专访傲盾公司副总诸葛永斌
美国当地时间1月12日15时,谷歌高级副总裁和首席法律顾问大卫·多姆德在谷歌官方博客上发文表示,谷歌集团考虑关闭“谷歌中国”网站以及中国办事处。这个消息一出来立刻在中国互联网市场引起了轩然大波,媒体和网民以前所未有的激情讨论着谷歌此举动的用意及影响。然而,据{zx1}消息,谷歌CEO埃里克?施密特却发表声明否认了谷歌退出中国的传言,声称希望能与中国政府协商取得一致,继续留在中国。为何谷歌的态度会有这样180度的大转弯,中国的网民应该如何看待?就此问题我们专访了互联网安全防护专业人士,傲盾公司副总经理诸葛永斌先生。 诸葛永斌表示,听到这个信息并不感到多少意外,互联网市场已经呈现出越来越强的国际性与共通性,谷歌威胁退出中国市场事件已经从一个单纯的市场策略转变成为不同思想背景,不同政治主张的角斗。在西方国家中力挺谷歌的媒体和民众占据了多数的声音,而现在很多国外的黑客论坛中,也出现了要攻击中国网站的信息。这足以说明,在全球化背景的今天,本来是一件正常的商业行为很可能发展演变为一个国际文化背景的冲突。谷歌虽然现在已经证实不会关闭中国业务,但是由此也向网站的运营人士提了一个醒:“随着全球化的深入发展,互联网将会面对更加错综复杂的安全威胁。” 互联网市场:机遇与风险并存 互联网作为一个新兴产业同样也是朝阳产业,其中蕴涵着极大的商业机会。然而,就像一把双刃剑一样,高速成长的互联网给网站带来了巨额的收益,也给他们带来了极大地安全风险。这也是由互联网本身的产业特别所决定的,一旦被黑客盯上,企业往往不可预知何时会被黑客经由互联网进入企业系统,截取、篡改企业内的重要商务数据,遭受黑客、木马攻击使网络计算机经常不能正常启动或速度极慢……这让各网络服务商头疼不已,规避这种风险显然成了网站能否正常发展的一个重要先决条件。 此次的谷歌退出中国风波导火索便是因为人权问题,谷歌的GMAILE受到了中国黑客的攻击。然而,黑客盯上的不仅是谷歌一家公司。更为严重的是,中国{zd0}的的搜索引擎百度受到了来自据称“伊朗网军”的黑客组织攻击,DNS遭到劫持,网站在五,六个小时内无法恢复正常访问…….这一连串的网络攻击事件显然使互联网业界对网络安全又新增了一层担忧:“在互联网发展受到越来越多政治因素影响的今天,如何保证自身的网络安全?” 黑客战:历史早有先例 黑客战争作为一个网络攻击专用名词,其出现并不久。然而,相对于其它战争形式较低的成本门槛,较高的国民参与度,特别是其巨大的破坏性给人们留下了深刻的印象。2001年,围绕着中美南海撞机事件,两国黑客爆发了一场较大规模的黑客之战。美国黑客攻击了很多中国的网站,与此同时,中国的黑客们也让美国白宫的网站飘扬着五星红旗。2003年,美国对伊拉克发动战争,支持美国与支持伊拉克的黑客们在世界范围内对对方的网站进行了激烈的网络攻击。结果自然是是互有胜负,但是很多商业网站也受此牵连惨遭攻击,网络服务全面瘫痪,大量数据由此丢失。 黑客战初始只是一些黑客炫耀自身技术的一种形式,然而,当政治,文化因素介入到其中的时候,一切都变得不再相同,受损失的不再仅是政府,军事网站,而更多的有可能是与另一方国民生活密切相关的一些商业网站,这更值得大家注意。 攻击方式解析,防范措施 据诸葛永斌介绍,现在的网络攻击方式基本有四大种:DoS攻击,ARP攻击,脚本攻击,嗅探扫描,其中DoS攻击是近年较为常用,较难防范的一种形式。其全称为DenialofService——拒绝服务。它通过协议方式,或抓住系统漏洞,集中对目标进行网络攻击,直到对方网络瘫痪,而由此衍生出的的DDoS攻击,技术门槛较低,并且效果明显,防范起来比较棘手。更是让网络安全管理员感到xx。对付这种攻击,除了要有极强的安全意识,更不可缺少一些硬件,软件方面的防护措施。通过具备具备TCP拦截功能的防火墙,在对方发送数据流时可以很好的监控和拦截,这样便能防范相当一部分的网络攻击。 诸葛永斌接着介绍到,现在防火墙市场鱼龙混杂,选择起来一定要慎重,傲盾防火墙是市面上有少数几款能同时提供漏洞规则,脚本编辑和包分析功能的防火墙之一,在防范DDOS攻击方面有着较强的技术实力。 傲盾防火墙可以通过多层的检测,防护算法,及时发现各种攻击流量。在大网环境中,采用基于动态流量牵引技术,防御各类流行的,已知和未知类型的DDOS攻击。在稳定性,防攻击能力方面有着极大的优势,可以提供给用户们选择。他同时也提到,国内的网站应该增加域名DNS备份和留守专人以应对突发事件的响应时间来减少危机发生后造成的损失。 |