博文

百度被黑事件带来的网络安全思考(2010-01-14 17:20:00)

摘要:世界很不平静,网络很不安全 文/韩 2010年新年伊始,层出不穷的事件接踵而来,人们似乎还来不及去缅怀已经逝去的零零年代和期冀已经到来的一零年代,注意力就不断的被转移。首先,在元旦假期里人们迎来了2010年的第一场雪,还来不及分享初雪的喜悦,各地就出现大风降温或暴风雪天气,同时各个地区也不断刷新着历史上的气象记录,这个冬天真的很冷!海地7.0级地震,遇难者控超10万人,同时地震区也发出了海啸预警。我想起2008年那个夏天,那个让所有中国人悲痛的5.12汶川大地震。甚至看过了电影《2012》的网友声称“2012会提早到来” 与此同时,互联网也不平静,2009年末一场手机扫黄,网络扫黄的网络整顿轰轰烈烈的展开,并持续至今;广电局查封BT下载网站,网站纷纷被关;而新年伊始,百度被黑了,谷歌也被传出要退出中国市场,现在的互联网真可谓热闹非凡。不管百度被黑也好,BT被封也罢,还是大规模的网络扫黄活动,折射出的都是网络环境中存在的安全问题,而这也给网络安全敲响了警钟。 现在大的网络环境下存在着诸多的不安全因素,而网络信息平台的运用,是现在几乎所有企业单位的必要装备。因此良好网络安全的防范意识和网络安全工具的使用,是每个企业单位网络信息平台安全运行的基本保障。而针对公司内部网络环境的安全管理,包括的员工的上网行为的管理都是可以通过必要的管理工具就可以实现的。如员工在上班时间下载视频、游戏,在线聊天视频,玩网络游戏、在线游戏,访问非法网站等上网行为,不光影响工作,同时也使公司网络流量加大,影响网速。 针对员工的上网行为,公司可利用上网行为管理软件对此进行管理,如大势至(北京)软件工程有限公司(http://www.grabsun.com/)推出的聚生网管软件,这是一款功能强大网络管理软件,可针对不同的上网行为进行不同设置已达到不同的管理需求。 百度被黑事件折射出的网络安全问题,已成为人们关注的焦点,网络安全整治迫在眉睫,这是大环境下相关部门应该做的工作,企业在使用网络的工作过程中,也应作出相应的措施来保证自己网络环境的安全畅通。同时也应软硬结合,面对规模越来越庞大和复杂的网络,仅依靠传统的网络安全设备来保证网络层的安全和畅通已经不能满足现在的网络安全需求, 因此选择适合网络管理软件,严格控制终端网络使用行为,这为公司每部局域网的网络安全提供了有效保障。......

阅读全文(1291) | 评论:0

如何应对互联网的安全防范危机?(2010-01-14 17:19:00)

