网络安全形势严峻 选择合适的防护方式

    如今，网络安全形势不容乐观，网页篡改、网络仿冒等各类网络安全事件时有发生。

　  近日，热门数据库管理工具phpMyAdmin被黑客植入后门，黑客借此可获取服务器最高权限，完全控制服务器并窃取任意数据。经查，被篡改的phpMyAdmin由世界最大的开源软件开发网站SourceForge.net的韩国CDN节点流出，该网站同被黑客入侵。phpMyAdmin是一款Web数据库管理工具，用户遍及全球，但由于它必须安装在 Web 服务器中，所以一旦黑客入侵并获取高级访问权限，则直接危及服务器核心数据。

    在9月12日在2012年互联网大会之“网络安全与网络诚信论坛”上，国家计算机网络应急技术处理协调中心副主任云晓春，介绍了当前国内网络安全的形式。

    在基础网络安全的领域，针对运行系统发生的网络安全事件依旧很频繁。电信运营企业存在的网络安全的隐患不容忽视。根据CNVD收录的统计发现，电信运营企业设备漏洞74个，高危漏洞53个，网络供给今年上半年攻击21.4%的事件涉及到网络安全；

    在公共网络安全方面，2012年上半年比较经典的当属“阿帕奇”远程代码执行漏洞，其实这个漏洞2010年就被公开了，从今年4月针对该漏洞的安全事件才大幅度的出现。还有就是“火焰”病毒，被卡巴斯基称为有史以来最复杂的病毒，在国内捕获到的“火焰”病毒变种文件有六个；

    在公共网络环境安全上，今年上半年发现了824万个主机感染了木马和僵尸程序。从控制端的角度来说，今年上半年一共发现了近20万个木马和僵尸的控制端IP，其中有近2.79万个位于境内，控制境内主机数量779万个。

    而这些数据也说明网络在外表平静的现象之下，实际上波涛汹涌。我们应充分认识到网络安全事件和互联网是相伴随的，在享受互联网便利的同时，要面对网络安全带来的危害。

    那要如何兼顾网络安全与发展呢？实际上很多企业很早就已经有了网络安全意识，而且采取了很多相应的措施，比如采用NAT、防火墙以及代理服务器设备。然而，很多企业每年花在维护网络安全方面的费用依旧很高。下面笔者介绍几种方式，仅供参考：

    一是VPN。VPN是企业解决网络安全问题和企业发展问题的首选，这是由其特性决定的。

    VPN是 Virtual Private Network的简称，中文的意思是虚拟专用网络。指的是在公用网络上建立专用网络的技术。VPN属于远程访问技术，简单地说就是利用公网链路架设私有网络。实质上就是利用加密技术在公网上封装出一个数据通讯隧道，来达到安全通信的一种技术工具。在企业解决网络安全问题和企业发展问题上，是一个不错的选择。而从它的特性上也可以看出：它是一个网络安全产品，它的安全实现方式是利用加密技术。它具有远程接入的功能，还可以让企业享受到跨区域的局域网应用。

    企业的网络安全是第一位的，企业除了使用防火墙设备以外，还可以同时使用VPN这样的网络传输安全工具，进行全方位的保护。

    二、安全软件。其实现在市面上的安全软件还是蛮多选择的。如安全狗、D盾、护卫神等等。这里我介绍一下安全狗的内容。

    安全狗是服务器安全防护软件，包括服务器安全狗和网站安全狗。昨日（9月26日）安全狗研发公司安全狗互联网安全实验室（http://www.safedog.cn ）推出了升级版服务器安全狗和网站安全狗，分别是服务器安全狗v3.3版和网站安全狗。在功能上座了进一步的优化和新增了多项功能，更好的满足了用户的安全防御需求。

    服务器安全狗具有服务器系统优化、服务器漏洞补丁修复、服务器程序守护、远程桌面监控、文件目录守护、系统帐号监控、DDOS防火墙、ARP防火墙、安全策略设置以及邮件实时告警等功能，在服务器安全狗v3.3版中，对这些功能进行了完善，更符合用户的需要。如增加体检扫描界面，支持一键优化系统 、文件目录守护增加子目录白名单、帐户守护界面拆分出帐户优化界面、新增对一些影子帐户的处理、修复垃圾扫描造成界面崩溃。

    网站安全狗具有网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理等，在网站安全狗v2.4版中，新增对IP:端口、域名、端口站点形式的支持；新增网马、挂马主动防御，禁止特定文件上传，IIS目录漏洞、短文件名漏洞防护功能；新增网页防篡改功能（结合安全狗云安全中心使用）；CC防护引入会话机制，防止误拦截；优化IIS分号漏洞防护算法与SQL注入防护算法，防止被绕过；网马扫描新增自定义扫描 ；SQL注入新增白名单、XSS防护规则 ；域名选择对话框新增查找功能 ；防盗链信任域名增加对*.顶级域名 的支持；加强防盗链Session防护功能 ；对日志界面与CPU监控界面内存管理进行优化，占用更少内存 ；优化插件架构,提高运行效率等。这些组合在一起，更好滴用户服务，提供安全防御功能。

    安全狗自推出以来，就受到广大用户的支持，安装量在不断的增加，同时也和众多IDC企业建立了合作联盟的关系。作为资深的服务器安全专家，安全狗互联网安全实验室，也将针对不断变化的网络安全环境，积极的改进产品功能，跟进满足用户需求。

    对企业来说，尤其是对信息安全保密程度较高的金融行业来说，稍有不慎，或许是致命的。因此，拥有一套保障信息安全的解决方案和机制是多么重要。产品有很多，重要的是选择一款性能好的又适合自己的产品。

    安全，亘古不变的话题。让安全更有保证，或许你可以考虑下安全狗。