相關,為用戶創造安全的環境成為各個站點的使用前提,網站管理者們也亟需從域名解析、DNS解析、服務器、網頁、用戶信息等全方位的角度得到有效防護,使網絡安全保護鏈逐漸成形。
作為網站管理者們布局安全保護鏈上的重要兩環,DNS解析和服務器是關系網站正常穩定運行的關鍵要素,也格外受到網站管理者們的重視。近年來,因DNS解析上的漏洞和服務器的不穩定為黑客造成的“有機可乘”事件并不鮮見,中國最大中文搜索引擎百度搜索在2010年1月因DNS解析被黑客攻擊的事件在今天看來,仍然“驚心動魄”,網站管理者們也意識到預防惡意攻擊刻不容緩。
近日剛剛結束的監控寶“有獎征集創意活動”公選投票結果顯示,網友對站點的安全性十分擔憂,不少人在創意中提到希望監控寶在網頁安全和應對網絡攻擊方面的監控能表現更強,從而有效監控到站點被掛黑鏈和掛馬。
為此,網站管理者們選擇了第三方專業服務來幫助監測站點的可用率、服務器運行、訪問速度等狀況。監控寶提供的可用率和服務器監控服務,為網站的運營提供可靠的數據參考,把發掘潛在風險由被動變為主動,提早發現站點系統的潛在瓶頸,有效降低站點因故障停擺而造成的損耗。
記者了解到,DNSPod和監控寶兩項服務在保障各站點DNS正常解析和網站有條不紊地運行的同時,也與中國知名安全廠商綠盟科技達成合作,互相集成功能,在以Web安全監測服務為基礎的信譽服務也與DNSPod和監控寶共同為站點提供了實時監控、DNS解析、站點可用率監測等服務,為網站管理者用戶們撐起了安全“保護傘”。
互聯網安全專家認為,我國網絡安全事件不斷發生,暴露了我國網絡管理上的漏洞,應對黑客攻擊技術層面的手段欠缺。專家指出,互聯網創新能力強,尋找漏洞容易但修復漏洞難,更重要的是,有效抵御防范網絡黑客攻擊是系統難題。
雖然安全形勢依舊嚴峻,對抗網絡威脅還存在諸多難題,但我們也看到國內安全廠商在預防網絡攻擊上摸索出了實踐方法。據了解,綠盟科技基于云計算平臺的Web安全監測服務,全面把關站點的安全動態,在攻擊之前能夠準確把握漏洞所在,并對站點提出警示和修復建議,提高站點的安全性。“未雨綢繆”的有效性預警,能夠了解互聯網的整體安全狀態,網站管理者們也將一改被動反擊為主動防御,有效增強了站點安全保護的能動性。
有統計顯示,目前每天活躍的釣魚網站數量在10萬家以上,根據其詐騙手段和攻擊數量、攻擊成功率估算,網絡釣魚給網民和社會帶來的直接與間接經濟損失超過了120億元。
為應對互聯網用戶這種大意和在第三方平臺上操作的疏忽,綠盟科技也對企業和用戶開放了web安全信譽服務,通過一整套自動化閉環反饋處理的流程,提高企業和用戶發現威脅的及時性,并對客戶反饋、合作伙伴和運營商三方面獲得的信息進行處理,保障企業和用戶的財產和個人信息安全。
“云計算的發展完全顛覆了以往傳統網絡安全防護的體系,使得以安全廠商為主導地位和驅動的安全防護轉化為以最終用戶為主導和驅動的安全防護,可以大大縮短安全威脅響應的時間。” 中國電信安全專家團隊咨詢專家郭亮曾表示。
綠盟科技安全監控平臺架構于云計算平臺基礎之上,能夠對系統監測出的系統告警信息進行及時響應和處理,并對被監控站點進行定期的、持續的監控。而DNSPod和監控寶從站點可用率、服務器和DNS解析的全面防護等方面與綠盟科技一同加固了站點的安全性能。同時,綠盟科技與StopBadware的合作,從全球互聯網安全生態鏈的角度上保證了信息互通有無。
無論網絡安全環境如何變化,主動出擊防御攻擊必將從源頭上“斬草除根”,安全廠商和互聯網行業各部門通力合作,以開放的姿態為企業提供“打包式”安全服務,將使得企業和個人站點大幅度提高安全防御能力,最終獲益的將是站點上的普通用戶,DNSPod以及監控寶與綠盟科技的合作便是最好例證。
在創新能力超強的互聯網領域,我們不難預見網絡攻擊和威脅的繁衍發展速度,但是,我們更應該相信,通過實時掌控網絡安全環境,綠盟科技用科學的手段洞悉和分析攻擊來源,有針對性地修復漏洞,可以為我國互聯網安全筑起堅實的“防護墻”,全面阻擊惡意攻擊,凈化互聯網安全空間。
【編輯推薦】