摘要:互联网日益成熟的态势似乎让人们淡化了安全防范意识,无数的网民认为装了瑞星或者是360就可以高枕无忧,其实不然。 12日百度被黑了整整4个小时,直接损失超过700万元。关于被黑缘由,新闻说明如下。“伊朗人为什么要黑百度,真相已经揭晓,政治抗议只是表面原因,其实——由于美国的军事打击和政治威胁,伊朗人准备大批量购买火箭筒,于是来百度搜索,但是遭遇百度的竞价排名,伊朗人选购了搜索结果排名第一位的火箭筒,到手之后发现上当受骗,所以就黑了百度。” 听起来似乎有点玩笑了,但百度确实是被黑了。事实上,针对大型互联网企业而实施的恶意网络攻击,多年来始终就没有停止过,早在2000年Yahoo因遭受DDoS攻击损失数百万美元,知名的Unix提供商SCO公司的网站也于2003年遭受长达两周的DDoS攻击,去年我国的域名提供商DNSPod遭受DDoS攻击而导致震惊全国的“519断网事件”,再联想到发生在去年年底的Twitter微搏网被黑,我们可以看到互联网企业始终在面临着巨大的安全风险。 遭遇DDoS攻击的根本原因是由于DNS服务商的问题造成的,而百度等大企业在DNS的安全问题上的疏漏是最直接的因素。典型的黑客攻击有:ARP欺骗、DNS劫持、服务器被黑、路由劫持等,任何一个环节的疏漏都有可能导致安全隐患。 对于百度这类资金雄厚的大型互联网企业而言,安全防范策略可以从多个角度采用多种技术和方案进行防范,技术人才无疑是重中之重。而对于普通的企业而言,ARP攻击风险是最大的,而其导致的资料外泄、数据丢失等的损失足以主宰一个企业的生存命脉。可见,普通企业的网络安全防范意识也是至关重要的。安全意识之外,企事业公司完全可以选择好的网络管理产品实施安全管理。大势至(北京)软件工程有限公司(http://www.grabsun.com/)的聚生网管软件提出了很好的管理方案,值得借鉴。 聚生网管系统只需在局域网的任意一台电脑上安装,不需要做端口镜像、不需要代理服务器或者HUB等方式,不需要在客户端安装软件,也不需要对网络环境做任何调整即可实现对局域网上网行为的全方位控制,多项功能遥遥领先国内其他类似网管系统!安全管理策略如下: 1、IP-MAC绑定:系统支持对局域网主机进行IP-MAC绑定,一旦发现非法主机,即可以将其隔离网络。2、嗅探主机扫描:通过使用系统附带的"反侦听技术"以及windows......

阅读全文(1082) | 评论:0

沉迷网络游戏 男孩竟举刀杀父伤母(2010-01-14 17:17:00)

摘要:  事件经过 2009年3月23日凌晨,富阳富春街道龙山路某居民区,一个21岁的郎姓小伙子手拿菜刀,对着躺在床上的父母一阵乱砍,50岁的父亲当场死亡,母亲重伤后装死捡回一命。之后,小郎驾车逃跑。富阳市公安局刑侦大队成立追捕小组,赴浙江湖州、安徽宁国、宣城等地追捕。3月24日中午,犯罪嫌疑人小郎在安徽宣城落网,当晚10点多被押回富阳。    2009年11月3日,郎姓小伙子被杭州市中级人民法院一审判处死刑,缓期二年执行。 事件原因     警方通稿:经审查,犯罪嫌疑人小郎交代,他平时喜欢网络游戏《传奇》,后投资网络游戏《传奇》私服,因经营失败,欠债5万余元(信用卡透支和向同事借款)。  3月21日,小郎向父亲借钱还债。父亲听后十分生气,不支持、不予借款。小郎感觉父亲不关心他,心有怨气。3月22日晚,小郎因回家较晚与父母再次发生争执,回房后,想到透支卡还款日期是25日,自己无力偿还,父母又不肯借钱帮他还款,觉得父母根本不关心自己,还经常骂他,顿时萌生了杀害父母,继承家产用于还债和挥霍的幼稚想法。被邪念冲昏了头脑的小郎到厨房拿了菜刀,溜进父母卧室…… 网络游戏的前世今生     据CNNIC统计,国内青少年学生网民约6000万,农村中学生网民1575万,其中60。8%玩网游,城镇更甚。有关机构调查发现,网络游戏一口气创造了两个“神话”:创出数百亿元的商业财富;把逾千万青少年学生变成网游玩家。中国每分钟新增近百个网民,约三成是学生网游玩家。伴随着网游大军的日渐壮大,公众看到了越来越多因沉迷网游引发的不幸:猝死、跳楼、盗窃、退学、逃课等等。但是发生像郎琪这样,为了支付网游的欠款而举刀砍死父亲、并企图砍死母亲的悲剧还是着实让人震惊不已!      作为国内知名的上网行为管理软件,大势至(北京)软件工程有限公司(官方网站:http://www.grablan.com)推出的聚生网管系统从诞生之日起就将有效限制各种网络游戏,防止学生、公司职员、政府机关公务员沉迷网游作为聚生网管的核心功能之一。经过近五年的不断研发和升级,聚生网管系统已经可以完全限制当前国内主流的网络游戏软件,同时还可以完全禁止在线游戏等各种网游。 聚生网管封堵网......

