日前，世界上首個(gè)網(wǎng)絡(luò)“超級(jí)武器”——名為Stuxnet的計(jì)算機(jī)病毒感染全球超過45000個(gè)網(wǎng)絡(luò)，其中60%的受害主機(jī)位于伊朗境內(nèi)，該病毒是專門設(shè)計(jì)用來攻擊伊朗重要工業(yè)設(shè)施，這一場(chǎng)重大的病毒災(zāi)難被反病毒專家看作有著劃時(shí)代的意義：如今一改網(wǎng)絡(luò)罪犯的操縱，進(jìn)入網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)武器和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代。

全球網(wǎng)絡(luò)安全問題日益突出，中國網(wǎng)絡(luò)環(huán)境面臨的攻擊和威脅尤甚，有研究機(jī)構(gòu)統(tǒng)計(jì)，2010年上半年，平均每天約有263萬中國網(wǎng)民電腦感染木馬病毒和惡意軟件，木馬病毒主要傳播途徑依次為網(wǎng)絡(luò)下載、USB設(shè)備感染、掛馬網(wǎng)頁攻擊。

木馬、病毒傳播途徑的多樣化、網(wǎng)絡(luò)攻擊的惡意程度顯示，維護(hù)網(wǎng)絡(luò)安全已不再僅僅是安全廠商的責(zé)任和義務(wù)，需要所有部門的“聯(lián)動(dòng)”，牽一發(fā)而動(dòng)全身，形成安全行業(yè)的良性循環(huán)。據(jù)網(wǎng)站管理者們向記者反映，站點(diǎn)的安全與站內(nèi)的用戶息息相關(guān)，為用戶創(chuàng)造安全的環(huán)境成為各個(gè)站點(diǎn)的使用前提，網(wǎng)站管理者們也亟需從域名解析、DNS解析、服務(wù)器、網(wǎng)頁、用戶信息等全方位的角度得到有效防護(hù)，使網(wǎng)絡(luò)安全保護(hù)鏈逐漸成形。

作為網(wǎng)站管理者們布局安全保護(hù)鏈上的重要兩環(huán)，DNS解析和服務(wù)器是關(guān)系網(wǎng)站正常穩(wěn)定運(yùn)行的關(guān)鍵要素，也格外受到網(wǎng)站管理者們的重視。近年來，因DNS解析上的漏洞和服務(wù)器的不穩(wěn)定為黑客造成的“有機(jī)可乘”事件并不鮮見，中國最大中文搜索引擎百度搜索在2010年1月因DNS解析被黑客攻擊的事件在今天看來，仍然“驚心動(dòng)魄”，網(wǎng)站管理者們也意識(shí)到預(yù)防惡意攻擊刻不容緩。

近日剛剛結(jié)束的監(jiān)控寶“有獎(jiǎng)?wù)骷瘎?chuàng)意活動(dòng)”公選投票結(jié)果顯示，網(wǎng)友對(duì)站點(diǎn)的安全性十分擔(dān)憂，不少人在創(chuàng)意中提到希望監(jiān)控寶在網(wǎng)頁安全和應(yīng)對(duì)網(wǎng)絡(luò)攻擊方面的監(jiān)控能表現(xiàn)更強(qiáng)，從而有效監(jiān)控到站點(diǎn)被掛黑鏈和掛馬。

為此，網(wǎng)站管理者們選擇了第三方專業(yè)服務(wù)來幫助監(jiān)測(cè)站點(diǎn)的可用率、服務(wù)器運(yùn)行、訪問速度等狀況。監(jiān)控寶提供的可用率和服務(wù)器監(jiān)控服務(wù)，為網(wǎng)站的運(yùn)營提供可靠的數(shù)據(jù)參考，把發(fā)掘潛在風(fēng)險(xiǎn)由被動(dòng)變?yōu)橹鲃?dòng)，提早發(fā)現(xiàn)站點(diǎn)系統(tǒng)的潛在瓶頸，有效降低站點(diǎn)因故障停擺而造成的損耗。

記者了解到，DNSPod和監(jiān)控寶兩項(xiàng)服務(wù)在保障各站點(diǎn)DNS正常解析和網(wǎng)站有條不紊地運(yùn)行的同時(shí)，也與中國知名安全廠商綠盟科技達(dá)成合作，互相集成功能，在以Web安全監(jiān)測(cè)服務(wù)為基礎(chǔ)的信譽(yù)服務(wù)也與DNSPod和監(jiān)控寶共同為站點(diǎn)提供了實(shí)時(shí)監(jiān)控、DNS解析、站點(diǎn)可用率監(jiān)測(cè)等服務(wù)，為網(wǎng)站管理者用戶們撐起了安全“保護(hù)傘”。

互聯(lián)網(wǎng)安全專家認(rèn)為，我國網(wǎng)絡(luò)安全事件不斷發(fā)生，暴露了我國網(wǎng)絡(luò)管理上的漏洞，應(yīng)對(duì)黑客攻擊技術(shù)層面的手段欠缺。專家指出，互聯(lián)網(wǎng)創(chuàng)新能力強(qiáng)，尋找漏洞容易但修復(fù)漏洞難，更重要的是，有效抵御防范網(wǎng)絡(luò)黑客攻擊是系統(tǒng)難題。

