7月26日,绿盟科技(NSFOCUS)作为国内的安全领军企业,应邀出席了澳门电脑保安事故协调中心(MOCERT)举办的网络安全技术研讨会。国际信息系统审计协会(ISACA)澳门分会以及澳门创新科技中心也参加了此次会议。在此次会议上,绿盟科技的安全专家阐述了国内互联网安全趋势,演示了DDoS攻击的技术原理和造成的严重后果,并提出行之有效的安全防护措施,获得了与会者的高度评价。
2010年4月9日,据中国国家互联网应急中心在其官方网站公布的《2009年中国互联网网络安全报告》数据显示,国内互联网威胁的前5位分别为网页恶意代码、网络仿冒、网页篡改、病毒蠕虫木马、拒绝服务攻击。中国大陆境内被控制的僵尸主机IP共26.2万余台,而国外有多达16.5万个主机IP参与控制,受感染的主机更多达几千万台。
面对如此严峻的互联网安全形势,绿盟科技安全技术经理陈坤鹏在以“中国互联网安全”为主题的演讲中,分析了目前互联网常见的安全威胁的技术原理,并介绍了如何针对这些安全威胁进行安全防护。来自互联网方面的安全威胁日趋复杂,作为国内网络安全行业的先行者,绿盟科技愿意与行业及用户分享自己的研究成果,一同防御及消减这些安全威胁。”
图1 绿盟科技陈坤鹏讲解互联网安全形势
“对于Botnet而言,DDoS攻击只是其中的一种,Botnet其实是一个平台”,澳门MOCERT负责人唐康先生坦言,“在这个平台上,任何攻击类型都有可能发生”。此外,香港CERT负责人Roy Ko先生也做了题为“信息安全状态与趋势”的精彩演讲,提到互联网上的攻击在全球每个月发生几百次,而且特别集中在与商业运作有关的方面。在瘫痪攻击发起之后,攻击者可能利用伪造的银行或者社交网络页面,骗取用户账户等关键性信息。
十年来,绿盟科技致力于网络和应用安全问题的研究。绿盟科技安全技术团队从底层分析和掌握SQL Injection、XSS、Web Malware、Botnet等威胁的技术原理,从而针对这些互联网安全威胁,凭借扎实深厚的安全服务和安全产品,实现先行预防、实时防护和应急响应与恢复三个阶段的完整方案。此次会议上,绿盟科技还分享了在面对超大规模的DDoS攻击时,如何充分实现实时预警与分层防护,形成全方位的网络安全解决方案,为客户的网络应用贴心服务。
图2 贯穿WEB应用生命周期的安全防护方案
