第七屆中國IDC產業年度大典以“精細運營創新服務”為主題，云集國內外電信專家、互聯網高層、行業精英，將針對IDC行業精細運營等問題進行深入分析和探討。大會將于2013年1月16-18日在國家會議中心隆重召開。 
　　 
　　近日，安全狗技術總監陳奮受邀做客IDC大典新聞會客廳，與記者進行了深入交流。 
　　 
　　當問及應如何來應對目前服務器及網站遇到的主要安全問題時，陳奮表示，服務器安全和網站安全是一個綜合的系統工程，沒有絕對的安全，只有相對的安全，站長朋友們可以從以下三個方面入手，做好服務器與網站的安全防范工作：一是服務器環境安全；二是網站權限安全；三是網站自身的安全。

　　 
　　安全狗技術總監陳奮

　　陳奮，07年開始研究和開發服務器安全軟件，并一直專注這個領域，曾發表過三篇個人專利，獲得過廈門科技進步三等獎。2010年開始帶領團隊專注研發安全狗軟件，并致力于將安全狗發展成為服務器安全領域最全面的安全軟件及服務提供商。 
　　 
　　中國IDC圈：目前服務器或是網站遇到的主要安全問題有哪些？其影響有多大？我們又該如何應對？ 
　　 
　　陳奮：這一年很多大網站發生了轟動社會的安全事件，比如眾多社區網站的密碼泄露，計生委、人事考試局、民政局、中國藍協等一批政府機構類網站被黑被篡改，這些都折射出當前互聯網安全形勢嚴峻，網絡攻擊行為已日漸成為年輕人爭相效仿、引起為傲的技術攀比手段，同時也成為一些不法分子謀取非法利益的重要手段。據了解，2011年全國各地公安機關偵辦涉網案件2.7萬起，抓獲涉網違法犯罪嫌疑人5.8萬人，安全形勢如不能很好地預防與控制，將會對互聯網行業的發展產生嚴重影響。 
　　 
　　安全狗自上線以來，幫助數十萬的站長與服務器管理者提高服務器與網站的安全防御能力，抵御不法分子的探測與入侵，并成功攔截了457，595，018次入侵攻擊。根據安全狗用戶反饋的數據，我們排列了用戶最關注的網站及服務器安全問題：DDOS攻擊、網站被篡改、網站敏感數據被下載、網站被掛馬、網站被注入攻擊等等。 
　　 
　　中國IDC圈：用戶又應該如何應對上面這些安全問題？ 
　　 
　　陳奮：服務器安全和網站安全是一個綜合的系統工程，沒有絕對的安全，只有相對的安全，這一年很多轟動的攻擊都是針對一些大網站。做為我們普通的用戶，我們最重要是做好平時的防范工作，盡量讓損失降到最低。安全狗軟件，開發的目的也就是希望能幫助廣大的用戶提高這方面的防范能力。 
　　 
　　站長朋友們可以從以下幾個方面入手，做好服務器與網站的安全防范工作：服務器環境安全：網站安全離不開網站所在的服務器的安全，因此要保證服務器安全。首先要做好服務器系統的安全設置，其次要關閉不必要的端口和不必要的服務。網站權限安全：網站的權限要進行一定控制，一般針對網站我們要單獨建立用戶。網站自身的安全：一般針對網站的攻擊包括SQL注入攻擊、跨站腳本攻擊（XSS）以及黑客針對上傳漏洞上傳網馬、掛馬、掛黑鏈以及篡改方面等。要避免上述攻擊，可以采取幾個手段：保證網站代碼本身的安全性、嚴格限制上傳文件的后綴、采用第三方的防御工具進行保護，如網站安全狗軟件。 
　　 
　　中國IDC圈：據悉，安全狗一直專注于安全領域在做一些研發，主要涉及哪些方面的呢？面向的客戶群是怎樣的？ 
　　 
　　陳奮：安全狗軟件一直致力于解決服務器安全和網站安全面臨的問題，目前安全狗產品包括了服務器安全狗、網站安全狗及安全狗云中心等一系列面向服務器及網站安全的軟件。 
　　 
　　有服務器、有網站的地方，就有安全狗軟件的市場。通過市場調研和前期市場推廣工作，我們將目標用戶分為以下4個群體：站長用戶、IDC運營商、企業用戶、政府用戶。 
　　 
