安全狗陳奮：三步做好網(wǎng)絡(luò)安全防范

    第七屆中國IDC產(chǎn)業(yè)年度大典（http://www.idcquan.com/special/2012idc/）以“精細(xì)運營創(chuàng)新服務(wù)”為主題，云集國內(nèi)外電信專家、互聯(lián)網(wǎng)高層、行業(yè)精英，將針對IDC行業(yè)精細(xì)運營等問題進(jìn)行深入分析和探討。大會將于2013年1月16-18日在國家會議中心隆重召開。

    近日，安全狗技術(shù)總監(jiān)陳奮受邀做客IDC大典新聞會客廳，與記者進(jìn)行了深入交流。

    當(dāng)問及應(yīng)如何來應(yīng)對目前服務(wù)器及網(wǎng)站遇到的主要安全問題時，陳奮表示，服務(wù)器安全和網(wǎng)站安全是一個綜合的系統(tǒng)工程，沒有絕對的安全，只有相對的安全，站長朋友們可以從以下三個方面入手，做好服務(wù)器與網(wǎng)站的安全防范工作：一是服務(wù)器環(huán)境安全；二是網(wǎng)站權(quán)限安全；三是網(wǎng)站自身的安全。

    安全狗技術(shù)總監(jiān)陳奮

    陳奮，07年開始研究和開發(fā)服務(wù)器安全軟件，并一直專注這個領(lǐng)域，曾發(fā)表過三篇個人專利，獲得過廈門科技進(jìn)步三等獎。2010年開始帶領(lǐng)團(tuán)隊專注研發(fā)安全狗軟件，并致力于將安全狗發(fā)展成為服務(wù)器安全領(lǐng)域最全面的安全軟件及服務(wù)提供商。

    中國IDC圈：目前服務(wù)器或是網(wǎng)站遇到的主要安全問題有哪些？其影響有多大？我們又該如何應(yīng)對？

    陳奮：這一年很多大網(wǎng)站發(fā)生了轟動社會的安全事件，比如眾多社區(qū)網(wǎng)站的密碼泄露，計生委、人事考試局、民政局、中國藍(lán)協(xié)等一批政府機(jī)構(gòu)類網(wǎng)站被黑被篡改，這些都折射出當(dāng)前互聯(lián)網(wǎng)安全形勢嚴(yán)峻，網(wǎng)絡(luò)攻擊行為已日漸成為年輕人爭相效仿、引起為傲的技術(shù)攀比手段，同時也成為一些不法分子謀取非法利益的重要手段。據(jù)了解，2011年全國各地公安機(jī)關(guān)偵辦涉網(wǎng)案件2.7萬起，抓獲涉網(wǎng)違法犯罪嫌疑人5.8萬人，安全形勢如不能很好地預(yù)防與控制，將會對互聯(lián)網(wǎng)行業(yè)的發(fā)展產(chǎn)生嚴(yán)重影響。

    安全狗自上線以來，幫助數(shù)十萬的站長與服務(wù)器管理者提高服務(wù)器與網(wǎng)站的安全防御能力，抵御不法分子的探測與入侵，并成功攔截了457，595，018次入侵攻擊。根據(jù)安全狗用戶反饋的數(shù)據(jù)，我們排列了用戶最關(guān)注的網(wǎng)站及服務(wù)器安全問題：DDOS攻擊、網(wǎng)站被篡改、網(wǎng)站敏感數(shù)據(jù)被下載、網(wǎng)站被掛馬、網(wǎng)站被注入攻擊等等。

    中國IDC圈：用戶又應(yīng)該如何應(yīng)對上面這些安全問題？

    陳奮：服務(wù)器安全和網(wǎng)站安全是一個綜合的系統(tǒng)工程，沒有絕對的安全，只有相對的安全，這一年很多轟動的攻擊都是針對一些大網(wǎng)站。做為我們普通的用戶，我們最重要是做好平時的防范工作，盡量讓損失降到最低。安全狗軟件，開發(fā)的目的也就是希望能幫助廣大的用戶提高這方面的防范能力。

