【51CTO.com 獨家采訪】國內安全廠商啟明星辰認為：2009年的安全防御需求有兩個特點，一是從網絡防護走向應用防護，特別是WEB應用安全防護。二是從單層防御走向綜合防御，采用不同的防御手段解決不同的安全問題。而另一家安全廠商天融信則認為：DDoS才是一直以來網絡安全威脅的詬病，其次是帶寬濫用造成的一些企業(yè)網絡性能瓶頸。

您對此怎么看？您認為2009年數據中心面臨的黑客攻擊有哪些明顯變化？對此，您做了哪些防范工作？

——海灣集團本部信息中心高級工程師 楊歡

[[7815]]498)this.style.width=498;" height=132> 

海灣集團本部信息中心高級工程師 楊歡

WEB應用層面的攻擊避開了防火墻的底層防護，這種攻擊手段更為簡單并且難以預料，應用防護在今后的很長時間內都將是一個重中之重的任務，同時也要采取多種應變措施，綜合防御抵御黑客入侵。

2009年黑客攻擊還會在后門、木馬、監(jiān)聽、DDoS上下功夫，但是很多攻擊行為已經從服務器攻擊逐步轉向客戶機，通過控制更多的傀儡機尋找感興趣的資源，這種攻擊行為更為隱蔽和危險。所以我們在做了大量的安全防范的同時，還要加強交互的安全意識，從根本上斷絕黑客的攻擊渠道。

#p#

——山東沃華醫(yī)藥科技股份有限公司信息中心高級工程師 張魯峰

[[7816]]498)this.style.width=498;" height=720> 

山東沃華醫(yī)藥科技股份有限公司信息中心高級工程師張魯峰

本人認為黑客攻擊主要有：蠕蟲、后門、rootkits、DoS和sniffer等。從互聯網應用情況來看，這些手段都體現了較大的破壞力。對于用戶來講，隨著在互聯網上面業(yè)務的開展，安全形式會更加嚴峻，因為，上述攻擊手段的新變種，與以往出現的相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統(tǒng)層次。從web程序的控制程序到內核級rootkits，攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

本人企業(yè)的防范措施，手段主要是防火墻過濾、內網防毒、動態(tài)加密和身份認證，等等。

#p#

——石景山古城外語學校信息中心主任兼榮欣IT培訓中心CIO 張琦

[[7817]]498)this.style.width=498;" height=115> 

石景山古城外語學校信息中心主任兼榮欣IT培訓中心CIO張琦

根據我們的了解，一些企業(yè)在應用系統(tǒng)研發(fā)的過程中可能就遭遇了病毒或者木馬的攻擊，而在正式遷移到生產網絡之后，這些隱藏的攻擊就能爆發(fā)，而在數據中心的傳統(tǒng)安全防御狀況下，我們很難發(fā)現服務器主機相互感染的情況。另外，數據中心作業(yè)企業(yè)核心機密信息的主要資源，其實是一些有目的性的黑客關注的領域，因此可以將攻擊的改變確定為：目的性更強。

#p#

——第一視頻 運維部經理 魏川

[[7818]]498)this.style.width=498;" height=415> 

第一視頻 運維部經理 魏川

感覺這兩個特點方向選擇都很正確，WEB應用防護在2009年要偏重一點，因為由于WEB程序漏洞或是服務器漏洞導致被黑客利用掛馬等案例頻頻出現。很多媒體經常報道某某大型網站被黑被掛馬，訪問到此網站的用戶都有可能中病毒木馬。所以感覺WEB應用安全防護加強很重要。

單一防御現在很難滿足實際需求，最早的安全防護大家意識中只要有防火墻設置好相應訪問策略就可安全無憂，但隨著新技術的發(fā)展，攻擊手段、病毒傳播方式等破壞行為也走上了多元化道路，要想做好防御工作就要考慮到向綜合防御發(fā)展。比如使用防火墻技術、入侵檢測技術、漏洞掃描技術和物理隔離技術等多元化的防御手段來確保安全性。

51CTO編者按：隨著SNS和云計算的不斷深入，以后WEB這類的應用層安全將成為數據中心的重中之重。很多駭客的入侵手段都是通過WEB打開缺口，再提升權限植入rootkit。想做好這方面的防護，沒有從網關到反病毒軟件的整體解決方案的話很難抑制此類威脅。很多廠商都在自己的IPS產品里增加了對應用層的防護規(guī)則。

#p#

——帝聯科技 技術總裁 楊載潤

[[7819]]

楊載潤

答：網絡的安全防范是互聯網的永恒話題之一，網絡及應用技術的推陳出新，攻擊手段卻也越來越多。攻擊手段諸如Ddos攻擊、通過操作系統(tǒng)漏洞、Web、Dns等應用的漏洞攻擊等，前者。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響，而分布于全球的幾千個攻擊將會產生致命的后果，后者頻繁的發(fā)生為維護造成過多困擾，這些安全隱患及難題增加了數據中心運營商的運維難度及運營成本。

從網絡防護走向應用防護，從單層防御走向綜合防御是安全領域的必然走向趨勢，專業(yè)的數據中心運營商應該從運營之初就需要全面綜合的考慮安全問題，科學合理的部署安全解決方案，方能提供品質服務。

另外特別提及，基于中國特有的國情，安全廣義上還包括信息安全，最近以政府為主導的“打黃掃非”如火如荼，如何凈化互聯網的內容，是給網絡安全廠商提出的新的課題。

【編輯推薦】

1. 2009數據中心變化之IT身份認證
2. 六省斷網主角DNSPod成立公司:綠盟等聯合投資
3. 利用Linux系統(tǒng)IP偽裝抵住黑客攻擊
4. Vista、Leopard、Linux 三大OS黑客大賽各顯神通
5. 企業(yè)需要在應用程序開發(fā)時保證數據安全
6. “云”火墻讓Cisco防火墻能夠與眾不同