DNS钓鱼威胁企业数据安全 加密软件守护核心

DNS 是域名系统 (Domain Name System) 的缩写，是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。随着互联网覆盖面积和用户人群的扩大，巨大的商机出现在互联网网络之中，企业在开发新的金融平台之时，也备受DNS钓鱼威胁的煎熬。摆脱这种煎熬就要从数据安全核心出发，利用加密软件来解决根本问题，而能完美诠释两者的就是在数据安全领域内有着多年经验的山丽网安。

互联网技术的快速发展 必然使得信息安全遭受双面影响

DNS可以说是互联网的基础，但同时也是互联网所使用的众多技术之一。随着IT技术的发展，互联网的各项技术也紧跟着蓬勃发展。这对于互联网本身的发展来说是有很大促进作用的，至少从用户数量和覆盖面积来说的确如此。但是不好的影响同样存在，基于DNS的各种钓鱼，漏洞的安全问题正是这众多负面影响中的一种，而就DNS来说主要的安全问题有：

1、针对域名系统的恶意攻击：DDOS攻击造成域名解析瘫痪。

2、域名劫持：修改注册信息、劫持解析结果。

3、国家性质的域名系统安全事件：“.ly”域名瘫痪、“.af”域名的域名管理权变更。

4、系统上运行的DNS服务存在漏洞，导致被黑客获取权限，从而篡改DNS信息。

5、DNS设置不当，导致泄漏一些敏感信息。提供给黑客进一步攻击提供有力信息。

由于互联网技术的发展，催生的DNS钓鱼攻击正疯狂地袭击全球的信息安全。

DNS钓鱼攻击席卷全球 信息安全备受考验

DNS劫持攻击一直是全球互联网安全领域的棘手课题，这种被称为“高级黑”的攻击曾制造震惊全球的“巴西银行瘫痪”及“百度域名被劫持”事件，至今回想仍让人心有余悸。而在个人上网安全领域，利用宽带路由器缺陷劫持DNS而发动钓鱼欺诈攻击，仍是“黑客”吸金的惯用手段。

【事件回顾一：巴西银行瘫痪】巴西一家最大银行Bandesco巴西银行，2009年曾遭受DNS缓存病毒攻击，成为震惊全球的““银行劫持案”。受到影响的用户会被重定向至一个假冒的银行网站，该假冒网站试图窃取用户密码并安装恶意软件。DNS缓存病毒攻击是利用互联网域名系统中的漏洞进行的，没有及时打补丁的ISP很容易受到攻击。合法的IP会被某个网站给取代，即使终端用户输入正确的网址也会被重定向至那些恶意网站。有近1%的银行客户受到了攻击，如果这些客户注意到了银行SSL证书在被重定向时出现的错误提示，就不会上当受骗。

【事件回顾二：百度域名被劫持】2010年1月12日上午7时40分，有网民发现百度首页登陆发生异常情况。上午8时后，在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站，而百度域名baidu.com的WHOIS传输协议被无故更改，网站的域名被更换至雅虎属下的两个域名服务器，部分网民更发现网站页面被篡改成黑色背景以及伊朗国旗，同时显示“This site has been hacked by Iranian Cyber Army”（该网站已被伊朗网军入侵）字样以及一段阿拉伯文字，然后跳转至英文雅虎主页，这就是“百度域名被劫持”事件。

大型企业互联网应用在所难免 如何防护核心数据安全是重点

信息时代，各种规模的企业为了适应时代的发展引入各种IT技术是大势所趋，而能带来巨大经济利益的互联网自然也在其中。互联网除了能给企业带来巨大的经济平台之外，还是企业日常办公的最好助手和工具。而由于企业规模的不同，针对互联网防护的规模也会有所不同。对于有巨大防守面积的大型企业来说，与其把安全全面铺开，不如采用具有针对性的安全防护，效果可能会更好。而这种针对性就要从安全防护的本源，数据安全做起。

在数据安全防护领域有多年经验的山丽网安，在推出了针对中小型企业的两款产品之后，终于要推出防水墙的终极形态——防水墙大型企业版。此版防水墙拥有全方位的18个模块，力图为大型企业及其代表的行业带来立体式的安全防护。

防水墙终极形态 虎跃成龙协九子维护大型企业数据安全

防水墙大型企业版结合了前两款产品的众多特点和优点，并引入更丰富更全面的功能模块，力图为大型企业及其代表的行业打造固若金汤的安全防护，同时为企业提供如下的安全服务。

【立体功能 合劲发力】防水墙大型企业版的18个功能，可以说是全方位、立体式的。让大型企业可以根据企业的实际需求自主选择，从而打造一座属于大型企业自身的数据安全防护堡垒。

【立体方案 深度解析】山丽网安在提供给大型企业多样的安全防护功能的同时，还为大型企业竭力分析安全隐患，并制定出相应的解决方案，从而提供给大型企业全维度的解决方案。

【立体规范 铁律执行】单纯依靠技术还是无法让人放心，山丽网安在提供给大型企业多样安全功能和方案支持的同时，其实施的过程也严格按照国家甚至是国际级的安全标准来执行，同时防水墙产品本身也是通过多方验证的数据安全产品。两者相加，可以为大型企业的数据安全防护打造铁一般的纪律。

【立体服务 全程相伴】山丽网安不仅提供多样全面的安全产品及其解决方案，在符合国家和国际标准的同时，也关心大型企业的安全防护发展。山丽承诺为大型企业提供的安全服务是立体的，山丽网安希望与大型企业在安全领域内共同发展。

随着互联网技术的进一步发展，或许有一天DNS的安全问题会得到解决，但是只要互联网还存在，并且被企业所使用，新的问题还是会诞生。面对这些未知且多种多样的安全威胁，企业必须从数据安全防护的本源出发，采用具有针对性的数据安全防护产品或者加密软件，才能在守卫核心数据安全的同时从容应对来自互联网的各种安全威胁！

 关键字：数据安全  加密软件  DNS