返回 >>公司新聞
帝聯(lián)3·15觀察:誰為你的網(wǎng)絡(luò)安全買單?
時間:2015-03-17 11:11:41
隨著中國經(jīng)濟的發(fā)展,中國國民的購買力與日俱增。據(jù)知名市場調(diào)研公司尼爾森數(shù)據(jù)顯示:2014年,中國消費者信心保持110點的高位,高出全球水平13個點。即便宏觀經(jīng)濟增速放緩,但中國消費者信心一直處于穩(wěn)定增長的大趨勢下。以上數(shù)據(jù)足以表明,中國在消費上的強勁實力與信心。而面對如此龐大的消費基數(shù),種種消費安全隱患也充斥著我們的日常生活,消費安全問題也日益嚴峻。
與往年“國際消費者權(quán)益日”(簡稱:3·15)相同,食品安全、房屋安全等問題仍是消費者關(guān)注的焦點。
說起食品安全問題,就不得不提到當下火爆的網(wǎng)絡(luò)外賣訂餐平臺。消費者通過網(wǎng)絡(luò)輕松下單,再由飯店或第三方配送公司進行送餐,如此方便快捷的網(wǎng)絡(luò)訂餐形式一經(jīng)推出便大獲成功。火爆的送餐需求提供大量就業(yè)機會的同時,食品安全問題也亮起了紅燈。我們不禁要陷入疑惑:在這龐大的市場需求背后,誰又能關(guān)注到送餐員是否有健康證?誰又來保障訂餐平臺上餐廳的衛(wèi)生質(zhì)量?送餐時間又由誰來負責?而這一片監(jiān)管空白,也導致網(wǎng)絡(luò)外賣訂餐平臺呈現(xiàn)雜草叢生的亂象。
另外,房屋安全問題更是與我們生活密切相關(guān)?,F(xiàn)在反思一個問題,你住的房子真的安全嗎?據(jù)新浪網(wǎng)報道,經(jīng)調(diào)查,有近7成的購房者曾在樓市遇到過糾紛,順利的買房并居住的不到3成。在網(wǎng)友接觸到的房產(chǎn)糾紛問題中,選擇“房屋漏水、墻體開裂”的為28.66%;選擇“虛假宣傳與實際價格不符”的為23.78%;而有19.96%的網(wǎng)友選擇“承諾不兌現(xiàn)”;選擇“買房后樓盤跌價”及“物業(yè)收費不合理”的均為11.89%,其他的糾紛問題則占3.82%。這一組數(shù)據(jù)曝光后便引起了網(wǎng)絡(luò)廣泛熱議。我們不難發(fā)現(xiàn),房屋質(zhì)量問題占據(jù)房屋糾紛問題的最大比例,可見房屋安全問題仍令人堪憂。而借助本次“3·15”,房屋安全問題也再次被搬到臺前。在此,消費者也強烈呼吁地產(chǎn)開發(fā)商要嚴把質(zhì)量關(guān),讓消費者住上滿意的放心房。
不同于往年的是,2015年,在“3·15”一系列消費安全問題中,網(wǎng)絡(luò)安全隱患也逐漸凸顯出來。隨著互聯(lián)網(wǎng)金融的興起,電商的持續(xù)火爆,加之黑客的猖獗,網(wǎng)民的網(wǎng)絡(luò)財產(chǎn)安全、信息安全也受到了嚴重威脅。
回顧2014年,數(shù)據(jù)泄露被轉(zhuǎn)賣、官網(wǎng)遭入侵導致用戶財產(chǎn)損失等問題屢禁不止,2014年也成為至今為止網(wǎng)絡(luò)安全問題最為嚴重的一年。從宏觀數(shù)據(jù)來看,消費者泄露的數(shù)據(jù)多樣,包括:E-Mail、手機號、身份證號、銀行卡號、家庭住址等。從消費類型來看,酒店記錄、網(wǎng)購記錄、教育記錄亦紛紛失守??v觀2014年數(shù)起重大的安全事件,其共性在于泄密類型多樣,其中弱口令、運維配置、應(yīng)用程序漏洞等問題都成為網(wǎng)站被攻陷的硬傷。這種種數(shù)據(jù),更為眾多的互聯(lián)網(wǎng)企業(yè)敲響警鐘。如何保障網(wǎng)民的上網(wǎng)安全,如何保證網(wǎng)站攻不可破,此番問題的探討更是刻不容緩。
