国产永久免费高清在线观看视频-国产永久免费高清在线观看-国产影音先锋-国产伊人自拍-日本尹人综合香蕉在线观看-日本伊人网

北京奧運網絡保衛戰 安全嚴絲密縫

來源: 瀏覽次數: 2008-01-01
  北京奧運會的數據量處理需求大大超過以往歷屆奧運會,而且比賽場地前所未有地分布在7個城市。那么,如何保證比賽網絡的高可用性和實時性?如何保證賽事成績等機密信息不被篡改?如何保證系統設備持續運行不宕機?

  令網絡安全人員感到焦灼的,是那些被討論過的假想場景——

  馬拉松比賽正在進行中,計時系統突然出現故障;游泳選手正在等候成績,但是顯示屏上一片混亂,所有成績被惡意修改;電視機前的觀眾屏聲靜氣地觀看男子110米欄決賽,劉翔沖刺的鏡頭突然被切換成惡搞的畫面……

  入侵奧運會龐大的網絡安全系統,幾乎是每一名黑客夢寐以求的“成就”。全球最大的網絡安全公司Websense在其向業界發布的《2008年十大安全威脅報告》中判斷:“2008年北京奧運吸引的不僅僅是世界上最優秀的體育人才,還包括技術強悍的網絡犯罪分子。”

  麻煩的是,這些妄想以“才華”一舉成名的黑客只是問題的一部分。中國國家網絡應急技術處理協調中心(CNCERT)近日發布的報告中稱,除了黑客,北京奧運會還可能面臨個人、群體、組織乃至國家性的帶有政治動機的網絡攻擊,因此,“網絡安全形勢十分嚴峻”。

  北京早已開始準備。

  2004年甚至更早的時候,“北京奧運會十大科技重點項目”工程就被啟動,其中一項便涉及“奧運信息安全與軟件系統關鍵技術研究”。進入2008年后,中國政府在各方面嚴陣以待的同時,網絡安全是重中之重。

  揮不去的陰影

  2004年雅典奧運會期間,一個緊急電話打進了美國聯邦調查局。他們被告知,美國一家電腦雜志正在為一項比賽公開征集黑客,比賽內容竟然是看誰能侵入雅典奧運會的電腦控制系統,干擾比賽的順利進行。

  這個消息把雅典奧組委驚出一身冷汗。雅典警方提醒奧組委,從電子記分牌、成績錄入系統、安全監視系統等比賽設備,到照明供電系統、交通運輸等城市公共設施,都有可能成為黑客攻擊的目標。

  作為“9·11”恐怖襲擊后舉辦的第一屆奧運會,安全成為雅典奧運會的頭號主題。為此,雅典奧組委不惜血本,專門劃撥了6.5億歐元的安全經費,網絡安全系統的價值更是高達4億美元,龐大的安全支出金額刷新了奧運會的歷史新紀錄。

  網絡黑客真正威脅到奧運會始于2000年的悉尼。當時澳大利亞聯邦通信部長RichardAlston的抱怨令人記憶猶新:“全球黑客總喜歡在大型國際活動中伺機搗蛋。”

  悉尼奧運會的網絡接駁7300臺電腦,現在看來算不上什么,不過那卻是當時信息化程度最高的一屆奧運會。這個被媒體稱為“無處不陷網”的賽事開始之前,組委會官員就收到美國聯邦調查局的警告,提醒他們注意黑客對奧運網站的“拜訪”。

  這僅僅是故事的開端。隨著奧運會網絡安保系統的不斷擴張,全球黑客的興奮閾值也持續提升——2006年意大利都靈冬奧會的17天比賽期間,為其提供IT服務的公司每天記錄了310萬起可疑事件,并挫敗了158起可能造成網絡中斷的重大事件,其中有10起事件被認為“非常嚴重”。

  奧運黑客史上最驚險的一幕來自一名“內奸”——都靈冬奧會期間,一個具有內部辦公網管理權限的工作人員企圖登錄比賽系統,安全報警系統適時響起,嫌疑人當場被場館保安人員抓獲。不過,這名作案未遂的工作人員威脅說,他還有很多朋友企圖攻擊這一系統。根據事后調查,跟他有聯系的居然有98人之多。

