北京奥运会就要到了，帝国主义亡我之心不死，必定会借此机会发起攻击。我们不妨讨论一下将可能出现哪些攻击方式，以及我们需要采取哪些防范措施。

我先抛块砖，等大家把玉都扔回来～
   
    针对奥组委官方网站的攻击必然是少不了的了。
1、一方面黑客们将会试图证明自己，千方百计想要在奥组委的网站上插上自己的旗帜；
   奥组委对自身的网站当然已经进行了加固，而且奥组委对奥运网络的监控和投入很大，曾经计划邀请全国黑客对网站进行攻击测试，后来不知何故不了了之。估计是转为内部测试了。虽然进行了若干测试，但是仍然不能保证不会出问题，因为这个网络太大，接入点太多。我们只能尽量进行重点保障，24小时监控。
2、另一方面遭到拒绝服务攻击的可能性极大。
   拒绝服务攻击的花样推陈出新，估计本次奥运会是逃不掉攻击的。拒绝服务攻击除了常见的UDPflood和synflood以外，web应用的拒绝服务攻击将有所增加，这种方式也是最难防范的。想当初第二次开放奥运门票订阅的时候，奥运票务网站的拥塞大家应该还有印象……

……
电脑坏了，保修去，回头再扔砖头

另外，路过上海和南京的机场都可以免费上网，虽然是福利，但是却让人不得不担心。因为黑客可以入侵乘务系统的pc，窃取到乘客信息。虽然我对机场的网络架构不甚了解，不知道最后能达到什么样的深度，但是后果是很可怕的。因为我简单测试中已经成功获取到了空管人员的记录文件。
假如奥运开始，来自外国的黑客是不会客气的……

支持中~~~~

本帖高亮
大家讨论啊

我个人觉得，国外的黑客不会消停，但国内的准备也会跟上的。

从我们去年的北测项目开始，就已经看出，政府企业，国家已经开始为了奥运的安全做准备了~~~

是啊,这次全世界的眼光都投向了中国,DDOS之类的常见攻击必不可少,但是目前又没有很好的防御办法.话又说回来了,问题的出现是不可避免的,关键是在问题发生之后,如何快速有效的应急相应,将危害和影响降到最低,我觉得这些因该是我们需要考虑的.奥组委的票务网:L ........

昨晚去做了个应急，某政府部门被黑客攻击了，事情很简单，找到入侵途径和后门然后加固就是了。
……
但是，随后该部门的领导也赶到了现场，当时已经是接近晚上22点，因为奥运临近，政府对政府的网站非常之重视，一旦出事就要追究主管人员的责任，套用她们的话讲就是，有可能被双开～
从这方面看，政府的重视程度确实已经是很高了，不过可惜的是，目前国内安全公司的力量有限呀 你们同意否

:Q 还要写报告 5555555

[ 本帖最后由 古道 于 2008-4-29 07:36 编辑 ]

引用:

原帖由 richardlee 于 2008-4-28 22:16 发表
是啊,这次全世界的眼光都投向了中国,DDOS之类的常见攻击必不可少,但是目前又没有很好的防御办法.话又说回来了,问题的出现是不可避免的,关键是在问题发生之后,如何快速有效的应急相应,将危害和影响降到最低,我觉得这些 ...

北京交通那么差，应急处置人员怎么能做到快速有效到现场呢？哈哈，抱怨一下～
哈哈，我昨天都快到家了，接了电话奔过去应急，又赶上下班高峰，幸亏是坐地铁。
谈到快速有效的应急响应，奥运期间我们不会要值班吧？
这个嘛

　　在北京奥运会开幕倒计时100天之际，黑客隐患正成为奥运网络安全无法回避的话题

　　国际先驱导报记者晓德发自北京 一个假想中的惊险画面，被关心奥运网络安全的人们反复提起——

　　男子110米栏决赛正在向全球转播，突然镜头被切换成与比赛无关的画面；田径比赛万米长跑正在进行中，计时系统突然出现故障；运动员成绩信息系统数据混乱，所有成绩被恶意删除……

　　上述任何一幕如果成为现实，恐怕都将震惊世界。在北京奥运会开幕倒计时100天之际，黑客隐患正成为奥运网络安全无法回避的话题之一。

　　黑客觊觎北京奥运

　　奥运会对网络的大规模应用，给黑客们提供了可乘之机。基于过去的经验，奥运会一直都是很多黑客希望借以“一举成名”的舞台。而北京奥运会因为目前的特殊国际环境，也很容易成为敌对势力发动网络攻击的靶子。

