安全狗陳奮：三步做好網(wǎng)絡(luò)安全防范

    第七屆中國(guó)IDC產(chǎn)業(yè)年度大典（http://www.idcquan.com/special/2012idc/）以“精細(xì)運(yùn)營(yíng)創(chuàng)新服務(wù)”為主題，云集國(guó)內(nèi)外電信專家、互聯(lián)網(wǎng)高層、行業(yè)精英，將針對(duì)IDC行業(yè)精細(xì)運(yùn)營(yíng)等問(wèn)題進(jìn)行深入分析和探討。大會(huì)將于2013年1月16-18日在國(guó)家會(huì)議中心隆重召開。

    近日，安全狗技術(shù)總監(jiān)陳奮受邀做客IDC大典新聞會(huì)客廳，與記者進(jìn)行了深入交流。

    當(dāng)問(wèn)及應(yīng)如何來(lái)應(yīng)對(duì)目前服務(wù)器及網(wǎng)站遇到的主要安全問(wèn)題時(shí)，陳奮表示，服務(wù)器安全和網(wǎng)站安全是一個(gè)綜合的系統(tǒng)工程，沒(méi)有絕對(duì)的安全，只有相對(duì)的安全，站長(zhǎng)朋友們可以從以下三個(gè)方面入手，做好服務(wù)器與網(wǎng)站的安全防范工作：一是服務(wù)器環(huán)境安全；二是網(wǎng)站權(quán)限安全；三是網(wǎng)站自身的安全。

    安全狗技術(shù)總監(jiān)陳奮

    陳奮，07年開始研究和開發(fā)服務(wù)器安全軟件，并一直專注這個(gè)領(lǐng)域，曾發(fā)表過(guò)三篇個(gè)人專利，獲得過(guò)廈門科技進(jìn)步三等獎(jiǎng)。2010年開始帶領(lǐng)團(tuán)隊(duì)專注研發(fā)安全狗軟件，并致力于將安全狗發(fā)展成為服務(wù)器安全領(lǐng)域最全面的安全軟件及服務(wù)提供商。

    中國(guó)IDC圈：目前服務(wù)器或是網(wǎng)站遇到的主要安全問(wèn)題有哪些？其影響有多大？我們又該如何應(yīng)對(duì)？

    陳奮：這一年很多大網(wǎng)站發(fā)生了轟動(dòng)社會(huì)的安全事件，比如眾多社區(qū)網(wǎng)站的密碼泄露，計(jì)生委、人事考試局、民政局、中國(guó)藍(lán)協(xié)等一批政府機(jī)構(gòu)類網(wǎng)站被黑被篡改，這些都折射出當(dāng)前互聯(lián)網(wǎng)安全形勢(shì)嚴(yán)峻，網(wǎng)絡(luò)攻擊行為已日漸成為年輕人爭(zhēng)相效仿、引起為傲的技術(shù)攀比手段，同時(shí)也成為一些不法分子謀取非法利益的重要手段。據(jù)了解，2011年全國(guó)各地公安機(jī)關(guān)偵辦涉網(wǎng)案件2.7萬(wàn)起，抓獲涉網(wǎng)違法犯罪嫌疑人5.8萬(wàn)人，安全形勢(shì)如不能很好地預(yù)防與控制，將會(huì)對(duì)互聯(lián)網(wǎng)行業(yè)的發(fā)展產(chǎn)生嚴(yán)重影響。

    安全狗自上線以來(lái)，幫助數(shù)十萬(wàn)的站長(zhǎng)與服務(wù)器管理者提高服務(wù)器與網(wǎng)站的安全防御能力，抵御不法分子的探測(cè)與入侵，并成功攔截了457，595，018次入侵攻擊。根據(jù)安全狗用戶反饋的數(shù)據(jù)，我們排列了用戶最關(guān)注的網(wǎng)站及服務(wù)器安全問(wèn)題：DDOS攻擊、網(wǎng)站被篡改、網(wǎng)站敏感數(shù)據(jù)被下載、網(wǎng)站被掛馬、網(wǎng)站被注入攻擊等等。

    中國(guó)IDC圈：用戶又應(yīng)該如何應(yīng)對(duì)上面這些安全問(wèn)題？

    陳奮：服務(wù)器安全和網(wǎng)站安全是一個(gè)綜合的系統(tǒng)工程，沒(méi)有絕對(duì)的安全，只有相對(duì)的安全，這一年很多轟動(dòng)的攻擊都是針對(duì)一些大網(wǎng)站。做為我們普通的用戶，我們最重要是做好平時(shí)的防范工作，盡量讓損失降到最低。安全狗軟件，開發(fā)的目的也就是希望能幫助廣大的用戶提高這方面的防范能力。

