開幕式彩排的禮花點(diǎn)燃了國民對奧運(yùn)關(guān)注的又一輪高潮，與此同時，網(wǎng)絡(luò)黑客們也在緊鑼密鼓的著手破壞活動，甚至已有國際黑客組織在網(wǎng)上揚(yáng)言要發(fā)動攻擊：“當(dāng)北京奧運(yùn)會馬拉松賽跑正在進(jìn)行時,計時系統(tǒng)突然出現(xiàn)故障；當(dāng)開幕式正在進(jìn)行全球轉(zhuǎn)播時，轉(zhuǎn)播畫面被惡意切換……”各種囂張的聲音不絕于耳。 如何更好的應(yīng)對各種安全攻擊和隱患，確保業(yè)務(wù)正常運(yùn)行不間斷？為了幫助企業(yè)用戶解答這一問題，我們特意采訪了Radware資深網(wǎng)絡(luò)安全顧問陳玉奇。

針對當(dāng)前的緊急形勢，陳玉奇指出：“奧運(yùn)會的臨近，使得眾多與奧運(yùn)相關(guān)的網(wǎng)站、數(shù)據(jù)中心和各種機(jī)構(gòu)面臨更為嚴(yán)峻的安全形勢，為了確保正常的業(yè)務(wù)和服務(wù)不受感染并得以正常運(yùn)行，我們建議企業(yè)對網(wǎng)絡(luò)安全給予足夠的重視，采取相應(yīng)措施，避免在這輪攻擊波中蒙受不必要的損失。”

黑客將借奧運(yùn)大肆發(fā)力

國家計算機(jī)病毒應(yīng)急處理中心主任張健在接受專訪時曾表示，“十運(yùn)會”信息技術(shù)系統(tǒng)曾兩度遭到黑客的惡意攻擊,由于信息網(wǎng)絡(luò)采取了“嚴(yán)防死守”策略,最終才保證安然無恙。該中心前段時間發(fā)布的報告中也指出：根據(jù)歷史上的經(jīng)驗(yàn)，為了“出名”，很多黑客都把奧運(yùn)會作為挑戰(zhàn)和攻擊的對象，此外北京奧運(yùn)會又可能面臨個人、群體、組織乃至國家性的或帶有某種政治目的的網(wǎng)絡(luò)攻擊，因此網(wǎng)絡(luò)安全形勢十分嚴(yán)峻。

對此，陳玉奇指出：“熱點(diǎn)事件一向是黑客們最為青睞的工具，歷史上數(shù)屆奧運(yùn)會、世界杯等體育賽事均出現(xiàn)過黑客發(fā)動大面積攻擊的案例，2008年發(fā)生的藏獨(dú)事件和四川大地震以及如今的高油價，甚至美伊戰(zhàn)爭均被用來作為惡意攻擊的話題。對此，我們必須有足夠的重視。”

如何做到有效防備？

針對以上幾種主要的攻擊形式，陳玉奇指出：“沒有任何一種解決方案能應(yīng)對所有攻擊形式。我們需要做的是：避免遭受攻擊，一旦遭受攻擊，應(yīng)在最短時間內(nèi)采取有效的解決方案，避免損失擴(kuò)大化。”

對于奧運(yùn)期間會發(fā)生的拒絕服務(wù)式攻擊、病毒型攻擊和網(wǎng)絡(luò)釣魚攻擊，陳玉奇分別給出了以下幾點(diǎn)具體建議：

DDOS攻擊防范應(yīng)全面：

及早發(fā)現(xiàn)系統(tǒng)的攻擊漏洞并對重要信息建立和完善備份機(jī)制。在網(wǎng)絡(luò)管理方面，經(jīng)常檢查系統(tǒng)的物理環(huán)境，禁止不必要的網(wǎng)絡(luò)服務(wù)、建立邊界安全界限。經(jīng)常檢測系統(tǒng)配置信息，并注意查看每天的安全日志。

利用網(wǎng)絡(luò)安全設(shè)備來加固網(wǎng)絡(luò)的安全性，配置好它們的安全規(guī)則，過濾掉所有可能的偽造數(shù)據(jù)包。當(dāng)發(fā)現(xiàn)正在遭受DDOS攻擊時，應(yīng)當(dāng)立即啟動應(yīng)付策略，并及時聯(lián)系ISP和有關(guān)應(yīng)急組織，分析受影響的系統(tǒng)，確定涉及的其他節(jié)點(diǎn)，從而阻擋從已知攻擊節(jié)點(diǎn)的流量。

病毒型攻擊需要用戶提高警惕性：

對于網(wǎng)站而言，一方面需要加強(qiáng)對員工的培訓(xùn)，在提高安全意識的同時加強(qiáng)防病毒方法告知，使員工做到最基本的不登陸和點(diǎn)擊不明網(wǎng)站和鏈接，每日升級殺毒軟件病毒庫和修復(fù)操作系統(tǒng)漏洞，盡量使用最新版本的應(yīng)用軟件等安全防范措施等。

對于網(wǎng)站用戶而言，相對專業(yè)的網(wǎng)站從業(yè)人員，普通的網(wǎng)民安全意識往往較為淡薄。但也應(yīng)在奧運(yùn)期間保持高度警惕，不輕易登陸、點(diǎn)擊、接收不明網(wǎng)站和鏈接，盡量減少網(wǎng)上轉(zhuǎn)賬和交易。

應(yīng)對網(wǎng)絡(luò)釣魚攻擊需加強(qiáng)防范

一方面，銀行、各種金融機(jī)構(gòu)、在線交易網(wǎng)站需要加強(qiáng)對服務(wù)器的維護(hù)和安全防范保障工作，進(jìn)行防火墻設(shè)備的策略設(shè)定，同時加強(qiáng)對防火墻前端安全設(shè)備的管理等。避免因遭受DNS攻擊而承擔(dān)法律、經(jīng)濟(jì)損失等風(fēng)險。

另一方面，網(wǎng)民在進(jìn)行在線交易時，一定要擦亮雙眼，網(wǎng)站內(nèi)容、網(wǎng)址等一定確認(rèn)仔細(xì)之后再進(jìn)行相關(guān)信息的輸入，避免個人的財務(wù)信息被惡意竊取，進(jìn)而遭受經(jīng)濟(jì)損失。

陳玉奇表示：“2008北京奧運(yùn)是舉國歡慶的大事，我們在慶祝、參與的同時，也應(yīng)該提高警惕，將所有安全風(fēng)險降至最低。”

標(biāo)簽： ddos dns isp 安全 防火墻 防火墻設(shè)備 服務(wù)器 金融 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全設(shè)備 信息技術(shù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。