互联网日益成熟的态势似乎让人们淡化了安全防范意识,无数的网民认为装了瑞星或者是360就可以高枕无忧,其实不然。 12日百度被黑了整整4个小时,直接损失超过700万元。关于被黑缘由,新闻说明如下。伊朗人为什么要黑百度,真相已经揭晓,政治抗议只是表面原因,其实——由于美国的军事打击和政治威胁,伊朗人准备大批量购买火箭筒,于是来百度搜索,但是遭遇百度的竞价排名,伊朗人选购了搜索结果排名{dy}位的火箭筒,到手之后发现上当受骗,所以就黑了百度。 听起来似乎有点玩笑了,但百度确实是被黑了。事实上,针对大型互联网企业而实施的恶意网络攻击,多年来始终就没有停止过,早在2000年Yahoo因遭受DDoS攻击损失数百万美元,知名的Unix提供商SCO公司的网站也于2003年遭受长达两周的DDoS攻击,去年我国的域名提供商DNSPod遭受DDoS攻击而导致震惊全国的“519断网事件”,再联想到发生在去年年底的Twitter微搏网被黑,我们可以看到互联网企业始终在面临着巨大的安全风险。 遭遇DDoS攻击的根本原因是由于DNS服务商的问题造成的,而百度等大企业在DNS的安全问题上的疏漏是最直接的因素。典型的黑客攻击有:ARP欺骗、DNS劫持、服务器被黑、路由劫持等,任何一个环节的疏漏都有可能导致安全隐患。 对于百度这类资金雄厚的大型互联网企业而言,安全防范策略可以从多个角度采用多种技术和方案进行防范,技术人才无疑是重中之重。而对于普通的企业而言,ARP攻击风险是{zd0}的,而其导致的资料外泄、数据丢失等的损失足以主宰一个企业的生存命脉。可见,普通企业的网络安全防范意识也是至关重要的。安全意识之外,企事业公司xx可以选择好的网络管理产品实施安全管理。大势至(北京)软件工程有限公司()的聚生网管软件提出了很好的管理方案,值得借鉴。 聚生网管系统只需在局域网的任意一台电脑上安装,不需要做端口镜像、不需要代理服务器或者HUB等方式,不需要在客户端安装软件,也不需要对网络环境做任何调整即可实现对局域网上网行为的全方位控制,多项功能遥遥{lx1}国内其他类似网管系统!安全管理策略如下: 1、IP-MAC绑定:系统支持对局域网主机进行IP-MAC绑定,一旦发现非法主机,即可以将其隔离网络。 6.ARP攻击、ARP病毒专项检测功能:针对当前局域网内经常爆发ARP病毒、ARP攻击的现状,聚生网管系统集成了局域网内ARP病毒、ARP攻击的专项检测工具,启用此功能之后,如果局域网内有电脑遭遇ARP病毒和ARP攻击,那么聚生网管系统会自动将攻击主机进行记录,同时,聚生网管还集成了对ARP病毒和ARP攻击的自动免疫机制,会自动向局域网内发送ARP攻击、ARP病毒的免疫信息,如果局域网电脑遭遇ARP病毒和ARP攻击时,聚生网管系统会自动加大xxx度,从而可以{zd0}程度避免局域网内电脑掉线、网络访问不正常的现象,同时也便于网管及时定位攻击源,以便采取更进一步的补救措施。 总结:无论是百度而言,普通企业也好,网络安全防范意识是最重要的,一刻都马虎不得。 |