2019獨角獸企業重金招聘Python工程師標準>>>

?? 2012年世界末日的“爽約”，讓我們迎來了嶄新的一年2013。然而，對于今年網絡安全業來說，卻堪比末日。近日，我們就已看到很多關于“2013年網絡安全”的預測文，安全漏洞、信息數據泄露、惡意軟件、DDOS攻擊、網頁篡改等。

?? 安全漏洞

??? 近日，中國高等教育學生信息網爆出含漏洞，畢業證、學位證很有可能被“套號克隆”。

??? 近來，網上出現一批打著辦理“套號學歷”的販子，稱可辦理“克隆學歷”，不僅是全國統一招生錄取的正規學歷，而且還能通過教育部指定的“中國高等教育學生信 息網”查詢。新京報記者全程跟蹤“套號學歷”的辦理流程，辦理出來的“套號學歷”經中國高等教育學生信息網查詢，的確顯示為真。所謂的套號學歷，就是找一個跟你同名同姓的畢業生，克隆一模一樣的畢業證、學位證，等于你不用上大學，跟你同名的人幫你上了大學。

?? 　另外，據1月4日消息，安全問題反饋平臺烏云今日通過微博發布消息稱，“近期萬網被證明存在安全漏洞，惡意用戶可以任意劫持在萬網注冊的域名，在萬網徹底修復漏洞之前建議各位站長和企業添加對域名的監控，烏云作為萬網的用戶因為萬網漏洞而導致遭受攻擊，并且一段時間內無法訪問且造成了實際的權益損失，作為萬網用戶我們對萬網保持起訴的權利”。

??? 數據泄露

　　黑客入侵網站，非法盜取賬戶密碼信息，給網站和用戶帶來安全威脅。

??? 發生在2011年底的泄密門事件相信至今都讓業界忌憚，其影響力貫穿于整個2012年，泄密門事件余波未平，就又發生了多起電信、金融、電商等泄密事件。據明朝萬達統計，2012年見諸媒體的信息泄密事件超30起；2012年3月，東軟集團被曝商業秘密外泄，約20名員工因涉嫌侵犯公司商業秘密被警方抓捕；2012年5月，1號店90萬用戶信息被500元叫賣；2012年7月，京東、雅虎、Linkedin和安卓論壇累計超過800萬用戶信息泄；2012年11月，“三通一達”等多家快遞公司客戶信息遭販賣......我們可以想象的是，信息泄露事件不會停止，可能會愈演愈烈。

??? 數據防泄密的市場規模在2009年僅有2.5億，到了2011年就增長到了6.8億。進入2012年，數據防泄市場需求更是急速擴大。根據調研機構預測，未來2、3年數據防泄的市場規模將突破50億，其中電信運營商和金融行業的需求最為旺盛。

??? 信息泄密，主要有三種情況：黑客入侵，用戶信息未加密，企業內部員工或外包人員竊密。信息安全同樣適用于2/8原則，大量的信息泄露事件是因為我們基礎工作沒做好。電信運營商、金融、電商等這些與網民十分相關的單位，防泄密更是重中之重。2012年底發布的《關于加強網絡信息保護的決定》，從法律層面對信息保護提出了明確要求。

?? DDOS攻擊不會減少

??? 信息安全行業有句話：DDoS是永不消失的威脅。

??? 2012下半年，美國的金融服務機構成了先進的高帶寬分布式拒絕服務攻擊的目標，攻擊的發起者是有政治和經濟動機的團體。在DDoS攻擊下，一些銀行的在線銀行業務操作經受了嚴重的干擾。

　? 今年這樣的攻擊變得日益普遍，據Gartner分析師Avivah Litan表示，不只銀行會成為目標，企業也不能幸免。據安全公司Prolexic介紹，2012年DDoS攻擊的平均帶寬大約為4.9Gbps，較前一年增長200%。Prolexic表示，2012年攻擊平均流量20Gbps 的DDoS發生頻率驚人。一般來說，銀行“如果試圖阻止欺詐，應該添加DDoS攻擊到檢查清單以便時時提防，”Litan說。“我不預期（攻擊）在2013能減少。相反，從目前它們普遍都能成功來看，我預計它們會增加。”