    站長(zhǎng)朋友們可以從以下幾個(gè)方面入手，做好服務(wù)器與網(wǎng)站的安全防范工作：服務(wù)器環(huán)境安全：網(wǎng)站安全離不開網(wǎng)站所在的服務(wù)器的安全，因此要保證服務(wù)器安全。首先要做好服務(wù)器系統(tǒng)的安全設(shè)置，其次要關(guān)閉不必要的端口和不必要的服務(wù)。網(wǎng)站權(quán)限安全：網(wǎng)站的權(quán)限要進(jìn)行一定控制，一般針對(duì)網(wǎng)站我們要單獨(dú)建立用戶。網(wǎng)站自身的安全：一般針對(duì)網(wǎng)站的攻擊包括SQL注入攻擊、跨站腳本攻擊（XSS）以及黑客針對(duì)上傳漏洞上傳網(wǎng)馬、掛馬、掛黑鏈以及篡改方面等。要避免上述攻擊，可以采取幾個(gè)手段：保證網(wǎng)站代碼本身的安全性、嚴(yán)格限制上傳文件的后綴、采用第三方的防御工具進(jìn)行保護(hù)，如網(wǎng)站安全狗軟件。

    中國(guó)IDC圈：據(jù)悉，安全狗一直專注于安全領(lǐng)域在做一些研發(fā)，主要涉及哪些方面的呢？面向的客戶群是怎樣的？

    陳奮：安全狗軟件一直致力于解決服務(wù)器安全和網(wǎng)站安全面臨的問(wèn)題，目前安全狗產(chǎn)品包括了服務(wù)器安全狗、網(wǎng)站安全狗及安全狗云中心等一系列面向服務(wù)器及網(wǎng)站安全的軟件。

    有服務(wù)器、有網(wǎng)站的地方，就有安全狗軟件的市場(chǎng)。通過(guò)市場(chǎng)調(diào)研和前期市場(chǎng)推廣工作，我們將目標(biāo)用戶分為以下4個(gè)群體：站長(zhǎng)用戶、IDC運(yùn)營(yíng)商、企業(yè)用戶、政府用戶。

    中國(guó)IDC圈：安全狗軟件與傳統(tǒng)的殺毒軟件的區(qū)別在哪里？安全狗軟件主要的亮點(diǎn)或是特點(diǎn)有哪些？目前有很多安全軟件都是免費(fèi)的，安全狗軟件又有哪些免費(fèi)服務(wù)呢？

    陳奮：安全狗其實(shí)就是一個(gè)安全軟件，我們跟傳統(tǒng)的殺毒軟件相同點(diǎn)在于，我們都是利用系統(tǒng)驅(qū)動(dòng)層來(lái)開發(fā)各種主動(dòng)防御的功能，如DDOS防火墻、ARP防火墻、系統(tǒng)賬號(hào)保護(hù)和文件系統(tǒng)保護(hù)等。不同的在于，傳統(tǒng)的殺毒軟件更偏向于內(nèi)定好的規(guī)則，如病毒庫(kù)和一些行為特征來(lái)對(duì)病毒進(jìn)行控制和查殺。而安全狗除了一些內(nèi)定好的規(guī)則外，開放更多的接口讓用戶來(lái)自定義滿足自己要求的規(guī)則，特別是針對(duì)服務(wù)器安全防御方面。

    安全狗提供的是免費(fèi)的優(yōu)質(zhì)產(chǎn)品加服務(wù)的概念，用戶可以在我們的官網(wǎng)直接免費(fèi)下載安裝軟件，在使用過(guò)程中如果遇到任何與安全狗產(chǎn)品相關(guān)的問(wèn)題，都可以獲得我們客服人員、技術(shù)支持人員的幫助。其次，我們的產(chǎn)品采用內(nèi)核驅(qū)動(dòng)的方式，將資源耗用降到最低，在幾乎不對(duì)服務(wù)器、網(wǎng)站運(yùn)營(yíng)產(chǎn)生影響的情況下，最大程度保護(hù)服務(wù)器和網(wǎng)站安全。再次，針對(duì)大部分個(gè)人站長(zhǎng)對(duì)服務(wù)器安全配置不夠熟悉的情況，我們努力將產(chǎn)品打造成簡(jiǎn)便、快速、安裝之后無(wú)需進(jìn)行任何配置即可上手使用的傻瓜式服務(wù)器安全防護(hù)軟件。