阅读全文(1291) | 评论:1

网络监控之企业网络中如何限制网速(2010-01-14 17:16:00)

摘要:小王是一家单位的网络管理员,该单位最近租用了本地电信部门的一条独享10MB的宽带光纤线路,使单位局域网实现了直接连接Internet网络的目的。刚开始,无论在局域网的哪一台工作站中访问网页内容或下载信息时,速度都非常快;不过,伴随着单位规模的逐步扩大,各个部门中的工作站数量越来越多,再加上一些不自觉的员工在上班期间随意使用BT之类的专业工具下载电影或视频信息,使得整个单位局域网的上网速度非常缓慢,常常会出现打开一个简单网页都需要等上好几分钟的尴尬现象。单位领导对这种现象非常重视,要求身为网络管理员的小王能够迅速采取措施,解决单位局域网上网速度缓慢的现象。     一、方案选择     一般来说,提高宽带网络访问速度的主要办法只有两个,一种办法就是提高局域网网络出口带宽的大小,让上网通道能够应对更大流量的工作访问需求,另外一种办法就是保持已有网络带宽大小,从局域网网络内部优化设置着手,提高网络的出口访问效率。由于扩大出口带宽的容量大小需要单位支付更高的通信费用,很显然这种方法没有多大的实际意义,因此小王决定采用第二种方案,来对单位局域网网络进行合适优化设置。考虑到局域网上网速度下降,主要是由于员工不自觉使用BT之类的专业工具下载大容量信息引起的,而且P2P类型的下载应用往往很难直接进行限制封锁,于是网络管理员小王经过到网上搜索相关资料,并经过反复琢磨后,决定对局域网中每一台工作站用户采取限制带宽大小的方法,来保障单位局域网有限的出口带宽资源不被消耗殆尽。     正常情况下,对局域网工作站的上网带宽大小进行限制时,专家给出两种选择,一种选择就是在局域网的代理服务器中安装专业网络管理工具——聚生网管(官方网站:http://www.grablan.com/),借助该专业工具的帮忙,来对局域网中不同子网的最大传输速度进行限制或规定,也可以针对特定IP地址的工作站进行限速设置;另外一种选择就是在可管理的交换机中,直接对特定交换端口的传输速度进行限制。考虑到单位局域网中的工作站分散安装在许多不同部门的不同位置处,小王认为要是直接配置一台代理服务器来限制工作站上网带宽的话,不但成本比较高,而且局域网中所有工作站通过代理服务器进行中转上网,代理服务器将面临不小的......

阅读全文(1354) | 评论:0

聚生网管过滤色情网站、封堵色情视频的方法(2010-01-14 17:16:00)

摘要:色情泛滥的网络困惑着所有深受其害的人们。政府也不会袖手旁观,09年展开了严厉地扫黄打非行动,甚至不惜关闭大的视频下载网站。管理法规的出台取缔了很多利益链条,惩治 了数千名站长。另外,网购环境欺诈行为也是令网民堪忧,淘宝店主们提出了“以网管网”的网络管理措施,聚生网管过滤色情网站、封堵视频似乎是应用了同样的一个理念。 聚生网管集成的网址控制功能包括白名单和黑名单。管理员可以添加任意某一个网址做为白名单,则局域网任意主机只能访问此网址及其所有的二级页面;管理员也可以设定某一个单一的页面,作为白名单,则局域网主机只能访问此单一设定的页面;管理员可以设定某一个网址的某一个频道作为白名单,则局域网主机只能访问这个网站的这个频道主页及其频道内的所有二级页面。如果管理员设定某一个网址为黑名单,则这个网址的主页及其所有的二级页面都将被完全禁止;如果管理设定这个网址的某一个页面为黑名单,则局域网主机就不能访问此页面,但可以访问其他所有的页面;管理员也可以设定网站的某一个频道为黑名单,则这个网站的这个频道的主页及其所有的二级页面都不可以被访问,但不影响局域网主机访问其他的所有频道和页面。过滤色情网站就是把色情网址添加到黑名单,视频网址也是可以加入黑名单的,这样所有被控电脑都是不可以访问色情网站的。这和淘宝的不诚信卖家黑名单异曲同工。 添加黑白名单是在聚生网管管理策略当中设置的,具体来说是在策略中的网络限制功能选项。如下图                                                                 当然除了网络限制功能外,聚生网管还有很多其他功能。 一、下载控制 二、宽带(流......

