邮箱入口    员工入口    网站统计    English
     全国免费服务热线:800-820-5530 / 400-820-5530
我想了解
公司新闻
业界动态
服务产品
服务业务
服务案例
服务目标
 
奥运网络安全聚焦3大热点

  根据历史上的经验,为了“出名”,很多黑客都把奥运会作为挑战和攻击的对象。应该说,奥运网络安全保障工作涉及基础网络传输保障、用户信息安全性保障、网络应用安全性保障等多个层面的问题,需要电信运营商与安全厂商协同合作来解决;此外,个人用户自身也应当提高防范意识。在业界各方通力打造平安奥运的过程中,无线网络安全、信息安全、IDC安全成奥运网络安全三大热点。

  无线网络安全 维护者:电信运营商、终端用户
  电信运营商方面,应该对无线网络安全性能进行全面周到的分析和研究,保障奥运阶段电信级无线网络安全。从传统的WEP加密到新一代的IEEE802.11i,从MAC地址限制到IEEE802.1x安全认证技术,无线网络运营者应该针对不同的无线网络环境提出相应的方案,在最大程度上满足企业和个人用户不同级别的安全需求。奥运无线网络安全应当集成全面的安全措施和认证手段,提高奥运无线网络的整体安全性能,从而达到有效地防止攻击,保护网络数据的传输安全,实现平安奥运。电信运营商应采用先进的加密措施,结合WEP、VPN、IEEE802.1x等多种网络安全技术手段,防止非法终端接入、虚假的AP、中途数据截取等安全问题。
  用户方面,应采用以下措施保障个人无线网络安全:
  无线路由器加密技术
  目前厂商出产的无线路由器几乎都有向用户提供加密数据的选择,妥善的使用可以避免自己网上银行账户的个人信息不会被他人截获。
  取消文件“共享”
  在一个无线路由器覆盖的无线上网范围内,多个上网者同时使用网络时装有无线上网卡的电脑在开机后会自动搜索信号,并会自动设置完成电脑的网络连接属性,此时电脑很快就会与其他已经连接上的电脑处在同一个局域网内。假若开始电脑里的文件夹或磁盘的属性是设置为“共享”没有取消的话,那么局域网内的其他上网的人都可以看到“共享”的文件夹或磁盘上的文件。
  介质访问控制(MAC)过滤
  介质访问控制(MediaAccessControl即MAC)常常被忽略,主要是它不能防止欺骗行为。其实它是另外一种地址过滤器,可以阻止潜在的盗用他人信息的黑客、木马等的入侵。正常情况下,无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力,此功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过,在路由器出厂时这种功能通常是关闭的,因为这需要用户自己设置才能正确使用,否则无法连接上网络。
  双因素验证
  使用无线访问互联网时设置一个口令至关重要,这有助于无线网络的安全,但不宜使用无线路由器的默认口令,也不要使用常用简单数字与自己生日等作为口令。可是为了获得最佳保护效果,建议使用双因素验证,包括用户已有(设置口令)和已知(识别身份的key)的事物。
  802.11n无线技术
  用802.11无线技术,对无线入侵及恶意接入点的持续防范的作用是毋庸置疑的。802.11n由于自身的双频段的特性,赢得了广大用户的青睐,也是目前最为可信的无线标准和技术了。

  信息安全 维护者:安全厂商、终端用户
  随着北京奥运会开幕的临近,社会各界都将目光聚焦在这一体育盛事,当然,网络黑客也不会放过这一大显身手的绝佳机会。无论是企业还是个人用户,都有可能遭遇各种与奥运相关的垃圾邮件、网页仿冒以及恶意软件的攻击。
  早在去年12月,赛门铁克便开始监测到与北京奥运相关的网页仿冒垃圾邮件。其中一例,便是有一个垃圾邮件声称是来自于某知名国有企业,表示可以提供机会赢取奖金以及前往北京观看2008年奥运会。这种垃圾邮件看似与以往的乐透中奖通知邮件相类似。但是,这封邮件的转变在于不仅能够赢取奖金,还能够免费前往北京观看2008奥运会。这是赛门铁克发现的首封与2008奥运会相关的欺骗类垃圾邮件。2004年,与奥运会相关的垃圾邮件从年初一直到夏季中期持续稳定增长,此封垃圾邮件则是预示着与这一届奥运会相关的垃圾邮件将接踵而至。
  而到今年6月,利用奥运的诈欺垃圾邮件又开始了一轮新的高潮。根据赛门铁克最新的监测结果,与奥运相关的垃圾邮件层出不穷,例如,就有一种奥运会彩票骗局垃圾邮件,该邮件声称由北京奥组委发出,收件人在奥运会组织的推广活动中成为幸运儿。
  邮件正文包含一则简短的消息,简要概述了邮件内容,并要求收件人打开附件查看详情。附件告知收件人其邮箱地址在随意抽奖中被幸运抽中。为了兑换奖品,用户需要通过邮件所给的邮箱联系速递公司,当然也需要输入个人信息。
  另外值得注意的是,互联网最近兴起一种新型攻击。这种攻击通过把恶意软件捆绑在视频或音频文件上,只要点击播放多媒体文件,恶意软件就会执行自动安装到受感染用户的电脑中。因此,黑客极有可能利用观众观看奥运会赛事,而利用这种技术,以奥运内容作为宣传诱饵,借此散播恶意软件。

  IDC安全 维护者:电信运营商、安全厂商
  IDC在信息化建设的过程中,一直扮演着重要作用。越来越多的客户愿意选择IDC服务进行自身信息化建设。在面临发展机遇的同时,IDC也有自己的近忧和远虑。近忧是层出不穷的安全事件,托管设备遭受攻击、网页被篡改,用户账号被窃取等等安全问题已经成为影响IDC提升服务水平和竞争力的一大障碍。远虑则来自行业发展的竞争压力,一些有识之士指出IDC应该摆脱资源消耗型现状,符合环保节能理念。中国网通IDC给自己定的课题是从传统资源消耗型产业转向应用服务型产业,努力开拓IDC增值业务和网络安全业务。   

  本篇文章来源于 黑客基地-全球最大的中文黑客站
  原文链接: http://www.hackbase.com/news/2008-08-04/18602.html
                 

上一篇     返 回    下一篇


  安全小贴士:很多病毒或者恶意程序,由于获得了系统权限,杀毒软件都无法停止杀掉病毒进程,Windows内部未公开的命令ntsd可获得debug权限,从而能杀掉大部分进程。命令使用:c:>ntsd -c q -p PID
   网站地图  联系我们  法律声明                 版权所有 © 上海三零卫士信息安全有限公司 2001-2008