  相比都靈冬奧會,2008北京奧運會則是三倍規模的恢宏敘事,因此面臨的網絡危機更加嚴峻。“我們預計北京奧運會可能會產生2億個警報。”法國源訊公司(AtosOrigin)周艷萍女士在接受《新民周刊》采訪時表示,作為國際奧組委的全球頂級合作伙伴,源訊公司為2002年以后的奧運賽事提供信息系統與技術服務。

  北京奧運會期間,來自全球的數萬名運動員、各國政要、商界名流和數百萬游客在奧運賽事城市云集,將有數量巨大的數碼相機、PDA、U盤、手機等移動設備與網絡末端相連接,如果有人蓄意將病毒帶入網絡,或不小心使機器感染病毒,就可能殃及其他電腦甚至整個網絡。

  這并非危言聳聽,面對包括服務器、網絡交換機、路由器、應用軟件系統等17000多個系統需要被監控的北京奧運會,如何有效保障信息安全,成為奧組委工作中面臨的最大挑戰。

  惡意軟件泛濫

  “雖然CNN面臨著那些對事件報道感到氣憤的中國黑客的網絡攻擊,但中國安全官員卻對北京奧運期間可能遭遇黑客攻擊感到擔憂。”今年4月,美國《個人計算機世界》雜志稱,一些黑客可能正在等待北京奧運會的時機,對中國的網站發動攻擊。

  這個消息得到了官方的證實,北京奧組委技術部副部長侯欣逸稱這種“攻擊是必然的”。

  7月26日,日本《產經新聞》封面報道是這樣一個醒目的標題:“網絡病毒正在虎視眈眈地盯著奧運會!”該報道說,6月下旬以來,木馬病毒就被冠以奧運開幕式的文件名,在網絡上到處發送。一些黑客集團將在奧運期間大肆活動,他們目的很明確——就是破壞北京奧運信息安全。

  奧運期間,除了運動員,同樣摩拳擦掌的還有全球黑客。近日,賽門鐵克警告個人及企業用戶要提高警惕,注意防護借奧運主題進行的垃圾郵件、惡意軟件和釣魚攻擊等行為。與以往的惡意郵件不同,這類郵件是要在閱讀者的計算機上安裝一些惡意軟件,然后利用惡意軟件執行惡意指令。

  值得注意的是,早期的黑客往往陶醉于自己的成功,在被黑的網站上留下的多是“到此一游”或“黑客準則”之類的語句,現在的黑客則傾向通過技術來傳播社會意識,政治化已成為網絡攻擊不可避免的新趨勢。

  在奧運圣火傳遞期間,敵對勢力就曾對中國的愛國網站發起攻擊。由中國網民自發組建的anti-cnn.com網站,旨在收集、整理并發布西方媒體失實報道的證據。從4月7日到4月8日,anti-cnn網站就一度遭到不明黑客的攻擊,攻擊時間超過27個小時,致使網民無法登錄其網站頁面。

  無獨有偶,4月20日,MSN“紅心中國”發起網站我賽網也遭到了分布式拒絕服務(DDoS)攻擊,大量的數據包涌向服務器,很多用戶無法正常登陸,網站頁面隨后被篡改。我賽網服務器被迫關閉24小時,在更換機房后才恢復正常。

  對北京奧運而言,惡意軟件程序的泛濫意味著又一個巨大的挑戰。根據CNCERT2007年的評估數據,全球約58%的僵尸電腦(即那些系統被遠程控制、可以用來DDoS攻擊或發送垃圾郵件的計算機)在中國境內。大陸有360萬個IP地址主機被植入僵尸程序,2007年各種僵尸網絡被用來發動DDoS攻擊達1萬多次。

  DDoS攻擊是幾乎是黑客們的必殺技——洪水般的惡意攻擊占用過多的服務資源,使合法用戶無法得到響應,從而導致網站的滯流或癱瘓。對抗DDoS攻擊最好的方法,就是增加服務器的帶寬。

  此前奧運會門票網絡銷售中出現的故障,引發了外界對北京奧運會帶寬乃至網絡安全保障能力的擔憂,不過,北京奧組委票務中心主任容軍對媒體否認了這一猜測,他解釋,“問題出在系統后臺數據庫的處理能力,跟帶寬無關”。

  近年來,中國互聯網安全面臨極大的挑戰。CNCERT運行管理部主任孫蔚敏日前的一個公開演講也證實了這一消息。他說,中國內地被篡改網站的數量近年來增長迅猛,今年比去年增加1.5倍。

