不再恐惧 DNSPod安全系数升级的背后
日前,世界上首个网络“超级武器”——名为Stuxnet的计算机病毒感染全球超过45000个网络,其中60%的受害主机位于伊朗境内,该病毒是专门设计用来攻击伊朗重要工业设施,这一场重大的病毒灾难被反病毒专家看作有着划时代的意义:如今一改网络罪犯的操纵,进入网络恐怖主义、网络武器和网络战争时代。
全球网络安全问题日益突出,中国网络环境面临的攻击和威胁尤甚,有研究机构统计,2010年上半年,平均每天约有263万中国网民电脑感染木马病毒和恶意软件,木马病毒主要传播途径依次为网络下载、USB设备感染、挂马网页攻击。
木马、病毒传播途径的多样化、网络攻击的恶意程度显示,维护网络安全已不再仅仅是安全厂商的责任和义务,需要所有部门的“联动”,牵一发而动全身,形成安全行业的良性循环。据网站管理者们向记者反映,站点的安全与站内的用户息息相关,为用户创造安全的环境成为各个站点的使用前提,网站管理者们也亟需从域名解析、DNS解析、服务器、网页、用户信息等全方位的角度得到有效防护,使网络安全保护链逐渐成形。
作为网站管理者们布局安全保护链上的重要两环,DNS解析和服务器是关系网站正常稳定运行的关键要素,也格外受到网站管理者们的重视。近年来,因DNS解析上的漏洞和服务器的不稳定为黑客造成的“有机可乘”事件并不鲜见,中国最大中文搜索引擎百度搜索在2010年1月因DNS解析被黑客攻击的事件在今天看来,仍然“惊心动魄”,网站管理者们也意识到预防恶意攻击刻不容缓。
近日刚刚结束的监控宝“有奖征集创意活动”公选投票结果显示,网友对站点的安全性十分担忧,不少人在创意中提到希望监控宝在网页安全和应对网络攻击方面的监控能表现更强,从而有效监控到站点被挂黑链和挂马。
为此,网站管理者们选择了第三方专业服务来帮助监测站点的可用率、服务器运行、访问速度等状况。监控宝提供的可用率和服务器监控服务,为网站的运营提供可靠的数据参考,把发掘潜在风险由被动变为主动,提早发现站点系统的潜在瓶颈,有效降低站点因故障停摆而造成的损耗。
记者了解到,DNSPod和监控宝两项服务在保障各站点DNS正常解析和网站有条不紊地运行的同时,也与中国知名安全厂商绿盟科技达成合作,互相集成功能,在以Web安全监测服务为基础的信誉服务也与DNSPod和监控宝共同为站点提供了实时监控、DNS解析、站点可用率监测等服务,为网站管理者用户们撑起了安全“保护伞”。
互联网安全专家认为,我国网络安全事件不断发生,暴露了我国网络管理上的漏洞,应对黑客攻击技术层面的手段欠缺。专家指出,互联网创新能力强,寻找漏洞容易但修复漏洞难,更重要的是,有效抵御防范网络黑客攻击是系统难题。
虽然安全形势依旧严峻,对抗网络威胁还存在诸多难题,但我们也看到国内安全厂商在预防网络攻击上摸索出了实践方法。据了解,绿盟科技基于云计算平台的Web安全监测服务,全面把关站点的安全动态,在攻击之前能够准确把握漏洞所在,并对站点提出警示和修复建议,提高站点的安全性。“未雨绸缪”的有效性预警,能够了解互联网的整体安全状态,网站管理者们也将一改被动反击为主动防御,有效增强了站点安全保护的能动性。
有统计显示,目前每天活跃的钓鱼网站数量在10万家以上,根据其诈骗手段和攻击数量、攻击成功率估算,网络钓鱼给网民和社会带来的直接与间接经济损失超过了120亿元。
为应对互联网用户这种大意和在第三方平台上操作的疏忽,绿盟科技也对企业和用户开放了web安全信誉服务,通过一整套自动化闭环反馈处理的流程,提高企业和用户发现威胁的及时性,并对客户反馈、合作伙伴和运营商三方面获得的信息进行处理,保障企业和用户的财产和个人信息安全。
“云计算的发展完全颠覆了以往传统网络安全防护的体系,使得以安全厂商为主导地位和驱动的安全防护转化为以最终用户为主导和驱动的安全防护,可以大大缩短安全威胁响应的时间。” 中国电信安全专家团队咨询专家郭亮曾表示。
绿盟科技安全监控平台架构于云计算平台基础之上,能够对系统监测出的系统告警信息进行及时响应和处理,并对被监控站点进行定期的、持续的监控。而DNSPod和监控宝从站点可用率、服务器和DNS解析的全面防护等方面与绿盟科技一同加固了站点的安全性能。同时,绿盟科技与StopBadware的合作,从全球互联网安全生态链的角度上保证了信息互通有无。
无论网络安全环境如何变化,主动出击防御攻击必将从源头上“斩草除根”,安全厂商和互联网行业各部门通力合作,以开放的姿态为企业提供“打包式”安全服务,将使得企业和个人站点大幅度提高安全防御能力,最终获益的将是站点上的普通用户,DNSPod以及监控宝与绿盟科技的合作便是最好例证。
在创新能力超强的互联网领域,我们不难预见网络攻击和威胁的繁衍发展速度,但是,我们更应该相信,通过实时掌控网络安全环境,绿盟科技用科学的手段洞悉和分析攻击来源,有针对性地修复漏洞,可以为我国互联网安全筑起坚实的“防护墙”,全面阻击恶意攻击,净化互联网安全空间。
【编辑推荐】
- 电信行业安全沙龙关注DNS安全挑战
- 近期关于DNS服务器的网络安全事件
- 实例阐述何为DNS欺骗
- 威瑞信推出可管理型DNS 缩短停机时间并简化DNS管理
- ICANN宣布将DNSSEC部署到互联网根服务器