系统集成论坛

标题: 三步做好网络安全防范之陈奋 [打印本页]

作者: 锐讯-小陈    时间: 2013-12-2 19:43
标题: 三步做好网络安全防范之陈奋
第七届中国IDC产业年度大典以“精细运营 创新服务”为主题,云集国内外电信专家、互联网高层、行业精英,将针对IDC行业精细运营等问题进行深入分析和探讨。大会将于2013年1月16-18日在国家会议中心隆重召开。
    近日,安全狗技术总监陈奋受邀做客IDC大典新闻会客厅,与记者进行了深入交流。当问及应如何来应对目前服务器及网站遇到的主要安全问题时,陈奋表示,服务器安全和网站安全是一个综合的系统工程,没有绝对的安全,只有相对的安全,站长朋友们可以从以下三个方面入手,做好服务器与网站的安全防范工作:一是服务器环境安全;二是网站权限安全;三是网站自身的安全。

   安全狗技术总监 - 陈奋
   07年开始研究和开发服务器安全软件,并一直专注这个领域,曾发表过三篇个人专利,获得过厦门科技进步三等奖。2010年开始带领团队专注研发安全狗软件,并致力于将安全狗发展成为服务器安全领域最全面的安全软件及服务提供商。

下面是陈奋对他安全狗以及IDC方面做安全的见解

中国IDC圈:目前服务器或是网站遇到的主要安全问题有哪些?其影响有多大?我们又该如何应对?
陈奋:这一年很多大网站发生了轰动社会的安全事件,比如众多社区网站的密码泄露,计生委、人事考试局、民政局、中国蓝协等一批政府机构类网站被黑被篡改,这些都折射出当前互联网安全形势严峻,网络攻击行为已日渐成为年轻人争相效仿、引起为傲的技术攀比手段,同时也成为一些不法分子谋取非法利益的重要手段。据了解,2011年全国各地公安机关侦办涉网案件2.7万起,抓获涉网违法犯罪嫌疑人5.8万人,安全形势如不能很好地预防与控制,将会对互联网行业的发展产生严重影响。
安全狗自上线以来,帮助数十万的站长与服务器管理者提高服务器与网站的安全防御能力,抵御不法分子的探测与入侵,并成功拦截了457,595,018次入侵攻击。根据安全狗用户反馈的数据,我们排列了用户最关注的网站及服务器安全问题:DDOS攻击、网站被篡改、网站敏感数据被下载、网站被挂马、网站被注入攻击等等。

中国IDC圈:用户又应该如何应对上面这些安全问题?
陈奋:服务器安全和网站安全是一个综合的系统工程,没有绝对的安全,只有相对的安全,这一年很多轰动的攻击都是针对一些大网站。做为我们普通的用户,我们最重要是做好平时的防范工作,尽量让损失降到最低。安全狗软件,开发的目的也就是希望能帮助广大的用户提高这方面的防范能力。
    站长朋友们可以从以下几个方面入手,做好服务器与网站的安全防范工作: 服务器环境安全:网站安全离不开网站所在的服务器的安全,因此要保证服务器安全。首先要做好服务器系统的安全设置,其次要关闭不必要的端口和不必要的服务。 网站权限安全:网站的权限要进行一定控制,一般针对网站我们要单独建立用户。 网站自身的安全:一般针对网站的攻击包括SQL注入攻击、跨站脚本攻击(XSS)以及黑客针对上传漏洞上传网马、挂马、挂黑链以及篡改方面等。要避免上述攻击,可以采取几个手段:保证网站代码本身的安全性、严格限制上传文件的后缀、采用第三方的防御工具进行保护,如网站安全狗软件。
中国IDC圈:据悉,安全狗一直专注于安全领域在做一些研发,主要涉及哪些方面的呢?面向的客户群是怎样的?
陈奋:安全狗软件一直致力于解决服务器安全和网站安全面临的问题,目前安全狗产品包括了服务器安全狗、网站安全狗及安全狗云中心等一系列面向服务器及网站安全的软件。
    有服务器、有网站的地方,就有安全狗软件的市场。通过市场调研和前期市场推广工作,我们将目标用户分为以下4个群体:站长用户、IDC运营商、企业用户、政府用户。