    站長朋友們可以從以下幾個方面入手，做好服務(wù)器與網(wǎng)站的安全防范工作：服務(wù)器環(huán)境安全：網(wǎng)站安全離不開網(wǎng)站所在的服務(wù)器的安全，因此要保證服務(wù)器安全。首先要做好服務(wù)器系統(tǒng)的安全設(shè)置，其次要關(guān)閉不必要的端口和不必要的服務(wù)。網(wǎng)站權(quán)限安全：網(wǎng)站的權(quán)限要進(jìn)行一定控制，一般針對網(wǎng)站我們要單獨建立用戶。網(wǎng)站自身的安全：一般針對網(wǎng)站的攻擊包括SQL注入攻擊、跨站腳本攻擊（XSS）以及黑客針對上傳漏洞上傳網(wǎng)馬、掛馬、掛黑鏈以及篡改方面等。要避免上述攻擊，可以采取幾個手段：保證網(wǎng)站代碼本身的安全性、嚴(yán)格限制上傳文件的后綴、采用第三方的防御工具進(jìn)行保護(hù)，如網(wǎng)站安全狗軟件。

    中國IDC圈：據(jù)悉，安全狗一直專注于安全領(lǐng)域在做一些研發(fā)，主要涉及哪些方面的呢？面向的客戶群是怎樣的？

    陳奮：安全狗軟件一直致力于解決服務(wù)器安全和網(wǎng)站安全面臨的問題，目前安全狗產(chǎn)品包括了服務(wù)器安全狗、網(wǎng)站安全狗及安全狗云中心等一系列面向服務(wù)器及網(wǎng)站安全的軟件。

    有服務(wù)器、有網(wǎng)站的地方，就有安全狗軟件的市場。通過市場調(diào)研和前期市場推廣工作，我們將目標(biāo)用戶分為以下4個群體：站長用戶、IDC運營商、企業(yè)用戶、政府用戶。

    中國IDC圈：安全狗軟件與傳統(tǒng)的殺毒軟件的區(qū)別在哪里？安全狗軟件主要的亮點或是特點有哪些？目前有很多安全軟件都是免費的，安全狗軟件又有哪些免費服務(wù)呢？

    陳奮：安全狗其實就是一個安全軟件，我們跟傳統(tǒng)的殺毒軟件相同點在于，我們都是利用系統(tǒng)驅(qū)動層來開發(fā)各種主動防御的功能，如DDOS防火墻、ARP防火墻、系統(tǒng)賬號保護(hù)和文件系統(tǒng)保護(hù)等。不同的在于，傳統(tǒng)的殺毒軟件更偏向于內(nèi)定好的規(guī)則，如病毒庫和一些行為特征來對病毒進(jìn)行控制和查殺。而安全狗除了一些內(nèi)定好的規(guī)則外，開放更多的接口讓用戶來自定義滿足自己要求的規(guī)則，特別是針對服務(wù)器安全防御方面。

    安全狗提供的是免費的優(yōu)質(zhì)產(chǎn)品加服務(wù)的概念，用戶可以在我們的官網(wǎng)直接免費下載安裝軟件，在使用過程中如果遇到任何與安全狗產(chǎn)品相關(guān)的問題，都可以獲得我們客服人員、技術(shù)支持人員的幫助。其次，我們的產(chǎn)品采用內(nèi)核驅(qū)動的方式，將資源耗用降到最低，在幾乎不對服務(wù)器、網(wǎng)站運營產(chǎn)生影響的情況下，最大程度保護(hù)服務(wù)器和網(wǎng)站安全。再次，針對大部分個人站長對服務(wù)器安全配置不夠熟悉的情況，我們努力將產(chǎn)品打造成簡便、快速、安裝之后無需進(jìn)行任何配置即可上手使用的傻瓜式服務(wù)器安全防護(hù)軟件。

