APP下载

联通IDC网络安全问题及对策

2019-04-17王昊

科学与技术 2019年18期
关键词:蠕虫攻击者木马

王昊

摘要:互联网数据中心简称IDC,主要是利用互联网技术对企业的网站或其他应用提供管理服务,例如主机托管、应用托管等都是IDC的常见业务。通过上述定义我们就知道,一旦IDC的网络安全出现问题,遭到攻击,就会给企业带来巨大的损失。为了避免企业的直接或间接经济损失,获得客户的信任,需要对IDC目前尚存的一些安全问题加以解决,本文结合目前的IDC发展情况,简要的给出了一些网络安全问题的解决对策,希望通过本文的阅读,能够给联通IDC网络安全相关问题的研究人员提供一定的帮助和启发。

关键:联通IDC;网络安全;对策

前言:

IDC归根结底是专门为企业或政府进行服务的专业机房环境,能够为企业或者整蛊提供虚拟主机租赁服务,资料数据的备份、存储、管理、分析等服务。也就是说,一旦IDC遭到攻击,就会导致企业或者政府在其中存储的数据的丢失,造成商业机密或者居民信息等重要数据的丢失,给企业经济或者社会治安造成不利影响,还会造成IDC的客户方面对其产生不信任,大幅度降低收益。所以,IDC的安全问题是至关重要的。

1 联通IDC网络面临的安全问题

1.1 IDC网络的探测和窃听

一些网络攻击者(黑客)会利用互联网的开放性,对IDC网络端口进行扫描,以此来寻找攻击目标,当目标确定之后,利用一些监听手段,能够详细了解目标IDC网络的各种具体信息,直至寻找到可以利用的安全漏洞,之后以这些漏洞为切入点,从IDC网络中窃取所需的数据包,达到窃取信息的目的。

1.2 获得口令和IP欺骗

黑客能够通过缺省口令对目标IDC网络口令进行破译,一些猜测口令的软件也能够帮助网络攻击者迅速的破解IDC虚拟主机的口令,从而实现对IDC网络的攻击。另外,一些网络攻击者还会将自己的计算机地址伪装成IDC网络主机信任的IP地址对IDC主机进行欺骗,通过获得其信任的方式降低安全等级,达到攻击目的。

1.3 DoS和DDoS攻击

DoS攻击又名拒绝服务攻击,其原理是网络攻击者通过某种手段或者软件,大量的向IDC网络发送认证,因为这些网络认证的返回地址均为虚假地址,这大大的增加了IDC网络在认证拒绝过程中的工作量,当认证数量足够庞大而超出了IDC网络主机的承受能力时,IDC网络就会陷入瘫痪状态。DDoS是DoS攻击模式的升级版,同时控制多台主机一起向IDC主机发出攻击,导致IDC网络完全停止工作,直接使客户处于网络中断状态,由于同时控制的主机数量很多,导致IDC网络的防御能力大幅下降。

1.4 IDC主机的缓冲区溢出攻击

在瞬间向IDC主机的缓冲区植入大量程序,当程序量极大时,会造成溢出,此时就会将原本制定好的IDC执行程序冲出,使得IDC主机开始执行网络攻击者希望执行的程序。

1.5 蠕虫病毒和木马攻击

蠕虫病毒和木马攻击是IDC网络最常见的安全问题。原因在于蠕虫和木马病毒的种类繁多,更新速度快,对于整个IDC网络来讲,可以说的防不胜防。另外IDC网络针对一些小公司的托管服务过程中,这些小公司的安全意识比较淡薄,常常成为病毒的切入点。网络工程师对付木马病毒或者蠕虫病毒的主要办法就是抓包定位,该过程虽不麻烦,但是定位之后需要定点查杀病毒,需要将IDC网络暂时切断,时间在半小时左右,不仅会造成损失,还可能导致客户的不信任。

2 联通IDC网络安全问题的应对措施

2.1 给联通IDC网络设定认证、授权和計费功能

认证、授权和计费功能,能够解决上述的部分安全问题,通过对用户身份的确认,防止大量虚假的认证对IDC网络系统进行DoS或者DDoS攻击,访问计费的方式,增加攻击者的成本,攻击者在利用大量主机访问时,产生了巨大的费用,这样就能让攻击者得不偿失了。而为了防止网络攻击者通过扫描路由端口来定位IDC网络并进行监听,还需在路由器加设防火墙。为了防止攻击者通过IDC网络内部IP分配来寻址攻击,可以利用公共IP对内部IP进行替换,之后进入路由器内部后,在替换回内部IP,这样就能极大程度的减少内部IP地址的泄露。最后,还可以在路由器的控制端口添加流量监控功能,短时间内访问量异常的情况,通过报警来进行重点排查。