雖然安全形勢(shì)依舊嚴(yán)峻，對(duì)抗網(wǎng)絡(luò)威脅還存在諸多難題，但我們也看到國內(nèi)安全廠商在預(yù)防網(wǎng)絡(luò)攻擊上摸索出了實(shí)踐方法。據(jù)了解，綠盟科技基于云計(jì)算平臺(tái)的Web安全監(jiān)測(cè)服務(wù)，全面把關(guān)站點(diǎn)的安全動(dòng)態(tài)，在攻擊之前能夠準(zhǔn)確把握漏洞所在，并對(duì)站點(diǎn)提出警示和修復(fù)建議，提高站點(diǎn)的安全性。“未雨綢繆”的有效性預(yù)警，能夠了解互聯(lián)網(wǎng)的整體安全狀態(tài)，網(wǎng)站管理者們也將一改被動(dòng)反擊為主動(dòng)防御，有效增強(qiáng)了站點(diǎn)安全保護(hù)的能動(dòng)性。

有統(tǒng)計(jì)顯示，目前每天活躍的釣魚網(wǎng)站數(shù)量在10萬家以上，根據(jù)其詐騙手段和攻擊數(shù)量、攻擊成功率估算，網(wǎng)絡(luò)釣魚給網(wǎng)民和社會(huì)帶來的直接與間接經(jīng)濟(jì)損失超過了120億元。

為應(yīng)對(duì)互聯(lián)網(wǎng)用戶這種大意和在第三方平臺(tái)上操作的疏忽，綠盟科技也對(duì)企業(yè)和用戶開放了web安全信譽(yù)服務(wù)，通過一整套自動(dòng)化閉環(huán)反饋處理的流程，提高企業(yè)和用戶發(fā)現(xiàn)威脅的及時(shí)性，并對(duì)客戶反饋、合作伙伴和運(yùn)營商三方面獲得的信息進(jìn)行處理，保障企業(yè)和用戶的財(cái)產(chǎn)和個(gè)人信息安全。

“云計(jì)算的發(fā)展完全顛覆了以往傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的體系，使得以安全廠商為主導(dǎo)地位和驅(qū)動(dòng)的安全防護(hù)轉(zhuǎn)化為以最終用戶為主導(dǎo)和驅(qū)動(dòng)的安全防護(hù)，可以大大縮短安全威脅響應(yīng)的時(shí)間。” 中國電信安全專家團(tuán)隊(duì)咨詢專家郭亮曾表示。

綠盟科技安全監(jiān)控平臺(tái)架構(gòu)于云計(jì)算平臺(tái)基礎(chǔ)之上，能夠?qū)ο到y(tǒng)監(jiān)測(cè)出的系統(tǒng)告警信息進(jìn)行及時(shí)響應(yīng)和處理，并對(duì)被監(jiān)控站點(diǎn)進(jìn)行定期的、持續(xù)的監(jiān)控。而DNSPod和監(jiān)控寶從站點(diǎn)可用率、服務(wù)器和DNS解析的全面防護(hù)等方面與綠盟科技一同加固了站點(diǎn)的安全性能。同時(shí)，綠盟科技與StopBadware的合作，從全球互聯(lián)網(wǎng)安全生態(tài)鏈的角度上保證了信息互通有無。

無論網(wǎng)絡(luò)安全環(huán)境如何變化，主動(dòng)出擊防御攻擊必將從源頭上“斬草除根”，安全廠商和互聯(lián)網(wǎng)行業(yè)各部門通力合作，以開放的姿態(tài)為企業(yè)提供“打包式”安全服務(wù)，將使得企業(yè)和個(gè)人站點(diǎn)大幅度提高安全防御能力，最終獲益的將是站點(diǎn)上的普通用戶，DNSPod以及監(jiān)控寶與綠盟科技的合作便是最好例證。

在創(chuàng)新能力超強(qiáng)的互聯(lián)網(wǎng)領(lǐng)域，我們不難預(yù)見網(wǎng)絡(luò)攻擊和威脅的繁衍發(fā)展速度，但是，我們更應(yīng)該相信，通過實(shí)時(shí)掌控網(wǎng)絡(luò)安全環(huán)境，綠盟科技用科學(xué)的手段洞悉和分析攻擊來源，有針對(duì)性地修復(fù)漏洞，可以為我國互聯(lián)網(wǎng)安全筑起堅(jiān)實(shí)的“防護(hù)墻”，全面阻擊惡意攻擊，凈化互聯(lián)網(wǎng)安全空間。

【編輯推薦】

1. 電信行業(yè)安全沙龍關(guān)注DNS安全挑戰(zhàn)
2. 近期關(guān)于DNS服務(wù)器的網(wǎng)絡(luò)安全事件
3. 實(shí)例闡述何為DNS欺騙
4. 威瑞信推出可管理型DNS 縮短停機(jī)時(shí)間并簡(jiǎn)化DNS管理
5. ICANN宣布將DNSSEC部署到互聯(lián)網(wǎng)根服務(wù)器