2009数据中心变化之IT防黑客

【.com 独家采访】国内安全厂商启明星辰认为：2009年的安全防御需求有两个特点，一是从网络防护走向应用防护，特别是WEB应用安全防护。二是从单层防御走向综合防御，采用不同的防御手段解决不同的安全问题。而另一家安全厂商天融信则认为：DDoS才是一直以来网络安全威胁的诟病，其次是带宽滥用造成的一些企业网络性能瓶颈。

您对此怎么看？您认为2009年数据中心面临的黑客攻击有哪些明显变化？对此，您做了哪些防范工作？

——海湾集团本部信息中心高级工程师杨欢

[[7815]]498)this.style.width=498;” height=132>

海湾集团本部信息中心高级工程师杨欢

WEB应用层面的攻击避开了防火墙的底层防护，这种攻击手段更为简单并且难以预料，应用防护在今后的很长时间内都将是一个重中之重的任务，同时也要采取多种应变措施，综合防御抵御黑客入侵。

2009年黑客攻击还会在后门、木马、监听、DDoS上下功夫，但是很多攻击行为已经从服务器攻击逐步转向客户机，通过控制更多的傀儡机寻找感兴趣的资源，这种攻击行为更为隐蔽和危险。所以我们在做了大量的安全防范的同时，还要加强交互的安全意识，从根本上断绝黑客的攻击渠道。

#p#

——山东沃华医药科技股份有限公司信息中心高级工程师张鲁峰

[[7816]]498)this.style.width=498;” height=720>

山东沃华医药科技股份有限公司信息中心高级工程师张鲁峰

本人认为黑客攻击主要有：蠕虫、后门、rootkits、DoS和sniffer等。从互联网应用情况来看，这些手段都体现了较大的破坏力。对于用户来讲，随着在互联网上面业务的开展，安全形式会更加严峻，因为，上述攻击手段的新变种，与以往出现的相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次。从web程序的控制程序到内核级rootkits，攻击手法不断升级翻新，向用户的信息安全防范能力不断发起挑战。

本人企业的防范措施，手段主要是防火墙过滤、内网防毒、动态加密和身份认证，等等。

#p#

——石景山古城外语学校信息中心主任兼荣欣IT培训中心CIO 张琦

[[7817]]498)this.style.width=498;” height=115>

石景山古城外语学校信息中心主任兼荣欣IT培训中心CIO张琦

根据我们的了解，一些企业在应用系统研发的过程中可能就遭遇了病毒或者木马的攻击，而在正式迁移到生产网络之后，这些隐藏的攻击就能爆发，而在数据中心的传统安全防御状况下，我们很难发现服务器主机相互感染的情况。另外，数据中心作业企业核心机密信息的主要资源，其实是一些有目的性的黑客关注的领域，因此可以将攻击的改变确定为：目的性更强。

#p#

——第一视频运维部经理魏川

[[7818]]498)this.style.width=498;” height=415>

第一视频运维部经理魏川

感觉这两个特点方向选择都很正确，WEB应用防护在2009年要偏重一点，因为由于WEB程序漏洞或是服务器漏洞导致被黑客利用挂马等案例频频出现。很多媒体经常报道某某大型网站被黑被挂马，访问到此网站的用户都有可能中病毒木马。所以感觉WEB应用安全防护加强很重要。

单一防御现在很难满足实际需求，最早的安全防护大家意识中只要有防火墙设置好相应访问策略就可安全无忧，但随着新技术的发展，攻击手段、病毒传播方式等破坏行为也走上了多元化道路，要想做好防御工作就要考虑到向综合防御发展。比如使用防火墙技术、入侵检测技术、漏洞扫描技术和物理隔离技术等多元化的防御手段来确保安全性。

编者按：随着SNS和云计算的不断深入，以后WEB这类的应用层安全将成为数据中心的重中之重。很多骇客的入侵手段都是通过WEB打开缺口，再提升权限植入rootkit。想做好这方面的防护，没有从网关到反病毒软件的整体解决方案的话很难抑制此类威胁。很多厂商都在自己的IPS产品里增加了对应用层的防护规则。

#p#

——帝联科技技术总裁杨载润

[[7819]]

杨载润

答：网络的安全防范是互联网的永恒话题之一，网络及应用技术的推陈出新，攻击手段却也越来越多。攻击手段诸如Ddos攻击、通过操作系统漏洞、Web、Dns等应用的漏洞攻击等，前者。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响，而分布于全球的几千个攻击将会产生致命的后果，后者频繁的发生为维护造成过多困扰，这些安全隐患及难题增加了数据中心运营商的运维难度及运营成本。

从网络防护走向应用防护，从单层防御走向综合防御是安全领域的必然走向趋势，专业的数据中心运营商应该从运营之初就需要全面综合的考虑安全问题，科学合理的部署安全解决方案，方能提供品质服务。

另外特别提及，基于中国特有的国情，安全广义上还包括信息安全，最近以政府为主导的“打黄扫非”如火如荼，如何净化互联网的内容，是给网络安全厂商提出的新的课题。

【编辑推荐】