QQ交談
您所在位置:產品搜索
請輸入產品關鍵字:
聯系方式
地址:上海市翔殷路128號
郵編:
聯系人:魏元棟
電話:86-021-51816731
傳真:86-021-51816733
手機:13918107979
售后電話:4000210499
留言:發送留言
個性化:www.ruichengdianqi.com
手機站:m.ruichengdianqi.com
網址:www.ruichengdianqi.com
商鋪:http://www.weixunsd.com/st163316/
郵編:
聯系人:魏元棟
電話:86-021-51816731
傳真:86-021-51816733
手機:13918107979
售后電話:4000210499
留言:發送留言
個性化:www.ruichengdianqi.com
手機站:m.ruichengdianqi.com
網址:www.ruichengdianqi.com
商鋪:http://www.weixunsd.com/st163316/
技術文章
gps網絡時間服務器如何幫助企業應對網絡惡意攻擊
點擊次數:4884 發布時間:2011-6-20
GPS網絡時間服務器如何幫助企業應對惡意EYI攻擊?
我們都對主要的網絡安全問題有所耳聞,zui近,一項安全問題曝光了11.4萬IPad用戶,其中包括CEO,軍方官員和政治。幸好,引起該問題的黑客組織沒有曝光這一安全漏洞,因此除了造成這些人的尷尬之外并未產生嚴重后果。早在一月份,谷歌就稱由于受到黑客的攻擊打算結束其在中國的運營。
為了不讓你覺得安全問題永遠只發生在其他人身上,再舉個例子給大家:2009年,每秒鐘對電腦發出的攻擊超過100次。根據賽門鐵克在今年4月發布的《2009安全報告》可知,較之2008年,09年的惡意行為增長了71%。這項報告還為IT管理人員提供了更多思考空間,因為75%的企業都對2009所遭受的網絡攻擊形式進行了調查,結果發現這種情況并非于大型企業。IT網絡通過占用互聯網的訪問時間危及整個企業。
回到2003年的8月,許多電腦網絡都使用基于互聯網的時間服務器以便保持自己系統的同步性。問題是,無論他們在何時進行訪問,都會在防火墻中打開123端口。即便這種端口的開放十分小,卻仍然足以放Sobig.F蠕蟲病毒入侵。
如果123端口處于關閉狀態,SoBig.F就不能測得準確的時間,而這樣就可以阻止惡意文件被下載。zui后,Sobig.F蠕蟲導致范圍內約297億美元的損失。
教訓:安裝一個獨立可靠的GPS網絡時間服務器,特別是一些重要行業部門,如金融、通信、電力、交通、廣電、安防、水利、石化、冶金、國防、醫療、教育、政府機關、IT等領域的網絡時間同步,建議使用的GPS網絡時間服務器設備,參考:http://www.ruicheng-china.cn/。
遺憾的是,只要有東西要從IT網絡中獲取,安全問題就不會消失。驗證系統試圖要一步,而準確的同步性也在其有效性中起到重要作用。許多這類系統都在要求訪問的客戶機與服務器之間實現一定級別的同步化。
當二者不在允許的時間差范圍內時,訪問就會被取消。如果允許的時間差讓黑客有足夠的時間有機可乘。那么時間差越小,則可被重復攻擊的漏洞就越少。只有來自高度準確的時間服務器所提供的同步化才能實現小型時間窗口。
我們生活的世界里的確存在著網絡犯罪。而當這種情況發生的時候,準確的時間同步化會對我們的調查起到幫助作用。Forensic檢測了多種網絡設備記錄,如來自防火墻,路由和服務器等。
他們成功的關鍵是要追蹤到黑客的路徑,而*能實現這一目標的方法就是觀察記錄文件中的時間戳。如果網絡中的一切都實現了很好的同步化,那么調查就會進行得很順利,否則,調查進程的耗時將會很長。
時間安全的例證
據Symmetricom公司稱,在不暴露安全威脅的前提下保持網絡的同步性其實并不是一件難事:
*步是安裝一個位于防火墻之后的準確的GPS網絡時間服務器
下一步,將此GPS網絡時間服務器與GPS/北斗衛星等外部時間源的時間同步,如此就可以保證系統到到十億分之一秒。
保持管理端口的IP地址的私有屬性或獨占性。在時間服務器上,通常都有足夠的端口,所以我們可以通過一個以上的端口為整個網絡中提供時間服務,還可以保留一個僅作為管理使用的私有端口。詳情參閱:http://www.ruicheng-china.cn/