51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

2009数据中心变化之IT防黑客

原创
作者:鲜橙加冰(王文文)
安全
2009年的安全防御需求有两个特点,一是从网络防护走向应用防护,特别是WEB应用安全防护。二是从单层防御走向综合防御,采用不同的防御手段解决不同的安全问题。您对此怎么看?您认为2009年数据中心面临的黑客攻击有哪些明显变化?对此,您做了哪些防范工作?WEB应用层面的攻击避开了防火墙的底层防护,这种攻击手段更为简单并且难以预料,应用防护在今后的很长时间内都将是一个重中之重的任务,同时也要采取多种应变措施,综合防御抵御黑客入侵。

【51CTO.com 独家采访】国内安全厂商启明星辰认为:2009年的安全防御需求有两个特点,一是从网络防护走向应用防护,特别是WEB应用安全防护。二是从单层防御走向综合防御,采用不同的防御手段解决不同的安全问题。而另一家安全厂商天融信则认为:DDoS才是一直以来网络安全威胁的诟病,其次是带宽滥用造成的一些企业网络性能瓶颈。

 

您对此怎么看?您认为2009年数据中心面临的黑客攻击有哪些明显变化?对此,您做了哪些防范工作?

——海湾集团本部信息中心高级工程师 杨欢

[[7815]]498)this.style.width=498;" height=132> 

海湾集团本部信息中心高级工程师 杨欢

WEB应用层面的攻击避开了防火墙的底层防护,这种攻击手段更为简单并且难以预料,应用防护在今后的很长时间内都将是一个重中之重的任务,同时也要采取多种应变措施,综合防御抵御黑客入侵。

2009年黑客攻击还会在后门、木马、监听、DDoS上下功夫,但是很多攻击行为已经从服务器攻击逐步转向客户机,通过控制更多的傀儡机寻找感兴趣的资源,这种攻击行为更为隐蔽和危险。所以我们在做了大量的安全防范的同时,还要加强交互的安全意识,从根本上断绝黑客的攻击渠道。

#p#

——山东沃华医药科技股份有限公司信息中心高级工程师 张鲁峰

[[7816]]498)this.style.width=498;" height=720> 

山东沃华医药科技股份有限公司信息中心高级工程师张鲁峰

本人认为黑客攻击主要有:蠕虫、后门、rootkits、DoS和sniffer等。从互联网应用情况来看,这些手段都体现了较大的破坏力。对于用户来讲,随着在互联网上面业务的开展,安全形式会更加严峻,因为,上述攻击手段的新变种,与以往出现的相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从web程序的控制程序到内核级rootkits,攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。

本人企业的防范措施,手段主要是防火墙过滤、内网防毒、动态加密和身份认证,等等。

#p#

——石景山古城外语学校信息中心主任兼荣欣IT培训中心CIO 张琦

[[7817]]498)this.style.width=498;" height=115> 

石景山古城外语学校信息中心主任兼荣欣IT培训中心CIO张琦

根据我们的了解,一些企业在应用系统研发的过程中可能就遭遇了病毒或者木马的攻击,而在正式迁移到生产网络之后,这些隐藏的攻击就能爆发,而在数据中心的传统安全防御状况下,我们很难发现服务器主机相互感染的情况。另外,数据中心作业企业核心机密信息的主要资源,其实是一些有目的性的黑客关注的领域,因此可以将攻击的改变确定为:目的性更强。

#p#

——第一视频 运维部经理 魏川

[[7818]]498)this.style.width=498;" height=415> 

第一视频 运维部经理 魏川

感觉这两个特点方向选择都很正确,WEB应用防护在2009年要偏重一点,因为由于WEB程序漏洞或是服务器漏洞导致被黑客利用挂马等案例频频出现。很多媒体经常报道某某大型网站被黑被挂马,访问到此网站的用户都有可能中病毒木马。所以感觉WEB应用安全防护加强很重要。

单一防御现在很难满足实际需求,最早的安全防护大家意识中只要有防火墙设置好相应访问策略就可安全无忧,但随着新技术的发展,攻击手段、病毒传播方式等破坏行为也走上了多元化道路,要想做好防御工作就要考虑到向综合防御发展。比如使用防火墙技术、入侵检测技术、漏洞扫描技术和物理隔离技术等多元化的防御手段来确保安全性。