阅读全文(1137) | 评论:0

聚生网管内容监控确保企业商业机密安全(2010-01-14 17:15:00)

摘要: Dynamic Markets Limited每年会对全球企业员工和IT主管进行调查,一方面了解员工的上网习惯,另一方面从IT主管的立场来认识企业所面临的网络问题。其中对中国的调查结果令人吃惊:在办公室中国员工每周比其他国家员工多花7.6小时来使用IM、玩游戏、P2P或在线媒体;中国员工上网下载音乐的时间比其他国家高16%;上网进入聊天室和玩在线游戏两方面花费的时间分别比其他国家高约8%和12%!   员工沉溺在互联网带来的诱惑之中,公司有限的网络带宽资源却被不断蚕食和破坏。不受限的互联网访问使得员工可能无意识甚至是恶意访问众多可能危害组织网络的内容,例如通过Web、IM和文件共享带来的病毒、蠕虫和木马,可以随着鼠标简单点击轻而易举的侵入内网。不受控的互联网访问可能带来的风险远不止上述那些,因为缺少有效的管理手段而导致的泄密、违法事件日益突出,正逐渐成为管理者头顶的达摩克利斯之剑。   让人无奈的是,员工的不规范网络行为往往是组织为其买单,除了因上班时间无心工作所带来的直接损失外,组织还面临着承担法律责任和泄密风险。部分员工利用上班时间访问内容不当的网站(如**、反动等)、发表不负责的网络言论、甚至组织或参与非法网络活动,例如网上诈骗、网络攻击,这些行为将使组织名誉受损、蒙受牵连。组织的信息资产、机密信息的未授权传播同样令管理者痛心疾首,由于互联网行为复杂且难以预料,无论是存心还是意外,一个居心叵测的员工和一个忠实可靠的干将都有可能将组织内网的重要资料泄露给第三方组织甚至竞争对手。  如何对内网员工进行上网行为管理:  上班时间无关工作的上网行为降低了组织的生产效率,如何在上班时间对内网员工的网络行为进行管理和引导?大势至(北京)软件工程有限公司(官方网站:http://www.grablan.com)推出的聚生网管上网行为管理系统能为您解决网络管理问题,使您无后顾之忧。   一、邮件监控--全面监控局域网内计算机所有收发的邮件:   聚生网管能实时记录局域网内计算机所有收发的邮件(pop3/smtp协议),同时检测并记录其网卡地址、所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。另外,还支持Webmail网页外发邮件的监控和拦截记录,目前可监视Webmail邮局包括:sina,yahoo,Gmail,网易......

阅读全文(1204) | 评论:0

企业网管查封股票软件、限制炒股的有效举措(2010-01-14 17:14:00)

