作者:遥 日期:2010-1-14
互联网日益成熟的态势似乎让人们淡化了安全防范意识,无数的网民认为装了瑞星或者是360就可以高枕无忧,其实不然。
12日百度被黑了整整4个小时,直接损失超过700万元。关于被黑缘由,新闻说明如下。伊朗人为什么要黑百度,真相已经揭晓,政治抗议只是表面原因,其实――由于美国的军事打击和政治威胁,伊朗人准备大批量购买火箭筒,于是来百度搜索,但是遭遇百度的竞价排名,伊朗人选购了搜索结果排名较早位的火箭筒,到手之后发现上当受骗,所以就黑了百度。
听起来似乎有点玩笑了,但百度确实是被黑了。事实上,针对大型互联网企业而实施的恶意网络攻击,多年来始终就没有停止过,早在2000年Yahoo因遭受DDoS攻击损失数百万美元,知名的Unix提供商SCO公司的网站也于2003年遭受长达两周的DDoS攻击,去年我国的域名提供商DNSPod遭受DDoS攻击而导致震惊全国的“519断网事件”,再联想到发生在去年年底的Twitter微搏网被黑,我们可以看到互联网企业始终在面临着巨大的安全风险。
遭遇DDoS攻击的根本原因是由于DNS服务商的问题造成的,而百度等大企业在DNS的安全问题上的疏漏是较直接的因素。典型的黑客攻击有:ARP欺骗、DNS劫持、服务器被黑、路由劫持等,任何一个环节的疏漏都有可能导致安全隐患。
对于百度这类资金雄厚的大型互联网企业而言,安全防范策略可以从多个角度采用多种技术和方案进行防范,技术人才无疑是重中之重。而对于普通的企业而言,ARP攻击风险是较大的,而其导致的资料外泄、数据丢失等的损失足以主宰一个企业的生存命脉。可见,普通企业的网络安全防范意识也是至关重要的。安全意识之外,企事业公司完全可以选择好的网络管理产品实施安全管理。大势至(北京)软件工程有限公司(http://www.grablan.com/)的聚生网管软件提出了很好的管理方案,值得借鉴。
聚生网管系统只需在局域网的任意一台电脑上安装,不需要做端口镜像、不需要代理服务器或者HUB等方式,不需要在客户端安装软件,也不需要对网络环境做任何调整即可实现对局域网上网行为的全方位控制,多项功能先进国内其他类似网管系统!安全管理策略如下:
1、IP-MAC绑定:系统支持对局域网主机进行IP-MAC绑定,一旦发现非法主机,即可以将其隔离网络。
2、嗅探主机扫描:通过使用系统附带的"反侦听技术"以及windows的底层分析技术,可以检测出当前对局域网危害较为严重的三大攻击工具:如局域网终结者、网络执法官、网络剪刀手等。
3、断开主机公网连接:系统可以断开指定主机的公网连接。
4、“主机强制隔离功能”:系统可以针对安装不法软件妨害局域网安全的电脑进行无条件的公网隔离功能,直至其停止使用非法软件。
5、“聚生网管增强性主动管理工具”:系统可以强制将局域网内的危险电脑进行紧急完全隔离,被隔离后的电脑不能访问局域网或公网,也不能被局域网或公网的任意电脑所访问,形似消失。
6.ARP攻击、ARP病毒专项检测功能:针对当前局域网内经常爆发ARP病毒、ARP攻击的现状,聚生网管系统集成了局域网内ARP病毒、ARP攻击的专项检测工具,启用此功能之后,如果局域网内有电脑遭遇ARP病毒和ARP攻击,那么聚生网管系统会自动将攻击主机进行记录,同时,聚生网管还集成了对ARP病毒和ARP攻击的自动免疫机制,会自动向局域网内发送ARP攻击、ARP病毒的免疫信息,如果局域网电脑遭遇ARP病毒和ARP攻击时,聚生网管系统会自动加大免疫力度,从而可以较大程度避免局域网内电脑掉线、网络访问不正常的现象,同时也便于网管及时定位攻击源,以便采取更进一步 的补救措施。
总结:无论是百度而言,普通企业也好,网络安全防范意识是较重要的,一刻都马虎不得。
