根据历史上的经验,为了“出名”,很多黑客都把奥运会作为挑战和攻击的对象。应该说,奥运网络安全保障工作涉及基础网络传输保障、用户信息安全性保障、网络应用安全性保障等多个层面的问题,需要电信运营商与安全厂商协同合作来解决;此外,个人用户自身也应当提高防范意识。在业界各方通力打造平安奥运的过程中,无线网络安全、信息安全、IDC安全成奥运网络安全三大热点。

    无线网络安全 维护者:电信运营商、终端用户
    电信运营商方面,应该对无线网络安全性能进行全面周到的分析和研究,保障奥运阶段电信级无线网络安全。从传统的WEP加密到新一代的IEEE802.11i,从MAC地址限制到IEEE802.1x安全认证技术,无线网络运营者应该针对不同的无线网络环境提出相应的方案,在最大程度上满足企业和个人用户不同级别的安全需求。奥运无线网络安全应当集成全面的安全措施和认证手段,提高奥运无线网络的整体安全性能,从而达到有效地防止攻击,保护网络数据的传输安全,实现平安奥运。电信运营商应采用先进的加密措施,结合WEP、VPN、IEEE802.1x等多种网络安全技术手段,防止非法终端接入、虚假的AP、中途数据截取等安全问题。
    用户方面,应采用以下措施保障个人无线网络安全:
    无线路由器加密技术
    目前厂商出产的无线路由器几乎都有向用户提供加密数据的选择,妥善的使用可以避免自己网上银行账户的个人信息不会被他人截获。
    取消文件“共享”
    在一个无线路由器覆盖的无线上网范围内,多个上网者同时使用网络时装有无线上网卡的电脑在开机后会自动搜索信号,并会自动设置完成电脑的网络连接属性,此时电脑很快就会与其他已经连接上的电脑处在同一个局域网内。假若开始电脑里的文件夹或磁盘的属性是设置为“共享”没有取消的话,那么局域网内的其他上网的人都可以看到“共享”的文件夹或磁盘上的文件。
    介质访问控制(MAC)过滤
    介质访问控制(MediaAccessControl即MAC)常常被忽略,主要是它不能防止欺骗行为。其实它是另外一种地址过滤器,可以阻止潜在的盗用他人信息的黑客、木马等的入侵。正常情况下,无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力,此功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过,在路由器出厂时这种功能通常是关闭的,因为这需要用户自己设置才能正确使用,否则无法连接上网络。
    双因素验证
    使用无线访问互联网时设置一个口令至关重要,这有助于无线网络的安全,但不宜使用无线路由器的默认口令,也不要使用常用简单数字与自己生日等作为口令。可是为了获得最佳保护效果,建议使用双因素验证,包括用户已有(设置口令)和已知(识别身份的key)的事物。
    802.11n无线技术
    用802.11无线技术,对无线入侵及恶意接入点的持续防范的作用是毋庸置疑的。802.11n由于自身的双频段的特性,赢得了广大用户的青睐,也是目前最为可信的无线标准和技术了。