  沒有硝煙的戰爭

  北京早就意識到網絡安全方面的漏洞,并視之為大敵。2008年4月,北京宣布成立網絡行業協會信息安全應急響應和處置中心,王江民擔任主任,其所在的江民公司組織員工24小時待命,并且要第一時間趕赴現場處理病毒和網頁掛馬等事件。5月,公安部網監局也組織各地網站,開展了病毒、木馬等惡意代碼的清理工作。

  在中國外圍,互聯網的安全防護工作早在進行中。源于2004年的亞太計算機網絡應急組織聯盟(APCERT)的應急演練目前已經進行到第3次。2007年的演練共有15個國際應急組織參與,這次演練以阻斷北京奧運會期間的網絡攻擊作為主要目的。

  “我們此次對互聯網的依賴程度遠遠超過了以往任何一屆奧運會。”國家計算機病毒應急處理中心主任張健稱。

  這不僅在于北京奧運會的規模更大,數據量處理需求大大超過往屆奧運會,更在于比賽場地前所未有地分布在了7個城市:足球在北京、天津、秦皇島、沈陽、上海五地舉行,帆船和馬術分別在青島和香港舉行。那么,如何保證比賽網絡的高可用性和實時性?如何保證賽事成績等機密信息不被篡改?如何保證系統設備持續運行不宕機?這一切成了社會各界人士關注奧運的焦點。

  最重要的保衛戰來自數字北京大廈。作為奧運會的技術支持中心,這一外表酷似芯片的建筑露臉的機會不多,風頭不如“鳥巢”和“水立方”,但卻是北京奧運名副其實的心臟。在這棟大樓里,除了北京奧組委的技術部,還包括源訊、聯想、中國移動、中國網通等在內的北京奧運會技術合作伙伴。

  在開幕式以前,信息系統共經歷了兩次技術演練和若干經常性的技術演習。在技術演練中,滲透測試專家扮演黑客,對網絡進行模擬攻擊,想方設法“為難”技術服務中心的工作人員。

  “本次信息技術系統的設計是每天500萬次安全報錯,而雅典奧運會則是每天40萬次”,所謂安全報錯,包括拔網線、亂接筆記本和黑客攻擊等。在第二次技術演練中,網線脫離接口后14秒就被信息中心發覺了,“這個速度快到讓驗收人員不敢相信”。

  很多人不理解拔網線為什么是一個重要的測試項目。答案是,每屆奧運會向信息系統報警最多的安全事件就是“拔網線”,因為“媒體記者是最喜歡將網線拔來拔去”。

  奧運會期間的各種突發性事件,根據性質、影響等被定為4個級別,分別是:影響個人、影響小組、影響場館或一個客戶群、大面積影響。“地毯式”的掃描沒遺忘任何角落。“天氣導致比賽延后,我們的信息系統該如何應變,記分牌發生錯誤,我們該如何解決,在演練中,我們都測試過。”周說。

  到目前為止,一切看起來風平浪靜,有信息表明,奧組委方面早就定好了嚴絲密縫的安全措施。一位中國移動人士透露,萬一奧運期間出現通信事故或危機網絡安全,相關部門將及時啟動應急機制,必要時將調動衛星、微波等應急通信裝備和資源,確保在第一時間內恢復通信。-
主站蜘蛛池模板: 国产高清美女一级毛片久久| 亚洲偷| 极品久久| 亚洲一区色图| 国产区精品| 日韩大片免费观看视频播放| 亚洲国产综合专区在线电影| 亚洲欧洲综合在线| 国产性做久久久久久| 国产成人久久久精品一区二区三区 | 91大神在线精品视频一区| 日韩欧美亚洲综合| 亚洲最新视频在线观看| 成人毛片免费免费| 国产网站在线免费观看| 亚洲欧美天堂| 亚洲色图 第一页| 欧美日韩成人高清色视频| 免费视频国产| 欧美日韩国产三级| 精品一区视频| 欧美日韩一本| 欧美国产中文| 欧美日视频| 一区二区三区成人| 国产欧美又粗又猛又爽老| 亚洲精品一二区| 亚洲欧美日韩精品| 一区二区三区福利| 女人与公拘交酡全过程| 久久成人精品| 91精品国产9l久久久久| 五月激情丁香| 国内精品久久久久影院不卡| 97精品视频在线| 久久一区二区精品综合| 欧美日本韩国一区二区| 国产区91| 欧美韩日| 久久久久国产精品美女毛片| 国模冰冰炮交图150|