　　“虽然CNN最近面临着来自那些对西藏事件报道感到气愤的中国黑客的网络攻击，但中国安全官员却对北京奥运期间可能遭遇黑客攻击感到担忧。”这是4月23日美国《个人计算机世界》杂志对北京奥运可能遭遇黑客攻击的表述。该杂志称，一些黑客可能正在等待北京奥运会的时机，对中国的网站发动报复性攻击。

　　无独有偶。4月24日，罗马尼亚softpedia网站也发表文章，提到黑客正在把目光对准北京奥运会。文章称，随着北京奥运会的临近，运动员和黑客们都开始为奥运会作准备。而一家电脑技术公司已经检测到13种以奥运为题的恶意电子邮件。和以往的恶意邮件不同，这类邮件是要在阅读者的计算机上安装一些恶意软件，然后利用恶意软件执行其他恶意指令。

　　“黑客们可能正在等待机会，选择在奥运期间攻击中国的网站，那个时候任何意外事件都会产生最大的公众效应。”《个人计算机世界》分析说。

　　悉尼雅典都曾受到惊吓

　　网络黑客真正威胁到奥运会，应该始于2000年的悉尼。作为有史以来电脑化程度最高的一届奥运会，悉尼奥运会自身的电脑网络包括7300台个人电脑。当时，39个比赛场馆的数千比赛结果以电子传输的方式公布在组委会的官方网站上，网站的点击次数超过10亿。

　　而在悉尼奥运会开幕前，组委会官员就收到美国联邦调查局的警告，提醒他们预防不速之黑客对奥运网站的“拜访”。根据报告，黑客已经多次出入悉尼奥运会官方网站，他们可能采取传入大量电子邮件“轰炸”、删改网页、切断网站服务，以及传入病毒等方式为主要攻击手段。各国电脑专家组成的小组迅速展开打击“网上恐怖主义袭击”行动，虽然最后并未出现设想中的情况，但悉尼仍被惊出一身冷汗。

　　雅典奥运会上，网络安全也成为头疼的问题。由于这是“9·11”后举办的第一届奥运会，雅典方面对此格外马虎不得。当地警方指出，从电子记分牌、成绩录入系统、安全监视系统等比赛必备的设施，到照明供电系统、交通运输等城市公共设施，都有可能成为黑客攻击的目标。奥运会期间，雅典联合其他国家，共同严密监控网络黑客的活动。

　　2006年意大利都灵冬奥会的17天比赛期间，为其提供IT服务的公司每天记录了310万起可疑事件，并挫败了158起可能造成网络中断的重大事件，其中有10起事件被认为“非常严重”。

　　中国24小时监控奥运黑客

　　“自从悉尼奥运会以来，黑客和病毒对奥运会的威胁增加了很多。”一位安全专家告诉《国际先驱导报》，无论从覆盖范围还是计算机应用数量上，北京奥运会的规模都远远超越以往历届奥运会，“这也可能给黑客提供了可乘之机”。

　　但北京奥运会并非毫无准备。4月1日，中国首个城市信息安全应急响应与处置中心在北京成立，它将24小时紧盯网络安全，专门防范奥运黑客。一旦发现，将立即采取相应措施。只是形势仍相当严峻。木马软件是网络安全很大的威胁，而据中国国家计算机网络应急技术处理协调中心（CERT）统计，去年中国约有100万台计算机感染木马软件，2006年仅为4.4万台感染。

　　“我们预计明年北京奥运会可能会产生2亿个警报。当然，并非每个警报都是威胁，我们的智能监控系统会对每个警报进行相关性分析、累加分析，最后过滤出那些真正的威胁，然后提示、处理。”去年9月接受新华社记者采访时，负责奥运会所有信息系统集成工作的法国源讯公司奥运会项目技术经理蒋升说。

　　为了维护奥运期间信息网络安全，从4月26日起，公安部公共信息网络安全监察局开展了为期一个月的“2008年全国信息网络安全状况和计算机病毒疫情调查活动”，活动期间，各地公安机关将组织本地网站开展病毒、木马等恶意代码清理工作。

引用:

原帖由 古道 于 2008-4-29 07:35 发表
昨晚去做了个应急，某政府部门被黑客攻击了，事情很简单，找到入侵途径和后门然后加固就是了。
……
但是，随后该部门的领导也赶到了现场，当时已经是接近晚上22点，因为奥运临近，政府对政府的网站非常之重视，一 ...

同意啊

不过，真是不关系到乌纱帽，政府就是没人管啊