發(fā)布時間:2012-11-26 作者:admin
首先介紹下接受IDC圈交流采訪的人物:陳奮���,07年開始研究和開發(fā)服務器安全軟件,并一直專注這個領域���,曾發(fā)表過三篇個人專利���,獲得過廈門科技進步三等獎。2010年開始帶領團隊專注研發(fā)安全狗軟件���,并致力于將安全狗發(fā)展成為服務器安全領域最全面的安全軟件及服務提供商���。
近日,安全狗技術總監(jiān)陳奮接受IDC圈的專訪���,與大家進行了關于服務器網(wǎng)絡安全防范的深入交流���。
談到如何應對目前服務器及網(wǎng)站遇到的主要安全問題時,陳奮表示���,服務器安全和網(wǎng)站安全是一個綜合的系統(tǒng)工程���,沒有絕對的安全,只有相對的安全���,站長朋友們可以從以下三個方面入手���,做好服務器與網(wǎng)站的安全防范工作:一是服務器環(huán)境安全;二是網(wǎng)站權限安全���;三是網(wǎng)站自身的安全���。
中國IDC圈:目前服務器或是網(wǎng)站遇到的主要安全問題有哪些?其影響有多大���?我們又該如何應對���?
陳奮:這一年很多大網(wǎng)站發(fā)生了轟動社會的安全事件���,比如眾多社區(qū)網(wǎng)站的密碼泄露,計生委���、人事考試局���、民政局、中國藍協(xié)等一批政府機構類網(wǎng)站被黑被篡改���,這些都折射出當前互聯(lián)網(wǎng)安全形勢嚴峻���,網(wǎng)絡攻擊行為已日漸成為年輕人爭相效仿、引起為傲的技術攀比手段���,同時也成為一些不法分子謀取非法利益的重要手段���。據(jù)了解,2011年全國各地公安機關偵辦涉網(wǎng)案件2.7萬起���,抓獲涉網(wǎng)違法犯罪嫌疑人5.8萬人���,安全形勢如不能很好地預防與控制���,將會對互聯(lián)網(wǎng)行業(yè)的發(fā)展產(chǎn)生嚴重影響���。
中國IDC圈:用戶又應該如何應對上面這些安全問題���?
陳奮:服務器安全和網(wǎng)站安全是一個綜合的系統(tǒng)工程,沒有絕對的安全���,只有相對的安全���,這一年很多轟動的攻擊都是針對一些大網(wǎng)站。做為我們普通的用戶���,我們最重要是做好平時的防范工作���,盡量讓損失降到最低。安全狗軟件���,開發(fā)的目的也就是希望能幫助廣大的用戶提高這方面的防范能力���。
站長朋友們可以從以下幾個方面入手���,做好服務器與網(wǎng)站的安全防范工作: 服務器環(huán)境安全:網(wǎng)站安全離不開網(wǎng)站所在的服務器的安全,因此要保證服務器安全���。首先要做好服務器系統(tǒng)的安全設置���,其次要關閉不必要的端口和不必要的服務。 網(wǎng)站權限安全:網(wǎng)站的權限要進行一定控制���,一般針對網(wǎng)站我們要單獨建立用戶���。 網(wǎng)站自身的安全:一般針對網(wǎng)站的攻擊包括SQL注入攻擊、跨站腳本攻擊(XSS)以及黑客針對上傳漏洞上傳網(wǎng)馬���、掛馬���、掛黑鏈以及篡改方面等。要避免上述攻擊���,可以采取幾個手段:保證網(wǎng)站代碼本身的安全性���、嚴格限制上傳文件的后綴���、采用第三方的防御工具進行保護,如網(wǎng)站安全狗軟件���。
中國IDC圈:據(jù)悉,安全狗一直專注于安全領域在做一些研發(fā)���,主要涉及哪些方面的呢���?面向的客戶群是怎樣的?
陳奮:安全狗軟件一直致力于解決服務器安全和網(wǎng)站安全面臨的問題���,目前安全狗產(chǎn)品包括了服務器安全狗���、網(wǎng)站安全狗及安全狗云中心等一系列面向服務器及網(wǎng)站安全的軟件。
有服務器���、有網(wǎng)站的地方���,就有安全狗軟件的市場���。通過市場調研和前期市場推廣工作,我們將目標用戶分為以下4個群體:站長用戶���、IDC運營商���、企業(yè)用戶、政府用戶���。
中國IDC圈:安全狗軟件與傳統(tǒng)的殺毒軟件的區(qū)別在哪里���?安全狗軟件主要的亮點或是特點有哪些?目前有很多安全軟件都是免費的���,安全狗軟件又有哪些免費服務呢���?
陳奮:安全狗其實就是一個安全軟件,我們跟傳統(tǒng)的殺毒軟件相同點在于���,我們都是利用系統(tǒng)驅動層來開發(fā)各種主動防御的功能���,如DDOS防火墻���、ARP防火墻、系統(tǒng)賬號保護和文件系統(tǒng)保護等���。 不同的在于���,傳統(tǒng)的殺毒軟件更偏向于內定好的規(guī)則,如病毒庫和一些行為特征來對病毒進行控制和查殺���。而安全狗除了一些內定好的規(guī)則外,開放更多的接口讓用戶來自定義滿足自己要求的規(guī)則���,特別是針對服務器安全防御方面���。
安全狗提供的是免費的優(yōu)質產(chǎn)品加服務的概念,用戶可以在我們的官網(wǎng)直接免費下載安裝軟件���,在使用過程中如果遇到任何與安全狗產(chǎn)品相關的問題���,都可以獲得我們客服人員���、技術支持人員的幫助。其次���,我們的產(chǎn)品采用內核驅動的方式���,將資源耗用降到最低���,在幾乎不對服務器���、網(wǎng)站運營產(chǎn)生影響的情況下���,最大程度保護服務器和網(wǎng)站安全。再次���,針對大部分個人站長對服務器安全配置不夠熟悉的情況���,我們努力將產(chǎn)品打造成簡便���、快速���、安裝之后無需進行任何配置即可上手使用的傻瓜式服務器安全防護軟件���。
目前服務器安全狗和網(wǎng)站安全狗上所有的功能,如基于內核驅動的抗DDOS攻擊���、抗ARP攻擊���、抗WEB CC攻擊���、基于內核驅動的文件系統(tǒng)主動保護���、基于內核驅動的服務器的主動防御���、網(wǎng)馬掃描及查殺���、網(wǎng)馬主動防御���、防SQL注入功能���、防XSS跨站攻擊功能���、防盜鏈防下載���,這些功能,我們承諾永久免費���。未來云中心上線后���,我們會提供網(wǎng)頁防篡改���、服務器應急響應等收費功能,滿足部分高端需求的用戶���。
本文由專業(yè)服務器租用——騰佑科技(http://www.mubashirfilms.com)提供。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