51CTO编者按:随着SNS和云计算的不断深入,以后WEB这类的应用层安全将成为数据中心的重中之重。很多骇客的入侵手段都是通过WEB打开缺口,再提升权限植入rootkit。想做好这方面的防护,没有从网关到反病毒软件的整体解决方案的话很难抑制此类威胁。很多厂商都在自己的IPS产品里增加了对应用层的防护规则。

#p#

——帝联科技 技术总裁 杨载润

[[7819]]

杨载润

答:网络的安全防范是互联网的永恒话题之一,网络及应用技术的推陈出新,攻击手段却也越来越多。攻击手段诸如Ddos攻击、通过操作系统漏洞、Web、Dns等应用的漏洞攻击等,前者。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响,而分布于全球的几千个攻击将会产生致命的后果,后者频繁的发生为维护造成过多困扰,这些安全隐患及难题增加了数据中心运营商的运维难度及运营成本。

从网络防护走向应用防护,从单层防御走向综合防御是安全领域的必然走向趋势,专业的数据中心运营商应该从运营之初就需要全面综合的考虑安全问题,科学合理的部署安全解决方案,方能提供品质服务。

另外特别提及,基于中国特有的国情,安全广义上还包括信息安全,最近以政府为主导的“打黄扫非”如火如荼,如何净化互联网的内容,是给网络安全厂商提出的新的课题。

 

【编辑推荐】

  1. 2009数据中心变化之IT身份认证
  2. 六省断网主角DNSPod成立公司:绿盟等联合投资
  3. 利用Linux系统IP伪装抵住黑客攻击
  4. Vista、Leopard、Linux 三大OS黑客大赛各显神通
  5. 企业需要在应用程序开发时保证数据安全
  6. “云”火墙让Cisco防火墙能够与众不同

 

 

责任编辑:王文文 来源: 51CTO.com
数据中心之变安全
相关推荐
2009数据中心变化IT防毒
2009年在内的任何时候,企业数据中心用户在防病毒方面的需求并无变化,针对恶意程序的查杀数量、响应时间和实时监测方面依然是这方面的关键需求。您对此是否认同?您认为2009年数据中心在防病毒方面的需求有哪些变化?您是如何应对这种变化的?

2009-12-28 00:00:00

2009数据中心变化IT容灾备份
RSA首席技术官认为在2009数据中心中,为了应对各种安全威胁,提升安全防御水平,身份认证方面正在从静态安全转移到动态智能安全。您是否认同这种观点?您认为,在身份认证和数字证书方面有哪些明显的变化?您是在这方面做了哪些工作?

2009-12-28 00:20:52

2009数据中心变化IT运维
目前,IT运维系统被业内人士分成了NSM、ITSM和BSM三个类型,这三个类型分别对应着不同的客户需求。在2009年,用户对于IT运维系统的看法究竟在何处?用户对于IT运维系统的实施又到了何种程度?51CTO带着这样的问题采访了一些用户,我们这就来看看用户对于IT运维系统的看法。

2009-12-27 19:06:18

2009数据中心变化IT身份认证
RSA首席技术官认为在2009数据中心中,为了应对各种安全威胁,提升安全防御水平,身份认证方面正在从静态安全转移到动态智能安全。您是否认同这种观点?您认为,在身份认证和数字证书方面有哪些明显的变化?您是在这方面做了哪些工作?

2009-12-28 00:12:03

2009数据中心之变IT基础系统变化总结
服务器稳定性性能需求是核心,虚拟化应用大发展,操作系统……这就是此次专题中51CTO.com记者从用户中得到的答案。

2009-12-27 18:23:04

IT基础系统
2009数据中心机柜、UPS变化厂商说
随着网络的急剧发展,数据呈现出爆炸式的增长势头,主流IT服务供应商们,尤其是网络服务商需要部署更多的服务器,而诸多的服务器的部署和升级,则意味着对制冷和电力的高度需求。

