2012互联网大会360谭晓生发表演讲,大致来说挂马网站日益减少,但是一些服务器放在境外的钓鱼网站有增长趋势。
工信部的一些措施控制住了国内服务器的违法网站,基本有改善,但是这些片子见国内不行转而国外。
从网站本身来说,从以下几个方向注意防范:
第一步是DNS方向,未来是基于云的DNS。360自己的安全DNS目前也已经在内测单服务器可以抵御一百万包一秒的攻击。
第二是对网站进行漏洞的扫描,这个扫描工具有很多
第三是外部防火墙,目前有各种盒子的产品也也基于云的方式,我们比较看好基于云的方式。
第四是安全运营,基于LOG分析的安全监控,包括上网行为的管理,安全评估,要求网站自身要有自己的安全的人员,这个业务实现云服务是有一定的困难,更多的是需要网站自己有安全团队来做。
从网民角度来说,我们觉得是让用户自己去识别一个网站是不是挂马站、钓鱼站相对会比较的困难,通过一些产品,比如它是可信网站认证的东西,等等的产品结合到浏览器上,或者是浏览器的插件,告知用户这个网站是不是安全这是很有意义的。
一般的登陆工信部的官方网站就可以查到网站的相关信息,如果是企业的至少说明这个组织是有营业执照或者组织机构代码证之类国家监管颁布的证件的,如果是个人的,那么就要警惕了。
本站所有行业文章内容均转载自互联网,如不慎侵权,请告知,我们将尽快删除