欢迎来到腾佑科技,服务器租用托管专家!   

帮助中心

搜索热词:服务器托管vps找回密码发票申请虚拟主机

IDC圈专访:服务器网络安全防范问题

发布时间:2012-11-26 11:46:18      浏览次数:

首先介绍下接受IDC圈交流采访的人物:陈奋,07年开始研究和开发服务器安全软件,并一直专注这个领域,曾发表过三篇个人专利,获得过厦门科技进步三等奖。2010年开始带领团队专注研发安全狗软件,并致力于将安全狗发展成为服务器安全领域最全面的安全软件及服务提供商。

近日,安全狗技术总监陈奋接受IDC圈的专访,与大家进行了关于服务器网络安全防范的深入交流。

谈到如何应对目前服务器及网站遇到的主要安全问题时,陈奋表示,服务器安全和网站安全是一个综合的系统工程,没有绝对的安全,只有相对的安全,站长朋友们可以从以下三个方面入手,做好服务器与网站的安全防范工作:一是服务器环境安全;二是网站权限安全;三是网站自身的安全。

中国IDC圈:目前服务器或是网站遇到的主要安全问题有哪些?其影响有多大?我们又该如何应对?

陈奋:这一年很多大网站发生了轰动社会的安全事件,比如众多社区网站的密码泄露,计生委、人事考试局、民政局、中国蓝协等一批政府机构类网站被黑被篡改,这些都折射出当前互联网安全形势严峻,网络攻击行为已日渐成为年轻人争相效仿、引起为傲的技术攀比手段,同时也成为一些不法分子谋取非法利益的重要手段。据了解,2011年全国各地公安机关侦办涉网案件2.7万起,抓获涉网违法犯罪嫌疑人5.8万人,安全形势如不能很好地预防与控制,将会对互联网行业的发展产生严重影响。

中国IDC圈:用户又应该如何应对上面这些安全问题?

陈奋:服务器安全和网站安全是一个综合的系统工程,没有绝对的安全,只有相对的安全,这一年很多轰动的攻击都是针对一些大网站。做为我们普通的用户,我们最重要是做好平时的防范工作,尽量让损失降到最低。安全狗软件,开发的目的也就是希望能帮助广大的用户提高这方面的防范能力。

站长朋友们可以从以下几个方面入手,做好服务器与网站的安全防范工作: 服务器环境安全:网站安全离不开网站所在的服务器的安全,因此要保证服务器安全。首先要做好服务器系统的安全设置,其次要关闭不必要的端口和不必要的服务。 网站权限安全:网站的权限要进行一定控制,一般针对网站我们要单独建立用户。 网站自身的安全:一般针对网站的攻击包括SQL注入攻击、跨站脚本攻击(XSS)以及黑客针对上传漏洞上传网马、挂马、挂黑链以及篡改方面等。要避免上述攻击,可以采取几个手段:保证网站代码本身的安全性、严格限制上传文件的后缀、采用第三方的防御工具进行保护,如网站安全狗软件。

中国IDC圈:据悉,安全狗一直专注于安全领域在做一些研发,主要涉及哪些方面的呢?面向的客户群是怎样的?

陈奋:安全狗软件一直致力于解决服务器安全和网站安全面临的问题,目前安全狗产品包括了服务器安全狗、网站安全狗及安全狗云中心等一系列面向服务器及网站安全的软件。

有服务器、有网站的地方,就有安全狗软件的市场。通过市场调研和前期市场推广工作,我们将目标用户分为以下4个群体:站长用户、IDC运营商、企业用户、政府用户。

中国IDC圈:安全狗软件与传统的杀毒软件的区别在哪里?安全狗软件主要的亮点或是特点有哪些?目前有很多安全软件都是免费的,安全狗软件又有哪些免费服务呢?

陈奋:安全狗其实就是一个安全软件,我们跟传统的杀毒软件相同点在于,我们都是利用系统驱动层来开发各种主动防御的功能,如DDOS防火墙、ARP防火墙、系统账号保护和文件系统保护等。 不同的在于,传统的杀毒软件更偏向于内定好的规则,如病毒库和一些行为特征来对病毒进行控制和查杀。而安全狗除了一些内定好的规则外,开放更多的接口让用户来自定义满足自己要求的规则,特别是针对服务器安全防御方面。

安全狗提供的是免费的优质产品加服务的概念,用户可以在我们的官网直接免费下载安装软件,在使用过程中如果遇到任何与安全狗产品相关的问题,都可以获得我们客服人员、技术支持人员的帮助。其次,我们的产品采用内核驱动的方式,将资源耗用降到最低,在几乎不对服务器、网站运营产生影响的情况下,最大程度保护服务器和网站安全。再次,针对大部分个人站长对服务器安全配置不够熟悉的情况,我们努力将产品打造成简便、快速、安装之后无需进行任何配置即可上手使用的傻瓜式服务器安全防护软件。

目前服务器安全狗和网站安全狗上所有的功能,如基于内核驱动的抗DDOS攻击、抗ARP攻击、抗WEB CC攻击、基于内核驱动的文件系统主动保护、基于内核驱动的服务器的主动防御、网马扫描及查杀、网马主动防御、防SQL注入功能、防XSS跨站攻击功能、防盗链防下载,这些功能,我们承诺永久免费。未来云中心上线后,我们会提供网页防篡改、服务器应急响应等收费功能,满足部分高端需求的用户。

本文由专业服务器租用——腾佑科技(http://www.tuidc.com)提供。