2009-12-27 17:32:56

机柜UPS
数据中心审计需求的变化
数据中心必须注意的审计需求尚未完全颠覆,但正在发生显著变化。如果没有注意到这一点,并且数据中心审计策略还停留在2010年代,那么现在是时候弄清楚如何满足新的和正在出现的审计需求了。

2023-10-23 16:39:38

数据中心服务器
如何看待数据中心网络架构变化
在不太遥远的过去,数据中心内的流量转发是简单的。一个IP地址将与另一个IP地址实现通讯。这些地址属于端点——裸金属主机或虚拟机与其他裸露的金属主机或虚拟机实现通讯。这些IP地址之间的路径被称为数据中心交换机,就像路由和桥接表中的入口。

2016-12-05 14:07:42

数据中心网络架构大数据
2009数据中心安全之变:数据泄漏须加强 病毒查杀能力为重
当看到有越来越多的数据中心成为企业发展的关键平台时,我们恐怕不难发现这中间的变化。2009年12月,51CTO记者有幸就数据中心变化这样的主题,采访了北京卡巴斯基科技有限公司产品部经理高祎玮先生。

2009-12-28 10:34:55

数据中心安全之变数据防泄漏
数据中心“变” 网络
数据中心之“变”网络

2009-12-31 16:22:57

数据中心之“变” 网络
数据中心“变” 安全
数据中心之“变”安全

2009-12-31 16:29:43

数据中心之“变” 安全
2009数据中心之变——简化的网络
2009年用户需求不断迈进,新兴技术不断出现,在这些新兴技术得到广泛应用的同时,我们发现一直以来保持不变的数据中心也在不断的变化,或许这已经成为了一种客观规律。

2009-12-28 01:39:06

2009数据中心之变简化的网络
2009数据中心之变——布线用户篇
2009年用户需求不断迈进,新兴技术不断出现,在这些新兴技术得到广泛应用的同时,我们发现一直以来保持不变的数据中心也在不断的变化,或许这已经成为了一种客观规律。布线方面有些什么变化呢?下面我们从用户的视角来看一看。

2009-12-28 00:31:57

2009数据中心之变布线
2009数据中心之变——布线厂商篇
2009年用户需求不断迈进,新兴技术不断出现,在这些新兴技术得到广泛应用的同时,我们发现一直以来保持不变的数据中心也在不断的变化,或许这已经成为了一种客观规律。布线方面有些什么变化呢?下面我们从厂商的视角来看一看。

2009-12-28 00:29:18

2009数据中心之变布线
数据中心行业带来革命性变化
全球经济因大流行的影响而受到影响,但数据中心和云解决方案在加速为社会和行业提供数字基础设施和开发所需的数字基础设施以及新的数字消费习惯方面起着主导作用。

2020-12-08 17:15:27

数据中心云计算IT
数据中心最近网络架构的变化
由于混合云与容器网络的出现,数据中心网络比以往任何时候都更加复杂。现在已经不再是遵循简单的原则,IT就容易成功的时代。现代的数据中心网络更加复杂,也更加的自动化。

2017-11-20 20:22:26

数据中心网络架构IT
数据中心网络架构的新变化
在端点之间的通信流并没有什么太复杂的。网络地址转换、加密或隧道传播中很少出现。这些功能往往位于数据中心边缘,与受信任外围设备进行通信。

2017-09-14 08:24:27

2009数据中心建设热点是什么?
一项新的全球范围内的研究表明:为了降低成本、减少经营风险,有80%的受访者计划在未来的12个月内实施数据中心单个改造。

2009-04-09 19:14:04

数据中心虚拟化云计算
2009数据中心之变——网络优化用户篇
2009年用户需求不断迈进,新兴技术不断出现,在这些新兴技术得到广泛应用的同时,我们发现一直以来保持不变的数据中心也在不断的变化,或许这已经成为了一种客观规律。网络优化方面有些什么变化呢?下面我们从用户的视角来看一看。

2009-12-28 00:42:20

2018开放数据中心峰会亮点——数据中心白皮书
一年一度开放数据峰会将于2018年10月1617日在北京国际会议中心召开,每年峰会汇聚数千名数据中心专家,吸引40多家主流媒体进行全方位报道,开放数据中心峰会已成为数据中心行业的一大盛事!

2018-09-14 12:03:23

开放数据中心峰会
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服