    目前服務(wù)器安全狗和網(wǎng)站安全狗上所有的功能，如基于內(nèi)核驅(qū)動(dòng)的抗DDOS攻擊、抗ARP攻擊、抗WEBCC攻擊、基于內(nèi)核驅(qū)動(dòng)的文件系統(tǒng)主動(dòng)保護(hù)、基于內(nèi)核驅(qū)動(dòng)的服務(wù)器的主動(dòng)防御、網(wǎng)馬掃描及查殺、網(wǎng)馬主動(dòng)防御、防SQL注入功能、防XSS跨站攻擊功能、防盜鏈防下載，這些功能，我們承諾永久免費(fèi)。未來(lái)云中心上線后，我們會(huì)提供網(wǎng)頁(yè)防篡改、服務(wù)器應(yīng)急響應(yīng)等收費(fèi)功能，滿足部分高端需求的用戶。

    中國(guó)IDC圈：近年來(lái)，國(guó)內(nèi)云計(jì)算發(fā)展如火如荼并成為趨勢(shì)，安全狗是如何來(lái)迎合如此形勢(shì)的呢？或是安全狗與云計(jì)算的切合點(diǎn)在哪里？據(jù)悉，安全狗近日推出了云安全中心平臺(tái)，能簡(jiǎn)單介紹一下嗎？

    陳奮：云安全是云計(jì)算延伸出來(lái)的概念，云安全需要解決分布在大量分布式計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)的安全、黑客攻擊的防御以及用戶隱私的安全，這要求提供云計(jì)算安全的企業(yè)需要具有強(qiáng)大的安全核心技術(shù)、足夠的用戶基數(shù)和雄厚的資金支撐。安全狗推出的云計(jì)算安全系統(tǒng)“安全狗云安全中心”，是一個(gè)實(shí)現(xiàn)基于SaaS模式的服務(wù)器和網(wǎng)站主動(dòng)監(jiān)控、主動(dòng)防御、主動(dòng)告警的SaaS+C（云+端）安全平臺(tái)。安全狗的云+端模式，是指安全狗云安全中心+已擁有幾十萬(wàn)用戶的安全狗軟件。其中的“云”所指安全狗云安全中心，是安全狗團(tuán)隊(duì)經(jīng)過(guò)近一年時(shí)間精心研發(fā)的、利用云計(jì)算技術(shù)打造的云安全平臺(tái)：“端”所指的安全狗軟件，自上線以來(lái)已發(fā)展至幾十萬(wàn)的客戶，并每個(gè)月以幾萬(wàn)級(jí)的速度增長(zhǎng)。隨著軟件客戶數(shù)據(jù)的大量積累，安全狗云安全中心的“云端辨別”能夠精準(zhǔn)、快速地判斷出新型木馬、網(wǎng)馬及攻擊特征，并將鑒定結(jié)果在極短的時(shí)間內(nèi)到達(dá)所有的用戶。

    中國(guó)IDC圈：第七屆中國(guó)IDC產(chǎn)業(yè)年度大典召開在即，對(duì)于本屆大會(huì)您又有哪些期待呢？

    陳奮：IDC產(chǎn)業(yè)年度大典是每年IDC企業(yè)的盛會(huì)，首先非常感謝IDC圈這么多年來(lái)為IDC及相關(guān)企業(yè)所做的付出與努力，讓我們這些企業(yè)每年都有機(jī)會(huì)共聚一堂，溝通新技術(shù)與新模式，暢談合作與發(fā)展，IDC產(chǎn)業(yè)年度大典對(duì)IDC行業(yè)的發(fā)展做出了功不可沒(méi)的貢獻(xiàn)。

    這次大會(huì)的主題是“精細(xì)運(yùn)營(yíng)、創(chuàng)新服務(wù)”，我們也希望通過(guò)這次大會(huì)與廣大IDC企業(yè)一同學(xué)習(xí)，將“精細(xì)運(yùn)營(yíng)、創(chuàng)新服務(wù)”之道更好地應(yīng)用到企業(yè)的日常經(jīng)營(yíng)管理中去，提高企業(yè)的核心競(jìng)爭(zhēng)力，為產(chǎn)業(yè)的發(fā)展貢獻(xiàn)自己的力量。

    安全狗做為云計(jì)算安全產(chǎn)品提供商，希望在這次大會(huì)中能與更多的企業(yè)溝通，了解他們的需求，與他們一起探討新形勢(shì)下更好的安全解決方案。云計(jì)算是未來(lái)發(fā)展的重要方向，云安全是關(guān)系云計(jì)算是否可以健康長(zhǎng)遠(yuǎn)發(fā)展的重要條件，我們希望與更多的云計(jì)算提供廠商、云安全提供廠商共赴一堂，同謀發(fā)展。

    最后非常感謝IDC圈給安全狗的這次機(jī)會(huì)，并祝IDC產(chǎn)業(yè)年度大典順利并圓滿地召開。