2.2 防止DoS和DDoS攻击

对于IDC网络安全问题来讲,DoS和DDoS攻击是其面临的主要威胁之一。为了解决DoS和DDoS攻击带来的安全问题,可以采用以下三种方法:

首先是对访问流量进行过滤,将可疑流量阻挡在IDC网络之外,这种方法虽然并不能完全抵挡所有的攻击流量,但是能够有效降低攻击强度,使我们在受到攻击时有足够的时间进行应急处理和反击,主要针对的是明显有伪造痕迹的访问IP。

其次是在内部启用IDS系统,IDS名为网络入侵检测系统,主要功能就是对进入IDC网络的流量进行甄别判断,当发现可疑IP时,发出警报通知网络安全工程师,这样网络安全工程师就可以启动防御预案和反击预案,通过断网规避攻击,通过网络渠道对攻击者实行反向追踪并予以反击。

最后,还需要在IDC网路ode路由器或者交换机上设置防火墙,将可疑的IP地址过滤掉,消除安全隐患。可疑的IP地址包括地址长度过短、地址的数据帧被人为分段、数据源址与目标地址相同而导致寻址过程中会出现循环的回环地址、外界数据的原地址是IDC网络地址以及广播地址,将上述这些可疑情况进行过滤,能够显著减少DoS或者DDoS攻击的概率和破坏性。

2.3 防御蠕虫和木马的措施

蠕虫和木马的主要攻击切入点,一般在中低端客户上面,他们对于网络安全的认识不够,警惕程度较低,大部分公司因为规模不够,没有专门的网络安全维护人员,这就使得其网络系统具有大量的漏洞,给了网络黑客可乘之机。攻击者利用这些用户轻松地实现了将病毒散播到IDC网络中的目的,从而给IDC网络造成巨大的麻烦。

在实际工作当中,中低端客户群体数量非常庞大,是联通公司IDC服务业务中一个相当主要的赢利点,所以虽然我们的目标是防止病毒感染,但是也不能舍弃这部分客户。

这时候就需要我们加强网络安全的宣传和指导工作,对中小型企业或者乡镇政府机构的相关工作人员,提高他们的网络安全意识,加强警惕性和网络安全防范能力。对于那些没有专人对网路进行监管维护的小、微型企业,联通公司还可以增加代维护管理的相关业务,这样不仅能保证IDC网路ode安全性,还能通过新的增值业务给公司带来收入,是一举两得的举措。

除此之外,也要提高IDC网络中心的维护人员相关水平,当IDC网络受到蠕虫感染或木马攻击时,一定要有一套相对完善迅速的应对措施,能够在最短的时间里对攻击做出合理的响应,及时解决问题,针对不同的情况,需要做到拥有响应的预案。

最后,我们也发现,蠕虫、木马虽然是目前IDC网络常见的攻击手段,但是其多发于中小型企业也就是中低端用户身上,而通过他们进入到IDC网络的蠕虫或者木马,很难对下一层级的网络进行侵害,也就是说,当我们缩小该网络段,就能将受攻击的损失降到最低了。不过缩减二层网络段会造成一定的IP浪费和灵活性下降等问题,所以适当缩减二层网络段的同时,还要结合其他方面的因素进行综合的衡量。

这些对付蠕虫或者木马的对策,虽然行之有效,但是无疑会增加联通公司的工作量和工作的复杂程度,所以需要平衡两者之间的关系,合理增派相关人员或者增设专门的业务部门加以配合,这样才能将IDC网络的安全性提升上去,赢得客户的信任,创造更多的价值。

参考文献

[1]宋杉 . 计算机网络安全中的防火墙技术应用 [J]. 电子世界,2017(14):52-53.

[2]柳正茂,李洪波 .IDC 网络安全问题与对策 [J]. 河北省科学院学报,2018(3):63-64.

[3]郭丽娟,赵燕君 . 当前计算机网络安全问题与对策研究 [J]. 科技展望,2017(12):75-76.

(作者单位:中国联合网络通信有限公司吉林市分公司)

猜你喜欢

蠕虫攻击者木马
骑木马
消灭木马等
酒的危害性
小木马
蜗牛和蠕虫比赛