日前，世界上首個網(wǎng)絡"超級武器"--名為Stuxnet的計算機病毒感染全球超過45000個網(wǎng)絡，其中60%的受害主機位于伊朗境內(nèi)，該病毒是專門設計用來攻擊伊朗重要工業(yè)設施，這一場重大的病毒災難被反病毒專家看作有著劃時代的意義：如今一改網(wǎng)絡罪犯的操縱，進入網(wǎng)絡恐怖主義、網(wǎng)絡武器和網(wǎng)絡戰(zhàn)爭時代。

全球網(wǎng)絡安全問題日益突出，中國網(wǎng)絡環(huán)境面臨的攻擊和威脅尤甚，有研究機構統(tǒng)計，2010年上半年，平均每天約有263萬中國網(wǎng)民電腦感染木馬病毒和惡意軟件，木馬病毒主要傳播途徑依次為網(wǎng)絡下載、USB設備感染、掛馬網(wǎng)頁攻擊。

木馬、病毒傳播途徑的多樣化、網(wǎng)絡攻擊的惡意程度顯示，維護網(wǎng)絡安全已不再僅僅是安全廠商的責任和義務，需要所有部門的"聯(lián)動"，牽一發(fā)而動全身，形成安全行業(yè)的良性循環(huán)。據(jù)站長們向記者反映，站點的安全與站內(nèi)的用戶息息相關，為用戶創(chuàng)造安全的環(huán)境成為各個站點的使用前提，站長們也亟需從域名解析、DNS解析、服務器、網(wǎng)頁、用戶信息等全方位的角度得到有效防護，使網(wǎng)絡安全保護鏈逐漸成形。

作為站長們布局安全保護鏈上的重要兩環(huán)，DNS解析和服務器是關系網(wǎng)站正常穩(wěn)定運行的關鍵要素，也格外受到站長們的重視。近年來，因DNS解析上的漏洞和服務器的不穩(wěn)定為黑客造成的"有機可乘"事件并不鮮見，中國最大中文搜索引擎百度搜索在2010年1月因DNS解析被黑客攻擊的事件在今天看來，仍然"驚心動魄"，站長們也意識到預防惡意攻擊刻不容緩。

近日剛剛結束的監(jiān)控寶"有獎征集創(chuàng)意活動"公選投票結果顯示，網(wǎng)友對站點的安全性十分擔憂，不少人在創(chuàng)意中提到希望監(jiān)控寶在網(wǎng)頁安全和應對網(wǎng)絡攻擊方面的監(jiān)控能表現(xiàn)更強，從而有效監(jiān)控到站點被掛黑鏈和掛馬。

為此，站長們選擇了第三方專業(yè)服務來幫助監(jiān)測站點的可用率、服務器運行、訪問速度等狀況。監(jiān)控寶提供的可用率和服務器監(jiān)控服務，為網(wǎng)站的運營提供可靠的數(shù)據(jù)參考，把發(fā)掘潛在風險由被動變?yōu)橹鲃?，提早發(fā)現(xiàn)站點系統(tǒng)的潛在瓶頸，有效降低站點因故障停擺而造成的損耗。

記者了解到，DNSPod和監(jiān)控寶兩項服務在保障各站點DNS正常解析和網(wǎng)站有條不紊地運行的同時，也與中國知名安全廠商綠盟科技達成合作，互相集成功能，在以Web安全監(jiān)測服務為基礎的信譽服務也與DNSPod和監(jiān)控寶共同為站點提供了實時監(jiān)控、DNS解析、站點可用率監(jiān)測等服務，為站長用戶們撐起了安全"保護傘"。

互聯(lián)網(wǎng)安全專家認為，我國網(wǎng)絡安全事件不斷發(fā)生，暴露了我國網(wǎng)絡管理上的漏洞，應對黑客攻擊技術層面的手段欠缺。專家指出，互聯(lián)網(wǎng)創(chuàng)新能力強，尋找漏洞容易但修復漏洞難，更重要的是，有效抵御防范網(wǎng)絡黑客攻擊是系統(tǒng)難題。

雖然安全形勢依舊嚴峻，對抗網(wǎng)絡威脅還存在諸多難題，但我們也看到國內(nèi)安全廠商在預防網(wǎng)絡攻擊上摸索出了實踐方法。據(jù)了解，綠盟科技基于云計算平臺的Web安全監(jiān)測服務，全面把關站點的安全動態(tài)，在攻擊之前能夠準確把握漏洞所在，并對站點提出警示和修復建議，提高站點的安全性。"未雨綢繆"的有效性預警，能夠了解互聯(lián)網(wǎng)的整體安全狀態(tài)，站長們也將一改被動反擊為主動防御，有效增強了站點安全保護的能動性。

有統(tǒng)計顯示，目前每天活躍的釣魚網(wǎng)站數(shù)量在10萬家以上，根據(jù)其詐騙手段和攻擊數(shù)量、攻擊成功率估算，網(wǎng)絡釣魚給網(wǎng)民和社會帶來的直接與間接經(jīng)濟損失超過了120億元。

為應對互聯(lián)網(wǎng)用戶這種大意和在第三方平臺上操作的疏忽，綠盟科技也對企業(yè)和用戶開放了web安全信譽服務，通過一整套自動化閉環(huán)反饋處理的流程，提高企業(yè)和用戶發(fā)現(xiàn)威脅的及時性，并對客戶反饋、合作伙伴和運營商三方面獲得的信息進行處理，保障企業(yè)和用戶的財產(chǎn)和個人信息安全。

"云計算的發(fā)展完全顛覆了以往傳統(tǒng)網(wǎng)絡安全防護的體系，使得以安全廠商為主導地位和驅(qū)動的安全防護轉(zhuǎn)化為以最終用戶為主導和驅(qū)動的安全防護，可以大大縮短安全威脅響應的時間。" 中國電信安全專家團隊咨詢專家郭亮曾表示。

綠盟科技安全監(jiān)控平臺架構于云計算平臺基礎之上，能夠?qū)ο到y(tǒng)監(jiān)測出的系統(tǒng)告警信息進行及時響應和處理，并對被監(jiān)控站點進行定期的、持續(xù)的監(jiān)控。而DNSPod和監(jiān)控寶從站點可用率、服務器和DNS解析的全面防護等方面與綠盟科技一同加固了站點的安全性能。

無論網(wǎng)絡安全環(huán)境如何變化，主動出擊防御攻擊必將從源頭上"斬草除根"，安全廠商和互聯(lián)網(wǎng)行業(yè)各部門通力合作，以開放的姿態(tài)為企業(yè)提供"打包式"安全服務，將使得企業(yè)和個人站點大幅度提高安全防御能力，最終獲益的將是站點上的普通用戶。在創(chuàng)新能力超強的互聯(lián)網(wǎng)領域，我們不難預見網(wǎng)絡攻擊和威脅的繁衍發(fā)展速度，但是，我們更應該相信，通過實時掌控網(wǎng)絡安全環(huán)境。

【編輯推薦】

1. 綠盟科技WAF解讀OWASP TOP10安全威脅
2. 綠盟科技WAF服務某政府門戶網(wǎng)站安全應急
3. 綠盟科技WAF的典型部署方式
4. 綠盟科技發(fā)力DNS防護 全面布局域名安全