信息安全 维护者:安全厂商、终端用户
    随着北京奥运会开幕的临近,社会各界都将目光聚焦在这一体育盛事,当然,网络黑客也不会放过这一大显身手的绝佳机会。无论是企业还是个人用户,都有可能遭遇各种与奥运相关的垃圾邮件、网页仿冒以及恶意软件的攻击。
    早在去年12月,赛门铁克便开始监测到与北京奥运相关的网页仿冒垃圾邮件。其中一例,便是有一个垃圾邮件声称是来自于某知名国有企业,表示可以提供机会赢取奖金以及前往北京观看2008年奥运会。这种垃圾邮件看似与以往的乐透中奖通知邮件相类似。但是,这封邮件的转变在于不仅能够赢取奖金,还能够免费前往北京观看2008奥运会。这是赛门铁克发现的首封与2008奥运会相关的欺骗类垃圾邮件。2004年,与奥运会相关的垃圾邮件从年初一直到夏季中期持续稳定增长,此封垃圾邮件则是预示着与这一届奥运会相关的垃圾邮件将接踵而至。
[Page]
    而到今年6月,利用奥运的诈欺垃圾邮件又开始了一轮新的高潮。根据赛门铁克最新的监测结果,与奥运相关的垃圾邮件层出不穷,例如,就有一种奥运会彩票骗局垃圾邮件,该邮件声称由北京奥组委发出,收件人在奥运会组织的推广活动中成为幸运儿。
    邮件正文包含一则简短的消息,简要概述了邮件内容,并要求收件人打开附件查看详情。附件告知收件人其邮箱地址在随意抽奖中被幸运抽中。为了兑换奖品,用户需要通过邮件所给的邮箱联系速递公司,当然也需要输入个人信息。
    另外值得注意的是,互联网最近兴起一种新型攻击。这种攻击通过把恶意软件捆绑在视频或音频文件上,只要点击播放多媒体文件,恶意软件就会执行自动安装到受感染用户的电脑中。因此,黑客极有可能利用观众观看奥运会赛事,而利用这种技术,以奥运内容作为宣传诱饵,借此散播恶意软件。

IDC安全 维护者:电信运营商、安全厂商
    IDC在信息化建设的过程中,一直扮演着重要作用。越来越多的客户愿意选择IDC服务进行自身信息化建设。在面临发展机遇的同时,IDC也有自己的近忧和远虑。近忧是层出不穷的安全事件,托管设备遭受攻击、网页被篡改,用户账号被窃取等等安全问题已经成为影响IDC提升服务水平和竞争力的一大障碍。远虑则来自行业发展的竞争压力,一些有识之士指出IDC应该摆脱资源消耗型现状,符合环保节能理念。中国网通IDC给自己定的课题是从传统资源消耗型产业转向应用服务型产业,努力开拓IDC增值业务和网络安全业务。
    为了进一步保障IDC安全,在奥运网络服务保障中担当重要角色的北京网通与国内信息安全企业天融信进行合作。双方约定:在合作当中,双方充分发挥各自专业优势,实现优势互补,共同为IDC客户提供专业和完善的运维服务。合作按照准备、试点实施及推广三个阶段展开。双方目前的合作方式是,以北京网通现有的客户资源、网络环境和机房设施为基础,天融信提供“安全IDC”项目所需要的安全产品和技术支持,双方共同为IDC客户提供评估、加固、咨询、监控、设备租用、应急响应、渗透测试等信息安全增值服务。
    这种安全厂商与数据中心携手共建“安全IDC” 的业务模式,既为国内安全厂商带来新的业务增长点,又帮助IDC运营商大大提升安全服务水平,更让成千上万的IDC用户获得安全体验,可谓一举多赢。IDC要转型,安全厂商要寻找业务增长点,电信客户需要安全体验,而运营商和专业安全厂商共同投资、合作运营,为电信客户提供优质安全服务的模式,通过规模效应让客户花很少的费用就可以享受专业的安全服务,符合三方利益,形成一种多赢的合作模式,是未来潮流和趋势。
    对于这次战略合作,天融信与北京网通高度重视,并将其视为各自业务发展的重要部分。双方表示合作才刚刚开始。事实上,为了打造网通IDC强势品牌,开发IDC增值服务,实现从“资源消耗型向应用服务型”的转变,网通集团已经圈定了包括天融信在内的三家专业安全厂商,在全国范围内推广北京网通IDC网络安全增值这一业务模式。
    安全增值业务的模式在国外已经得到很好的应用和发展,这在国内也是大势所趋。北京网通和天融信整合各自优势,以客户为重心,推出优质的符合客户需求的增值业务,代表了IDC未来发展方向;同时也为天融信扣开电信市场之门提供了切入点;可以说双方合作已经翻开了历史性的崭新一页。

免责声明:凡注明为其它来源的信息均转自其它平台,目的在于传递更多信息,并不代表本站观点及立场。若有侵权或异议请联系我们处理。

相关推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注