那么,互聯(lián)網(wǎng)企業(yè)要如何保證自身安全呢?作為互聯(lián)網(wǎng)企業(yè)的守護盾,專業(yè)的CDN行業(yè)綜合服務(wù)商帝聯(lián)科技也將自己的防護經(jīng)驗分享出來:
第一,帝聯(lián)科技擁有自主研發(fā)的自動化安全檢測系統(tǒng)。在日常安全工作中,高效、細致、完整的做好安全問題的防范工作。在該檢測系統(tǒng)中,擁有DNS掃描、端口掃描、進程掃描、弱點掃描等項目。
第二,伴隨著互聯(lián)網(wǎng)的發(fā)展,流量攻擊這種網(wǎng)絡(luò)攻擊手段也更加頻繁,為了互聯(lián)網(wǎng)用戶能夠穩(wěn)定、快捷的訪問各類應(yīng)用服務(wù),首先就要做好DDoS防護。對于多數(shù)技術(shù)門檻較低的企業(yè)容易實現(xiàn)的方式有:購買第三方DDoS防火墻、自主研發(fā)的白名單防火墻或者使用運營商流量清洗服務(wù)。
眾所周知DDoS防護一直是網(wǎng)絡(luò)安全的難點,因此帝聯(lián)科技針對該難點推出DDoS防護計劃。該計劃一方面考慮要“防”,另一方面還要考慮“防不住”如何不影響互聯(lián)網(wǎng)用戶的訪問。當DDoS攻擊“洶涌”時,帝聯(lián)科技DDoS計劃就會使用全局負載均衡保障服務(wù)的可用性。(即當一個服務(wù)器網(wǎng)絡(luò)節(jié)點“淪陷”后,全局負載均衡自動將互聯(lián)網(wǎng)用戶的訪問切換到未被攻擊的節(jié)點,保障服務(wù)不中斷。)
第三,帝聯(lián)科技安全針對重要的服務(wù)器網(wǎng)絡(luò)節(jié)點,安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)。網(wǎng)絡(luò)入侵檢測系統(tǒng)能通過分析網(wǎng)絡(luò)數(shù)據(jù),發(fā)現(xiàn)其中的攻擊流量并報警,這樣網(wǎng)絡(luò)安全小組就能夠及時介入,通過專業(yè)的網(wǎng)絡(luò)攻防技術(shù)讓黑客望而卻步。
第四,帝聯(lián)科技安全對服務(wù)器和操作系統(tǒng)擁有極高的安全規(guī)格。除了定制操作系統(tǒng)安裝鏡像,大量剪裁不需要的服務(wù)以外,對密碼強度進行強制控制并定期進行更改;同時帝聯(lián)科技對重要服務(wù)開啟系統(tǒng)緩沖區(qū)溢出保護模塊,能防御大部分系統(tǒng)漏洞攻擊;在系統(tǒng)服務(wù)通信中添加了加密模塊,能夠有效防止竊聽。
第五,帝聯(lián)科技安全使用了多項自主研發(fā)的安全專利技術(shù),例如內(nèi)容完整性安全技術(shù)。該技術(shù)能實時對文件變更進行監(jiān)控,并第一時間刪除被篡改的文件。
上面介紹了帝聯(lián)科技在網(wǎng)絡(luò)安全領(lǐng)域沉浸多年的一些經(jīng)驗積累,對于互聯(lián)網(wǎng)企業(yè)來說可以借鑒,但更重要的是企業(yè)自身必須加強安全意識、加強自身安全團隊建設(shè),并采用成熟的行業(yè)服務(wù),嚴陣以待。
網(wǎng)絡(luò)安全問題雖任重道遠,但互聯(lián)網(wǎng)企業(yè)若能以本次3·15為契機抽絲剝繭,對互聯(lián)網(wǎng)安全問題加以重視并行動起來,切身做到為網(wǎng)絡(luò)安全問題買單,相信互聯(lián)網(wǎng)安全問題定將迎刃而解!