互联网攻击模式层出不穷
互联网攻击模式层出不穷
2006年都灵冬奥会,17天的比赛过程里产生了5200万条报警信息。如此巨大的信息量,要求管理系统必须是主动和实时的,对从所有的安全设备得到的报警信息进行智能化过滤处理。
王江民对记者表示,都灵冬奥会曾发现一名志愿者在某个场馆内对奥组委的办公网络系统进行攻击。报警系统首先发现攻击后,通知场馆的保安逮捕了这名嫌疑人。
该嫌疑人宣称他的朋友将在不同的场馆对系统进行攻击。根据警察的分析,跟他相关的人员大概有98个,但都灵奥组委不可能立刻停止这些人员的所有工作,于是就调整了动态优先级,将这些人员在比赛网络系统里面的一些活动信息的优先级标高,一旦他们从事危险行为,便可以及时阻止他们。这样的处理,就将一场潜在的危机化解于无形,这一事件后来没有造成任何负面影响。
不过,北京奥运会行将面临新的考验。
”我们此次对互联网的依赖程度远远超过了以往任何一届奥运会,简直不可同日而语。“国家计算机病毒应急处理中心主任张健在接受记者专访时表示。
从一个名称上就可以看出其中的微妙,数字奥运是本届奥运会经常提起的概念。
张健介绍说,目前我们几乎所有的对外宣传,信息发布都是通过互联网进行的。这也使得网络安全的重要性在本届奥运会里显得格外突出。
更令张健警觉的是攻击方法的转变。目前互联网上的攻击,不管是黑客也好,网络投机分子也罢,现在对网络实施攻击的时候,不再采用针对某一个单一漏洞或者是安全威胁来进行攻击。
该方法在业内被称为复合式攻击方法。简言之就是把能搜罗来的漏洞都高速集中在一起了,这种攻击的效率更高,甚至几种漏洞都可以同时操作。
更具杀伤力的是另一种被叫做分步式攻击的病毒入侵方法。张健解释说,就是可能前期先传给你一些很难辨认其存在恶意攻击的程序,但是这个程序可能会接连出现它的第二部分,甚至还可以再下载第三部分,而这几个部分组合起来才真正具有安全威胁。
这也使得反病毒工作出现了难题。张健表示,目前在防范上的确难于及时发现。张健目前的做法就是采用给系统多打补丁的办法,包括某些信息安全的加固,以及网络的边界安全设置。
即便如此,这种风险依然存在,并呈动态分布。
因此当记者问及,奥运互联网安全工作是否呈现阶段性特点时,张健表示很难判断。
基于前述奥运网络的动态性分布,张健同奥组委的数位专家已经为北京奥运会拟出了多套应急预案。
张健形容这些应急预案为军事演习。要不断模拟安全事件,检验技术人员是否能够快速地出现在问题现场。
据王江民透露,1个月之前,江民科技就正式成立了2008北京奥运会网络安全应急响应小组。提供奥运期间的病毒疫情监测数据,每天监测奥运会期间的网络安全状况并汇总成资料向奥组委汇报。
对于他们所有参与信息安全的机构来说,奥运会一天没闭幕,每天的监测仍将继续。”作为一名技术人员,我的愿望是没有到现场处理危机的机会。“张健说,英雄无用武之地,才是他们最大的荣耀。
网友评论