　　中國IDC圈：安全狗軟件與傳統的殺毒軟件的區別在哪里？安全狗軟件主要的亮點或是特點有哪些？目前有很多安全軟件都是免費的，安全狗軟件又有哪些免費服務呢？ 
　　 
　　陳奮：安全狗其實就是一個安全軟件，我們跟傳統的殺毒軟件相同點在于，我們都是利用系統驅動層來開發各種主動防御的功能，如DDOS防火墻、ARP防火墻、系統賬號保護和文件系統保護等。不同的在于，傳統的殺毒軟件更偏向于內定好的規則，如病毒庫和一些行為特征來對病毒進行控制和查殺。而安全狗除了一些內定好的規則外，開放更多的接口讓用戶來自定義滿足自己要求的規則，特別是針對服務器安全防御方面。 
　　 
　　安全狗提供的是免費的優質產品加服務的概念，用戶可以在我們的官網直接免費下載安裝軟件，在使用過程中如果遇到任何與安全狗產品相關的問題，都可以獲得我們客服人員、技術支持人員的幫助。其次，我們的產品采用內核驅動的方式，將資源耗用降到最低，在幾乎不對服務器、網站運營產生影響的情況下，最大程度保護服務器和網站安全。再次，針對大部分個人站長對服務器安全配置不夠熟悉的情況，我們努力將產品打造成簡便、快速、安裝之后無需進行任何配置即可上手使用的傻瓜式服務器安全防護軟件。 
　　 
　　目前服務器安全狗和網站安全狗上所有的功能，如基于內核驅動的抗DDOS攻擊、抗ARP攻擊、抗WEBCC攻擊、基于內核驅動的文件系統主動保護、基于內核驅動的服務器的主動防御、網馬掃描及查殺、網馬主動防御、防SQL注入功能、防XSS跨站攻擊功能、防盜鏈防下載，這些功能，我們承諾永久免費。未來云中心上線后，我們會提供網頁防篡改、服務器應急響應等收費功能，滿足部分高端需求的用戶。 
　　 
　　中國IDC圈：近年來，國內云計算發展如火如荼并成為趨勢，安全狗是如何來迎合如此形勢的呢？或是安全狗與云計算的切合點在哪里？據悉，安全狗近日推出了云安全中心平臺，能簡單介紹一下嗎？ 
　　 
　　陳奮：云安全是云計算延伸出來的概念，云安全需要解決分布在大量分布式計算機上存儲數據的安全、黑客攻擊的防御以及用戶隱私的安全，這要求提供云計算安全的企業需要具有強大的安全核心技術、足夠的用戶基數和雄厚的資金支撐。安全狗推出的云計算安全系統“安全狗云安全中心”，是一個實現基于SaaS模式的服務器和網站主動監控、主動防御、主動告警的SaaS+C（云+端）安全平臺。安全狗的云+端模式，是指安全狗云安全中心+已擁有幾十萬用戶的安全狗軟件。其中的“云”所指安全狗云安全中心，是安全狗團隊經過近一年時間精心研發的、利用云計算技術打造的云安全平臺：“端”所指的安全狗軟件，自上線以來已發展至幾十萬的客戶，并每個月以幾萬級的速度增長。隨著軟件客戶數據的大量積累，安全狗云安全中心的“云端辨別”能夠精準、快速地判斷出新型木馬、網馬及攻擊特征，并將鑒定結果在極短的時間內到達所有的用戶。 
　　 
　　中國IDC圈：第七屆中國IDC產業年度大典召開在即，對于本屆大會您又有哪些期待呢？ 
　　 
　　陳奮：IDC產業年度大典是每年IDC企業的盛會，首先非常感謝IDC圈這么多年來為IDC及相關企業所做的付出與努力，讓我們這些企業每年都有機會共聚一堂，溝通新技術與新模式，暢談合作與發展，IDC產業年度大典對IDC行業的發展做出了功不可沒的貢獻。 
　　 
　　這次大會的主題是“精細運營、創新服務”，我們也希望通過這次大會與廣大IDC企業一同學習，將“精細運營、創新服務”之道更好地應用到企業的日常經營管理中去，提高企業的核心競爭力，為產業的發展貢獻自己的力量。 
　　 
　　安全狗做為云計算安全產品提供商，希望在這次大會中能與更多的企業溝通，了解他們的需求，與他們一起探討新形勢下更好的安全解決方案。云計算是未來發展的重要方向，云安全是關系云計算是否可以健康長遠發展的重要條件，我們希望與更多的云計算提供廠商、云安全提供廠商共赴一堂，同謀發展。