韓美網站(zhàn)連遭襲擊 凸顯網絡防禦重要性

　　連日(rì)來(lái)，韓美網站(zhàn)接連遭到襲擊。中科(kē)院高能物理(lǐ)研究所網絡安全實驗室首席科(kē)學家許榕生(shēng)接受采訪時表示，随着信息時代的到來(lái)，戰争形式會發生(shēng)變化。網絡戰，或者說(shuō)信息戰變得(de)非常重要。網絡戰可(kě)以兵(bīng)不血刃地破壞敵方的指揮控制、情報信息和防空等軍用網絡系統，甚至可(kě)以悄無聲息地破壞、癱瘓、控制敵方的商務、政務等民(mín)用網絡系統，不戰而屈人(rén)之兵(bīng)。

 　　許榕生(shēng)認爲，面對瞬息萬變的國(guó)際形勢“任何一個國(guó)家，包括中國(guó)，面對這樣的形勢，都(dōu)必須認真對付，應有自(zì)己的對策。”因此，對于網絡戰首先防範未然。對于網絡戰的良好防禦就(jiù)是積極發展網絡分(fēn)析技術(shù)，加強網絡主動行防禦和網絡安全防護，在制網權守衛戰中立于不敗，甚至後發制人(rén)。

 　　常見(jiàn)得(de)網絡戰手法不外乎是DDoS攻擊、ARP攻擊、木馬病毒或者網絡權限控制等。根據韓國(guó)廣播通信委員(yuán)會聲明顯示，12000台韓國(guó)境内的計(jì)算機(jī)和8000台韓國(guó)境外計(jì)算機(jī)感染病毒，二黑(hēi)客采用分(fēn)布式拒絕服務攻擊（DDoS）進行攻擊。對于此類攻擊常規防禦是安裝病毒軟件(jiàn)，由于該類軟件(jiàn)技術(shù)采用“病毒庫”防範，需要在網絡故障出現後防病毒軟件(jiàn)才能發揮作(zuò)用。而一旦問(wèn)題出現就(jiù)可(kě)能造成重大(dà)損失，因此必須在最短(duǎn)的時間内或故障即将發生(shēng)變化前先知先覺，從(cóng)而快(kuài)速做出抉擇後發制人(rén)。

 　　與防病毒軟件(jiàn)“故障運行後再防範”不同，網絡分(fēn)析技術(shù)是“主動性防禦”。網絡分(fēn)析根據網絡内數據包自(zì)身(shēn)的運行進行分(fēn)析，基于全景數據的變化特點進行診斷，從(cóng)而迅速在“故障萌芽狀态”給出防禦措施，将各種網絡攻擊和隐患扼殺在運行前。

 　　諸如(rú)，科(kē)來(lái)網絡通訊分(fēn)析系統就(jiù)是通過對網絡内數據包的抓取分(fēn)析，然後迅速有效的對DDOs、ARP等各種惡意攻擊行爲進行定位，全面監測和分(fēn)析網絡現狀，快(kuài)速排查全網的網絡故障，準确發現潛在隐患，爲網絡安全防禦和網絡安全保障做好分(fēn)析支持。

　　做爲網絡分(fēn)析技術(shù)倡導者，科(kē)來(lái)軟件(jiàn)緻力于網絡主動性防禦和網絡信息安全提供有效技術(shù)支持。目前，其自(zì)主研發的科(kē)來(lái)網絡通訊分(fēn)析系統今年(nián)4月份被納入中央政府采購(gòu)目錄，并且已經在科(kē)技部、外交部、北京海關、四川省政府、南(nán)京雨(yǔ)花台等國(guó)内200多家重要機(jī)構和部門(mén)部署。據悉，其最新研發的“科(kē)來(lái)網絡通訊分(fēn)析系統2009版”即将發布。

　　網絡瞬息萬變，每一秒鍾都(dōu)十分(fēn)關鍵，利用網絡分(fēn)析技術(shù)搶在隐患發生(shēng)前的前面。