| 出版日期:2002-11-04 总期号:1165 本年期号:82 |
|
 |
为了全球网络守好自己的堡垒
上海广电应确信陈博士 网络安全讲坛(七十二) 陈长松 在Internet中,很多主机系统的管理者认为自己所管的主机上并没有存放重要资料,而漠视其主机系统的安全;或者认为公司的规模和知名度都不大,可能不会有黑客光顾,因此忽视了网络安全的防护;而大多数家庭用户更是没有意识到应该保护其个人电脑的安全。实际上,虽然一些主机本身没有重要信息泄漏的危险或损失,或者暂时失控也不会对企业或个人造成太大的影响,但却可能成为有心者攻击网络上其他重要服务器的跳板,这对Internet的整体安全来说,是个非常大的威胁。 据美国《华盛顿邮报》报道,10月21日,全球互联网遭受了迄今为止规模最大而且最严重的攻击,构成全球域名解析系统核心的全部13台骨干服务器都受到了通过发送大量数据造成网络瘫痪的DDOS攻击。虽然由于互联网架构中设有安全程序和冗余机制,这次攻击对全球的互联网用户没有造成明显的影响,但是这13台骨干服务器当中仅有4到5台挺住了黑客的攻击并在遭受攻击的整个过程当中始终正常运行。 发动DDOS攻击的黑客通常先采用人工或是远程遥控的方式借助自动软件工具对安全漏洞进行扫描,那些防范意识不强的主机和家用电脑是首先主要被攻击的对象,这些计算机被取得控制权后就成为了跳板主机,黑客可以通过分布在各处的大量跳板主机向某个重要服务器集中发起攻击,从而形成大规模的DDOS攻击。由这次事件大家可以看到,在Internet的“地球村”里面,为了整体网络的安全,我们每一位公民都应当要尽维护网路安全的一份心力与责任,保护好各自主机和网络的安全。 要保护主机和网络的安全,需要从多方面入手进行防御。首先,要密切关注系统的安全,及时发现系统存在的漏洞并及时更新和安装系统的补丁程序,经常检查系统配置信息,并注意查看系统安全日志,以便及时发现威胁和做出响应。对主机的用户,尤其是特权用户,要选用安全的密码,并实施严格的访问授权控制。而在系统环境方面,还要注意关闭不使用的端口,禁止主机上不必要的网络服务,对于有安全漏洞的服务及应用程序,也要及时进行升级和修补补丁。同时,用户还应该采取多种网络安全技术和设备,例如防火墙、入侵检测系统、防病毒等来加固系统和网络的安全性,配置好这些设备的安全规则,过滤掉所有可能的非授权数据包。 上海广电应确信有限公司(www.svanetworks.com)作为专业的网络安全设备厂商,不断致力于网络安全技术的研究和产品开发,提供了一系列一流的网络安全设备,针对不同的用户需求,制定量身定做的安全方案,有效地保护系统免受外部和内部的攻击。 |
||||||||||||||||||||||
