2016年02月19日 星期五
网络监控“网安”忙
本报记者 吴佳珅

■新春走基层

    除夕之夜,全国人民沉浸在祥和之中。然而,大年初一凌晨2:00,一个来自国外的“不速之客”悄然入侵我国某媒体网站。这一行为很快被启明星辰M2S(网络安全监控服务)工程师张帆监测到,“我们很快锁定该黑客IP地址为:207.226.×××.×××”。

    张帆告诉科技日报记者,“从安全设备(IDS、WAF)的实时告警来看,此次黑客的行为包括进行漏洞扫描,并企图上传webshell(web木马文件)。该媒体网站有登陆、评论、上传文件等功能,查看黑客浏览的url,均是有上传功能的页面,企图绕过文件格式限制上传webshell。通过查看安全设备上服务器返回的信息,判断均没有成功。事后总结发现,春节期间,该IP的告警次数高达十几万次。”

    凌晨03:00,启明星辰监测到某金融单位受到源地址为49.246.×××.×××入侵企图,触发安全设备大量告警。M2S工程师及时排查、分析,从告警返回的详细信息确认并没有攻击成功的痕迹,并持续跟踪监控,直到黑客停止入侵企图。

    “目前,互联网领域存在来自方方面面的安全隐患,黑客会基于各种动机,随时会对网站进行攻击,各行各业均面临严峻的安全挑战。互联网时代更是网络安全的时代,也是安全专家保驾护航的时代。”M2S安全专家陈彦伟告诉记者。作为信息安全的守护者,启明星辰集团一直捍卫着网络的安全,M2S服务中心依托积极防御实验室(ADLab)为众多客户提供网络安全监控服务,对网络入侵行为与网络异常行为进行监控、分析、跟踪、预警。

京ICP备06005116