中国IDC圈:安全狗软件与传统的杀毒软件的区别在哪里?安全狗软件主要的亮点或是特点有哪些?目前有很多安全软件都是免费的,安全狗软件又有哪些免费服务呢?
陈奋:安全狗其实就是一个安全软件,我们跟传统的杀毒软件相同点在于,我们都是利用系统驱动层来开发各种主动防御的功能,如DDOS防火墙、ARP防火墙、系统账号保护和文件系统保护等。 不同的在于,传统的杀毒软件更偏向于内定好的规则,如病毒库和一些行为特征来对病毒进行控制和查杀。而安全狗除了一些内定好的规则外,开放更多的接口让用户来自定义满足自己要求的规则,特别是针对服务器安全防御方面。
安全狗提供的是免费的优质产品加服务的概念,用户可以在我们的官网直接免费下载安装软件,在使用过程中如果遇到任何与安全狗产品相关的问题,都可以获得我们客服人员、技术支持人员的帮助。其次,我们的产品采用内核驱动的方式,将资源耗用降到最低,在几乎不对服务器、网站运营产生影响的情况下,最大程度保护服务器和网站安全。再次,针对大部分个人站长对服务器安全配置不够熟悉的情况,我们努力将产品打造成简便、快速、安装之后无需进行任何配置即可上手使用的傻瓜式服务器安全防护软件。
    目前服务器安全狗和网站安全狗上所有的功能,如基于内核驱动的抗DDOS攻击、抗ARP攻击、抗WEB CC攻击、基于内核驱动的文件系统主动保护、基于内核驱动的服务器的主动防御、网马扫描及查杀、网马主动防御、防SQL注入功能、防XSS跨站攻击功能、防盗链防下载,这些功能,我们承诺永久免费。未来云中心上线后,我们会提供网页防篡改、服务器应急响应等收费功能,满足部分高端需求的用户。

中国IDC圈:近年来,国内云计算发展如火如荼并成为趋势,安全狗是如何来迎合如此形势的呢?或是安全狗与云计算的切合点在哪里?据悉,安全狗近日推出了云安全中心平台,能简单介绍一下吗?
陈奋:云安全是云计算延伸出来的概念,云安全需要解决分布在大量分布式计算机上存储数据的安全、黑客攻击的防御以及用户隐私的安全,这要求提供云计算安全的企业需要具有强大的安全核心技术、足够的用户基数和雄厚的资金支撑。安全狗推出的云计算安全系统“安全狗云安全中心”,是一个实现基于SaaS模式的服务器和网站主动监控、主动防御、主动告警的SaaS+C(云+端)安全平台。安全狗的云+端模式,是指安全狗云安全中心+已拥有几十万用户的安全狗软件。其中的“云”所指安全狗云安全中心,是安全狗团队经过近一年时间精心研发的、利用云计算技术打造的云安全平台:“端”所指的安全狗软件,自上线以来已发展至几十万的客户,并每个月以几万级的速度增长。随着软件客户数据的大量积累,安全狗云安全中心的“云端辨别”能够精准、快速地判断出新型木马、网马及攻击特征,并将鉴定结果在极短的时间内到达所有的用户。

中国IDC圈:第七届中国IDC产业年度大典召开在即,对于本届大会您又有哪些期待呢?
陈奋:IDC产业年度大典是每年IDC企业的盛会,首先非常感谢IDC圈这么多年来为IDC及相关企业所做的付出与努力,让我们这些企业每年都有机会共聚一堂,沟通新技术与新模式,畅谈合作与发展,IDC产业年度大典对IDC行业的发展做出了功不可没的贡献。
    这次大会的主题是“精细运营、创新服务”,我们也希望通过这次大会与广大IDC企业一同学习,将“精细运营、创新服务”之道更好地应用到企业的日常经营管理中去,提高企业的核心竞争力,为产业的发展贡献自己的力量。
    安全狗做为云计算安全产品提供商,希望在这次大会中能与更多的企业沟通,了解他们的需求,与他们一起探讨新形势下更好的安全解决方案。云计算是未来发展的重要方向,云安全是关系云计算是否可以健康长远发展的重要条件,我们希望与更多的云计算提供厂商、云安全提供厂商共赴一堂,同谋发展。
    最后非常感谢IDC圈给的这次机会,并祝IDC产业年度大典顺利并圆满地召开。



联系人QQ 锐讯小陈 1424165107
公司网站 www.ruixunidc.net




欢迎光临 系统集成论坛 (http://bbs.xtjc.com/) Powered by Discuz! X3.1