摘要:近期股市火爆,很多企业员工工作之外的都在网上炒股,大家都觉得想要禁掉股票软件是一件非常困难的事情,因为它可能是使用http协议,如果想要禁掉股票软件除非禁止上网。于是许多公司只能睁一只眼闭一只眼。公 司员工上网炒股可以说是大大减低了工作效率。   其实,我们也可以通过设置防火墙来控制股票软件的运行。我们这里推荐使用以下两种方法来限制股票软件的运行。 一、在ISA下面如何禁用股票软件   首先我们可以大概了解一下股票软件的工作原理,当他们连接到HTTP代理服务器的时候发送的数据包的请求头中的User-Agent会有一些特定的关键字,只要我们在防火墙的设置中禁掉这些关键字,我们就可以在使用HTTP协议的同时禁止大家使用股票软件。   ISA Server 2004的Http策略允许你进行细微的控制,你可以使用Http策略来阻止用户访问任何站点、内容,或者在Http头中出现的任何协议。这条策略将阻止特定的关键字,按以下步骤启用策略。   具体步骤如下:   1、在已经订好的管理策略上面点击右键选择HTTP Configure。      2、在Configure http policy for rule 中选择signatures。在signatures中填写该规则的名字以及用处。      3.在search in的空白处选择Request header   4.Http header选择User-Agent   5.Signatures中填写股票软件的关键字   这样你就会发现你可以上网浏览网页却再也无法使用股票软件了。 二、使用专业的上网管理软件,比如聚生网管等来实现对股票软件的控制       当前国内上网行为管理软件品牌众多,大都集成了对股票软件的控制功能。比如国内应用较为普遍的聚生网管系统(官方网站:http://www.grabsun.com),可以实现屏蔽股票网站、限制股票软件的登录等各种功能。聚生网管系统集成的股票软件站点和股票软件种类在国内同类网管软件里面具有明显优势,并且还可以根据客户对特定股票软件和股票网址的限制需求而制定特定的控制规则,保证可以实现对所有股票软件和股票网址的封堵。聚生网管目前可以有效封堵大智慧、同花顺、广发证券、湘财证券、中信证券、广大......

阅读全文(1764) | 评论:0

限制上网行为、记录上网内容  企业网管何去何从?(2010-01-14 17:13:00)

摘要:“上网行为管理”的需求正井喷式的增长,企业需要通过上网行为管理系统对企业内部员工的上网行为进行控制,引导规范内部员工合理有效地使用网络,避免网络资源的浪费,增强网络的安全性稳定性。     ·上网下载,下载电影、软件,或者在线音乐、在线视频等,严重占用网络带宽,网络堵塞。     ·员工访问了不明网站,病毒、蠕虫、木马、恶意代码及间谍软件等就会通过网页、Email、聊天工具、下载软件等方式,侵入到内网的各个角落,严重影响了网络的正常使用。     ·互联网丰富的内容总是在分散员工注意力,炒股、聊天、购物、游戏等,无关的视频、语音、文档的上传和下载,必然带来严重的生产力悄悄地流失,导致企业整体工作效率下降。     ·通过MSN传文件、邮件、论坛、博客等导致内部机密信息泄漏的事件越来越普遍,企业的机密信息很可能会被在职甚至离职员工有意或无意地泄露出去,威胁到企业的生存。   · 使用BT、电驴、迅雷、网际快车、超级旋风等P2P下载软件和PPlive、UUsee、PPstream、迅雷看看等P2P视频软件。使得局域网网络资源被消耗殆尽,导致企业正常的网络应用无法进行,严重干扰了公司的经营活动。 · 局域网客户端某些电脑经常修改自己的IP地址,以此获取更高的上网权限,获取对公司关键商业机密的访问,使得企业的商业机密面临巨大的风险;同时,修改IP地址,经常导致局域网出现IP地址冲突,导致局域网电脑掉线现象,严重影响了局域网的稳定和畅通。   大势至(北京)软件工程有限公司(官方网站:http://www.grablan.com/)作为国内知名的上网行为管理软件专业提供商,经过对国内企事业单位上网行为管理的需求、结合自己在上网管理、网络监控领域多年的积累,推出了国内知名的聚生网管系统。聚生网管系统针对中国中小型企事业单位上网行为管理的共性需求,集成了全方位、一站式的上网行为管理与监控方案。聚生网管系统核心功能集中体现在:限制局域网P2P下载和P2P视频软件、限制在线视频、限制在线游戏、阻断聊天软件、进行IP和MAC地址绑定,禁止修改IP地址等行为;同时,聚生网管基于B/S架构设计,只需要在局域网一台电脑上安装就可以实现对局域网的完全控制,从而可以极大地简化了网络部署、提供了上网行为管控系统的......