??? 傳統的DDoS攻擊是通過攻擊者在全球范圍互聯網用戶中建立的僵尸網絡發出的，數以百萬計受感染的機器在用戶不知情中參與攻擊。隨著云計算風潮撲面而來，隨著寬帶提速等云時代的網絡發展，DDoS攻擊升級到百G時代，更加容易塞滿入口帶寬、沖擊轉發丟包、耗盡應用連接。如今的DDoS手段更加簡單直接，云時代的各種虛擬化服務也為其提供了新的滋生場所。

? 　針對性的攻擊

　　去年很多安全事件都成為新聞熱點，包括南卡羅來納稅務部門的一個巨大漏洞，涉及了高針對性的攻擊結合了社會工程技術與先進的數據盜竊木馬和其他惡意程序。在12月，安全公司RSA發布一個類似警報，提醒二十多家銀行注意針對性的攻擊。據Verizon預計，這樣的攻擊還在繼續增加。尤其在金融服務和保險領域，目標巨大、知名度高的企業和公司更容易受到這樣的攻擊。大家要注意警惕。

?? 黑客攻擊在2013年并不會完結

??? 如黑客組織Anonymous日前就發布了“新年聲明”，揚言將在2013年“堅持不懈地”發動各種攻擊。聲明中，匿名者炫耀了自己在2012年對美國、敘利亞和以色列的部分政府機構網站成功地發動了一系列攻擊，同時還制作了一段“總結視頻”。匿名者“放出豪言”：“視頻中的這些行動只是部分‘案例’而已，還有很多不為人知的行動，其中一些行動仍在繼續繼續進行，比如針對敘利亞行動。我們仍在這里( We are still here )。”

??? 盡管匿名者如此猖獗，但依然有人“不信邪”。有人認為由于許多缺乏協調性和目的不清晰的行動以及虛張聲勢，Anonymous 黑客組織在 2013 年將增速放緩。Anonymous 的技術發展已停滯不前，它的慣用伎倆已經被潛在受害者熟知，因此，其攻擊成功率也將下降。?

???? 但不管如何，我們都要做好安全防范工作。

? ? 大規模攻擊日漸增多

　? 最近，邁克菲實驗室監控到幾個攻擊，它們的唯一目標就是盡可能大地導致破壞。預計這類攻擊在2013年將顯著增長。如果攻擊者能夠在大量機器中安裝破壞性惡意軟件，結果將是災難性的。要確保業務正常運轉，生產網絡和 SCADA 工業控制系統應當與常規網絡完全分開，以防遭受攻擊。

?? APT攻擊持續不減愈演愈烈

??? 自2010年Google承認遭受嚴重黑客攻擊之后，APT高級持續性威脅便成為信息安全圈子人盡皆知的“時髦名詞”。APT攻擊行為首先具有極強的隱蔽能力，通常是利用用戶受信的應用程序漏洞來形成攻擊者所需攻擊網絡；其次APT攻擊具有很強的針對性，攻擊觸發之前通常需要收集大量關于用戶業務流程和目標系統使用情況的精確信息，情報收集的過程更是社工藝術的完美展現；當然針對被攻擊環境的各類0day收集更是必不可少的環節。其中，APT的典型代表當屬“火焰”。有人預測，在2013年APT的目標將轉向普羅大眾，包括企業董事長、名流和政治人物。然而，要證實這項預測并不容易。

