网络根基动摇谁来守护信息、数据安全的底线_信息安全_

网络根基动摇谁来守护信息、数据安全的底线

2013/8/27 9:33:11

家是给予人们最安全的地方，也是人们最想保护的地方。在信息不发达的古代，家庭住址似乎不会变成危及安全的关键因素。但是在现代，一个家的地址已然是“敌人”关注的重点。

域名（Domain Name），是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置），一个域名，它定义的行政自主权，权力或控制互联网的境界。

网络是基于TCP/IP协议进行通信和连接的，每一台主机都有一个唯一的标识固定的IP地址，以区别在网络上成千上万个用户和计算机。网络在区分所有与之相连的网络和主机时，均采用了一种唯一、通用的地址格式，即每一个与网络相连接的计算机和服务器都被指派了一个独一无二的地址。为了保证网络上每台计算机的IP地址的唯一性，用户必须向特定机构申请注册，分配IP地址。网络中的地址方案分为两套：IP地址系统和域名地址系统。这两套地址系统其实是一一对应的关系。IP地址用二进制数来表示，每个IP地址长32比特，由4个小于256的数字组成，数字之间用点间隔，例如100.10.0.1表示一个IP地址。由于IP地址是数字标识，使用时难以记忆和书写，因此在IP地址的基础上又发展出一种符号化的地址方案，来代替数字型的IP地址。每一个符号化的地址都与特定的IP地址对应，这样网络上的资源访问起来就容易得多了。这个与网络上的数字型IP地址相对应的字符型地址，就被称为域名。

虽然组成比较复杂，但简单理解域名就是一个“家”在网络世界的地址。而在这个世界中，同样存在由“家”组成的企业和国家。在企业和国家的范畴里，一旦遭遇危机，将会产生巨大的影响，甚至影响到现实世界。最近，由于DDOS攻击的原因，中国的域名正遭遇一场“危机风暴”。在这场风暴下，如何确保国家、企业、个人的信息、数据的安全，就让我们来听听这个领域的专家山丽网安是怎么说的吧。

汹涌DDOS攻击扑面而来 “CN”域名遭遇重大危机

8月25日凌晨零点左右，cnnic的国家域名解析节点受到拒绝服务攻击，“.cn”域名的网站无法访问。经过紧急处置后，2点左右服务恢复正常，cnnic通过新浪官方微博对用户发布了通报。据介绍，这是cnnic有史以来收到的最大规模的ddos攻击。

【cnnic公告】凌晨4时许，国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击，部分网站解析受到影响，导致访问缓慢或中断。从发生攻击至发布公告之时，我中心与国家有关部门一直在积极努力处置。截至目前，攻击仍在持续，国家域名解析服务已经逐步恢复。

目前工业和信息化部已启动“域名系统安全专项应急预案”，进一步保障国家域名的解析服务。我中心对受到影响的用户表示歉意，对发动网络攻击影响互联网稳定的行为表示谴责。我中心将继续与国家各相关部门协同，持续提升服务能力。

事件的最新情况，我们将及时通过官方发布渠道向公众予以告知。

【ddos攻击】是指通过使网络过载来干扰甚至阻断正常的网络通讯。黑客通过向服务器提交大量请求，使服务器超负荷，同时阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。

【cnnic】中国互联网络信息中心（china internet network information center，简称cnnic）是经国家主管部门批准，于1997年6月3日组建的管理和服务机构，行使国家互联网络信息中心的职责。

正面迎敌难度颇大但守护信息、数据安全底线仍有方法

到目前为止，进行DDoS攻击的防御还是比较困难的。首先，这种攻击的特点是它利用了TCP/IP协议的漏洞，除非你不用TCP/IP，才有可能完全抵御住DDoS攻击。一位资深的安全专家给了个形象的比喻：DDoS就好象有1,000个人同时给你家里打电话，这时候你的朋友还打得进来吗？

守卫数据、信息安全底线，从攻击本质进行分析，还是有可行的防御之法。

【面对破坏型的DDOS攻击】采用有效、及时的数据、信息备份系统和应急预案是应对之法。

面对带有破坏性质的网络攻击，最大程度的避免信息、数据遭受破坏，使用预案保证数据、信息流的正常，有效地把正面攻击化为无形。随着预警质量和恢复速度的提高，正面网络攻击能造成的破坏不仅可以预警，而且破坏程度也可以大大被遏制。而其中对于数据的实时、及时的备份和恢复是关键。而在这一点领域山丽防水墙的服务器、文件等的备份功能就能产生很好的作用。

【面对信息窃取型的网络攻击】数据本源的加密防护是最佳的应对之策。

其实许多大规模的网络攻击，其真实的目的都是造成网络混乱，从而窃取一些个人、企业甚至是国家的机密信息和情报。为了保护这些数据、信息的安全，数据本源的防护是必须被确保的。而为了不受网络环境的影响，采用针对数据本源，不因所处网络环境而变化的加密技术及其软件进行防护是最好的办法。同时为了适应不同类型的加密需求，采用多模加密技术无疑又是众多加密选择中最明智的。而这种国际先进的加密技术正是山丽防水墙所独有的。

域名是构成网络的基础，域名遭遇安全危机无疑会动摇网络的根基。但是面对如此直接且棘手的攻击，我们也不能慌了手脚，在正面迎敌的同时，我们必须透过现象发现本质。而在信息时代，这些危机产生的本质就是数据。只要我们做好了数据的防护，采用具有针对性的数据安全产品或者加密软件构筑安全防线，就等于守住了网络世界这些“家”的安全底线。有了这底线，在面对更多的网络攻击时，我们将会有更多的信心！

关键字：信息安全数据安全加密软件