    目前服務(wù)器安全狗和網(wǎng)站安全狗上所有的功能，如基于內(nèi)核驅(qū)動的抗DDOS攻擊、抗ARP攻擊、抗WEBCC攻擊、基于內(nèi)核驅(qū)動的文件系統(tǒng)主動保護(hù)、基于內(nèi)核驅(qū)動的服務(wù)器的主動防御、網(wǎng)馬掃描及查殺、網(wǎng)馬主動防御、防SQL注入功能、防XSS跨站攻擊功能、防盜鏈防下載，這些功能，我們承諾永久免費。未來云中心上線后，我們會提供網(wǎng)頁防篡改、服務(wù)器應(yīng)急響應(yīng)等收費功能，滿足部分高端需求的用戶。

    中國IDC圈：近年來，國內(nèi)云計算發(fā)展如火如荼并成為趨勢，安全狗是如何來迎合如此形勢的呢？或是安全狗與云計算的切合點在哪里？據(jù)悉，安全狗近日推出了云安全中心平臺，能簡單介紹一下嗎？

    陳奮：云安全是云計算延伸出來的概念，云安全需要解決分布在大量分布式計算機(jī)上存儲數(shù)據(jù)的安全、黑客攻擊的防御以及用戶隱私的安全，這要求提供云計算安全的企業(yè)需要具有強(qiáng)大的安全核心技術(shù)、足夠的用戶基數(shù)和雄厚的資金支撐。安全狗推出的云計算安全系統(tǒng)“安全狗云安全中心”，是一個實現(xiàn)基于SaaS模式的服務(wù)器和網(wǎng)站主動監(jiān)控、主動防御、主動告警的SaaS+C（云+端）安全平臺。安全狗的云+端模式，是指安全狗云安全中心+已擁有幾十萬用戶的安全狗軟件。其中的“云”所指安全狗云安全中心，是安全狗團(tuán)隊經(jīng)過近一年時間精心研發(fā)的、利用云計算技術(shù)打造的云安全平臺：“端”所指的安全狗軟件，自上線以來已發(fā)展至幾十萬的客戶，并每個月以幾萬級的速度增長。隨著軟件客戶數(shù)據(jù)的大量積累，安全狗云安全中心的“云端辨別”能夠精準(zhǔn)、快速地判斷出新型木馬、網(wǎng)馬及攻擊特征，并將鑒定結(jié)果在極短的時間內(nèi)到達(dá)所有的用戶。

    中國IDC圈：第七屆中國IDC產(chǎn)業(yè)年度大典召開在即，對于本屆大會您又有哪些期待呢？

    陳奮：IDC產(chǎn)業(yè)年度大典是每年IDC企業(yè)的盛會，首先非常感謝IDC圈這么多年來為IDC及相關(guān)企業(yè)所做的付出與努力，讓我們這些企業(yè)每年都有機(jī)會共聚一堂，溝通新技術(shù)與新模式，暢談合作與發(fā)展，IDC產(chǎn)業(yè)年度大典對IDC行業(yè)的發(fā)展做出了功不可沒的貢獻(xiàn)。

    這次大會的主題是“精細(xì)運營、創(chuàng)新服務(wù)”，我們也希望通過這次大會與廣大IDC企業(yè)一同學(xué)習(xí)，將“精細(xì)運營、創(chuàng)新服務(wù)”之道更好地應(yīng)用到企業(yè)的日常經(jīng)營管理中去，提高企業(yè)的核心競爭力，為產(chǎn)業(yè)的發(fā)展貢獻(xiàn)自己的力量。

    安全狗做為云計算安全產(chǎn)品提供商，希望在這次大會中能與更多的企業(yè)溝通，了解他們的需求，與他們一起探討新形勢下更好的安全解決方案。云計算是未來發(fā)展的重要方向，云安全是關(guān)系云計算是否可以健康長遠(yuǎn)發(fā)展的重要條件，我們希望與更多的云計算提供廠商、云安全提供廠商共赴一堂，同謀發(fā)展。

    最后非常感謝IDC圈給安全狗的這次機(jī)會，并祝IDC產(chǎn)業(yè)年度大典順利并圓滿地召開。