网络安全要从服务器源头抓起
在互联网时代,网络安全总是与全球十多亿网民的利益息息相关。在信息共享与个人隐私并存的虚拟世界,黑客的无所不能,总让人胆战心惊。
美国最近发布的一份报告颇为吸引国人的关注。美国一家名为“Medius Research”的研究机构通过在美国和加拿大政府间与民间机构的合作,通过一些主观的信息分析,最终定稿一份题为《中国的网络间谍与美国国家安全》的报告。报告称,从去年到今年,频繁向美国政府、军队和企业发动网络攻击的最大攻击源来自中国海南。
国内专家表示并不认可报告的逻辑与推理。专家认为,随着网络技术的飞速发展,黑客进行攻击时往往对自己的IP地址进行伪装,或者通过远程操纵其他的计算机来实现攻击,因此,追踪真正的IP地址的复杂性加之黑客攻击手段的多样化,不能证明黑客来自海南。
在电子邮件方面,美国知名杀毒软件公司赛门铁克发布报告称,大部分美国恶意电邮攻击来自中国浙江绍兴,中国已经成为世界网络黑客帝国。但讽刺的是,据7月15日国外媒体报道,信息安全公司Sophos公布的一份研究报告显示,美国仍然是全球最大的垃圾邮件来源国。不过,国内的黑客攻击及其入侵事件依然不容小觑。日前一个名为“黑客小组”的网站,宣称能够利用黑客技术,不仅能提供英语四六级、公务员等考试成绩修改业务,而且还能修改高考成绩,收费3000元到1.5万元不等。尤其在修改高考成绩方面,涉及到众多莘莘学子的切身利益,引起了一番网上大讨论。从事计算机安全研究的人士表示,从技术上讲,黑客的确能入侵教育部网站修改和增加数据,不过总会留下入侵记录。但黑客技术高手,几乎可以做到修改过后不留痕迹,而且目前我国网络安全尚无法保证万无一失。
黑客的入侵触角容易伸向涉及网络热点事件的网站。最近唐骏“学历门”事件一度成为各大论坛和媒体的焦点,各种质疑和辩论沸沸扬扬,不见平息。唐骏不仅遭遇个人职业生涯最大信誉危机,自己担任总裁CEO的新华都集团官网也被黑客挂上黑链。360安全工程师经过验证表示,新华都官网至少已经受到两波黑客攻击。
网络安全事故可谓层出不穷。在目前火爆的电子商务领域,因为涉及到网上电子支付,更容易成为黑客的目标。在某种程度上来讲,网络黑客已成为全民公敌。而站长网站一旦被挂上了黑链,也就意味着该网站或网站服务器已被黑客攻破,轻则沦为色情、游戏等网站的推广工具,重则沦为木站、钓鱼站,对站长和网民的危害都极其严重。因而防止黑客入侵网站,服务器和机房的选择成为重中之重。据悉,首个中国在美国的数据中心——中国诺网与美国达拉斯机房合建的中诺美国达拉斯机房,具有优越的入侵检测系统,拥有可以防止大部分DDOS攻击的硬件防火墙。在防病毒、防间谍软件、防垃圾邮件、防泄密(钓鱼)、URL阻挡以及内容过滤等具有威胁防御和内容控制功能。如此一来,就为防止服务器遭到破坏,确保服务器安全方面建立了一面稳固的安全网络。
在建站领域,安全稳定的服务器成为站长确保网站系统正常运作、防止重要商业信息、敏感资料遭窃取的首要选择。防止黑客攻击的必备软件应确保服务器装有高性能的防火墙和必备的杀毒软件。选择正规、具有独立机房、同时具有良好的邮件安全防御系统、业界信誉与口碑兼备的服务商是中小站长建站必须要考虑的重要因素。