【赛迪网-IT技术报道】开幕式彩排的礼花点燃了国民对奥运关注的又一轮高潮,与此同时,网络黑客们也在紧锣密鼓的着手破坏活动,甚至已有国际黑客组织在网上扬言要发动攻击:“当北京奥运会马拉松赛跑正在进行时,计时系统突然出现故障;当开幕式正在进行全球转播时,转播画面被恶意切换……”各种嚣张的声音不绝于耳。 如何更好的应对各种安全攻击和隐患,确保业务正常运行不间断?为了帮助企业用户解答这一问题,我们特意采访了国家计算机病毒应急处理中心主任张健、Radware资深网络安全顾问陈玉奇等安全专家。
针对当前的紧急形势,陈玉奇指出:“奥运会的临近,使得众多与奥运相关的网站、数据中心和各种机构面临更为严峻的安全形势,为了确保正常的业务和服务不受感染并得以正常运行,我们建议企业对网络安全给予足够的重视,采取相应措施,避免在这轮攻击波中蒙受不必要的损失。”
黑客将借奥运大肆发力
国家计算机病毒应急处理中心主任张健在接受专访时曾表示,“十运会”信息技术系统曾两度遭到黑客的恶意攻击,由于信息网络采取了“严防死守”策略,最终才保证安然无恙。该中心前段时间发布的报告中也指出:根据历史上的经验,为了“出名”,很多黑客都把奥运会作为挑战和攻击的对象,此外北京奥运会又可能面临个人、群体、组织乃至国家性的或带有某种政治目的的网络攻击,因此网络安全形势十分严峻。
对此,陈玉奇指出:“热点事件一向是黑客们最为青睐的工具,历史上数届奥运会、世界杯等体育赛事均出现过黑客发动大面积攻击的案例,2008年发生的藏独事件和四川大地震以及如今的高油价,甚至美伊战争均被用来作为恶意攻击的话题。对此,我们必须有足够的重视。”
如何做到有效防备?
针对以上几种主要的攻击形式,陈玉奇指出:“没有任何一种解决方案能应对所有攻击形式。我们需要做的是:避免遭受攻击,一旦遭受攻击,应在最短时间内采取有效的解决方案,避免损失扩大化。”
对于奥运期间会发生的拒绝服务式攻击、病毒型攻击和网络钓鱼攻击,陈玉奇分别给出了以下几点具体建议:
DDOS攻击防范应全面:
·及早发现系统的攻击漏洞并对重要信息建立和完善备份机制。在网络管理方面,经常检查系统的物理环境,禁止不必要的网络服务、建立边界安全界限。经常检测系统配置信息,并注意查看每天的安全日志。
·利用网络安全设备来加固网络的安全性,配置好它们的安全规则,过滤掉所有可能的伪造数据包。当发现正在遭受DDOS攻击时,应当立即启动应付策略,并及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。
病毒型攻击需要用户提高警惕性:
·对于网站而言,一方面需要加强对员工的培训,在提高安全意识的同时加强防病毒方法告知,使员工做到最基本的不登陆和点击不明网站和链接,每日升级杀毒软件病毒库和修复操作系统漏洞,尽量使用最新版本的应用软件等安全防范措施等。
·对于网站用户而言,相对专业的网站从业人员,普通的网民安全意识往往较为淡薄。但也应在奥运期间保持高度警惕,不轻易登陆、点击、接收不明网站和链接,尽量减少网上转账和交易。
应对网络钓鱼攻击需加强防范
·一方面,银行、各种金融机构、在线交易网站需要加强对服务器的维护和安全防范保障工作,进行防火墙设备的策略设定,同时加强对防火墙前端安全设备的管理等。避免因遭受DNS攻击而承担法律、经济损失等风险。
·另一方面,网民在进行在线交易时,一定要擦亮双眼,网站内容、网址等一定确认仔细之后再进行相关信息的输入,避免个人的财务信息被恶意窃取,进而遭受经济损失。
陈玉奇表示:“2008北京奥运是举国欢庆的大事,我们在庆祝、参与的同时,也应该提高警惕,将所有安全风险降至最低。”
(责任编辑:李磊)