?? 網絡威脅多 安全產品少不了

??? 2013年及未來的網絡世界中，不同組織或個人之間的網絡沖突或將成為一種常態。一些有組織的團體會繼續使用網絡戰術來嘗試摧毀或破壞其攻擊目標的安全系統及信息資產。2013年的網絡形勢更類似于一場“比武大會”，不同組織和團體都可能會通過網絡攻擊來展示其實力并“發布信息”。針對個人和非政府類組織的攻擊會越來越多。

??? 面對各種各樣的攻擊，安全防護工作停不了。由安全狗互聯網安全實驗室自主研發的服務器安全防護軟件-安全狗，就從多方面著手保護服務器（網站）安全。安全狗包括服務器安全狗、網站安全狗，以及安全狗云安全中心和云中心客戶端。安全狗互聯網安全實驗室(www.safedog.cn)是一群擁有大量服務器安全檢測、安全防護經驗的技術骨干組成的專家團隊。針對目前網絡面臨的安全威脅，自主研發了服務器安全防護軟件-服務器安全狗和網站安全狗，該套軟件已通過公安部信息安全產品檢測中心的檢測，并獲檢驗合格證書。

??? 關于數據泄露事件，服務器安全狗的系統賬號監控功能，實時監控系統帳戶，防止黑客非法篡改系統賬戶，一有非法用戶創建管理員帳戶和影子帳戶就能馬上發現，立即刪除，保護服務器安全。同時，開啟了遠程桌面監控，攔截非法賬戶，防止黑客登錄服務器遠程桌面，竊取資料;不僅如此，服務器安全狗的文件目錄守護功能，用于保護用戶服務器重要的文件與目錄不被篡改與刪除。

??? 服務器安全狗體檢功能可以全面的為服務器安全檢查，讓用戶最快地發現服務器存在的安全問題，并能夠及時修復，同時還能對服務器漏洞補丁修復。

??? 同時，服務器安全狗還具有服務器程序守護、DDOS防火墻、ARP防火墻、安全策略設置等功能；而網站安全狗是一款集網站內容安全防護、網站資源保護及網站流量保護功能為一體的服務器工具。功能涵蓋了網馬/木馬掃描、防SQL注入、防盜鏈、防CC攻擊、網站流量實時監控、網站CPU監控、下載線程保護、IP黑白名單管理等。

???? 隨著云的落地，給IT帶來了巨大的變革。云安全服務的出現，徹底顛覆了傳統安全產業基于軟硬件提供安全服務的模式，降低了企業部署安全產品的成本，使更多的企業可以享受到安全運營保障，全心關注企業的核心業務。

　　“云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

???? 安全狗互聯網安全實驗室推出的安全狗云安全中心的研發目的就是通過與服務器端的服務器安全狗與網站安全狗的聯動配合，結合云計算技術，為用戶提供在個人電腦上的遠程集群的服務器與網站的安全管理與監控，同時提供網站云安全掃描、網站云安全監控、網頁云防篡改、服務器管理、服務器安全監控、云安全告警等全方位立體的安全防護體系。而另一款軟件，安全狗云中心客戶端是“安全狗云安全中心”的客戶端表現方式，該客戶端裝在個人電腦上，幫助IDC、站長朋友們對服務器和網站進行遠程安全管理與監控，兩者配合，即可實時了解服務器與網站的安全狀態，同時安全狗軟件的實時告警信息也將全部通過告警消息的方式推送到客戶端，讓用戶無需登錄安全狗云安全中心，就可以以桌面方式輕松快捷管理服務器與網站。客戶端不僅簡化了用戶的操作，還可以對他們的安全性能進行檢測，讓管理服務器和網站變得更直觀、更方便。

??? 如今，企業、個人信息大量暴露在互聯網上是這個時代的巨大的隱患。如何有力的解決這個問題，不但要依靠強有力的網絡安全技術產品，還要我們的用戶有足夠的安全意識和知識，在一定程度上更要依靠強力的法律作為保障

轉載于:https://my.oschina.net/safedog/blog/101218

總結

以上是生活随笔為你收集整理的2013网络安全隐患多 安全防护要跟上的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。