阅读全文(1405) | 评论:0

网管:部署网管软件警惕被绑架!(2010-01-14 17:13:00)

摘要:背景   2009年8月,由《计算机世界》刊载,众多网站转载的一篇长达万言的文章《画皮SAP--世界最大软件公司的中国真相》将企业管理软件国际巨头SAP推到舆论的风口浪尖。文章涉及到SAP客户的抱怨、定价策略、销售条款、销售管理、实施合作伙伴、内部人事管理等诸多方面,使SAP面临前所未有的公关危机,也成为2009年软件行业的焦点事件。   日前,一位搜狐网友在其博客中发布一篇题为“用友,你绑架侮辱了谁?”的文章,文章称,作者曾供职的一家连锁超市在实施用友致远的OA系统时遭遇挫折--后者曾一度单方面修改合同,并在项目实施过程中多次向用户提出增加服务费用的要求。   该文章作者言之凿凿,而用友致远是否存在这种“绑架用户”的行为?对此,中国软件资讯网咨询了相关人士。该人士通过非官方途径表示,几年前的确与用户签订了这样的合同,但可能是“销售部门迫于销售压力和客户签的”。而该超市一直没有缴纳服务费,后来事情就“不了了之”。   不过,用友致远否认了上述说法。   与用友致远说法不同的是,一位熟悉内情的相关人士在接受中国软件资讯网咨询时回应称,用友致远的这一绑架用户的行为“并不一般”,他们并没有将用户体验和产品服务质量作为核心问题,反而通过控制用户达到其盈利目的,这本身就是对用户的极大伤害。    反思网管软件行业 其实上述发生在企业管理软件领域的事情,在国内上网行为管理软件领域也时有发生,只不过国内网管软件厂家都是规模较小,不像SAP和用友那么知名。究其原因,主要是近两年世界经济不景气、国内企业客户也纷纷压缩开支,不愿增加在企业管理软件、网管软件上的投入;而作为企业管理软件、网络管理软件厂家来说,尤其是直接面向客户的销售人员来说,由于销售下滑、业绩压力较大,同时也处于经济利益的考虑,而希望通过软件销售和服务获取更多的利益,为此不惜采取一些不合理的收费、甚至乱收费等情况,从而对企业管理软件、网管软件行业总体市场形象造成了一定的影响。   大势至(北京)软件工程有限公司(官方网站:http://www.grablan.com/)作为国内较为知名的上网行为管理软件厂商,依靠自主研发推出的聚生网管系统,可以有效地检测并禁止局域网P2P下载、禁止看在线视频、禁止炒股、禁止玩......

阅读全文(1144) | 评论:0

快过年了,网络管理那些事(2010-01-14 17:12:00)

摘要:元旦将至,意味着新的一年即将到来,假期,休闲,旅游又可以挤进白领们的时间表了。而对于网管们来说,工作和烦恼似乎并没有终结,网络管理,网络安全依然被要求严格坚守。每个假期的到来都会让员工们心情放松,浮躁和懒散趁机而入。上网工作时间开始慢慢被与工作无关的事情占据,浏览无关网页、玩游戏、上开心网“偷菜”、登录阿里旺旺赚外块、炒股票、qq闲聊,更有甚者利用公司带宽高速下载、看在线视频、网络电视,网络资源浪费十分严重,工作懈怠直接导致效率低下。一些员工玩得不亦乐乎,而一些员工又不停地打电话给网管解决网速太慢的问题。一边是同事们的网络问题不断,另一边老板又为资料的外泄恼怒成凶。而事实上,带宽占用、聊天偷菜、资料外泄又岂是网管能够管得住的?网管们遭遇内外夹击,陷入俩难困境。 很多事情,当凭借自身力量不能解决的时候,必须要借助外力。陷入网络管理困境的网管们,完全可以选择一款好的网络管理产品走出困境。如何选择一个合适的网管产品呢? 首先,切实解决网络管理问题,至少做到以下功能: 一、              下载控制 二、              宽带(流速)、流量管理 三、              聊天管理 四、              WWW访问管理           五、              门户邮箱控制 六、        &n......

阅读全文(1379) | 评论:1