先发制人 扼杀奥运IT一切危机

    一天夜里，一位志愿者偷偷地在一个比赛场馆内登陆了奥运会办公网络，并发动了针对办公网络的攻击。同一时间，IT系统发出报警信息，监控人员立即定位所在场馆并通知保安人员。三分钟后，攻击发动者被抓获。

    令人恐怖的是，这位攻击者宣称，他还有很多伙伴，会在不同的场馆终端对系统进行攻击。警察和系统安全人员立即分析出与之相关的98个可疑人员，把他们在系统任何终端产生的任何信息调整为最高优先级，第一时间监控并阻止可能的攻击，最终没有造成任何影响。

    这是发生在2006年意大利都灵冬奥会上的重要安全事件。作为当时负责奥运会IT系统安全的经理，Vladan对此记忆犹新。如今，他又要担负起北京2008奥运会IT系统的安全责任。

    在北京2008奥运会期间，有28个体育大项，302个运动小项，70多个竞赛和非竞赛场馆，大概有10000多名运开封市最大癫痫病医院在哪动员和20000多名媒体记者，230000名包括媒体、工作人员和运动员在内的注册人员。IT系统方面，有4000名IT技术人员，超过10000台PC机，1000多台服务器和 1000多台网络设备。所有这些系统都需要进行信息安全维护。

跟着“定义”走

    奥运会主要有三大系统：计时计分系统，负责实时地把比赛成绩记录下来，传送到郑州军海医院专家计算机里并显示在计分牌上；信息发布系统，负责把信息发布到网站、媒体中心以及国际广播中心，以及部分发送到非北京地区的远程终端；运动员管理系统，负责对奥运会的一些资源进行分类和管理，包括参赛人员的制证系统、工作人员管理系统和交通系统等。

    从信息安全角度而言，前两者最重要的，是保证系统的高可用性和数据不被篡改，后者最重要的，是保证数据不被篡改的同时保证信息的机密性。

    为此，在奥运比赛网内，有超过200个系统采取了明确的“定义”措施。每一套系统，需要采用什么样的工作站、硬件、软件、操作系统、基础设置以及有可能具有的一些漏洞，统统都被定义出来。通过这些系统配置标准化设置之后，所有的系统都是标准化的，便于安全的维护和加固。

    如果有台机器需要加装一个软件，工作人员是无法自行随意添加的，必须发出一个更改申请，经过批准后才可以被执行。因为所有的系统都是如此标准化的配置，所以在基础层面就可以减少安全风险的可能性。

    此外，每一个系统访问人员的权限也会被一一定义。远程的还是本地的、可读的还是执行的、访问的资源等都有明确的划分。也就是说，每一个工作人员的工作岗位癫痫如何诊断，能够访问哪些系统、执行哪些操作都被定义好了。

    有人会问，这对低端人员的安全防护是有效的，但对于内部高级人员的安全防护如何保证呢？Vladan介绍说，高级人员其实主要能访问安全系统，对于应用系统也是无法访问的。比如核心的信息发布系统，内部高级人员也无法访问。

上一页1234癫痫病的早期症状下一页查看全文

内容导航

第1页：跟着“定义”走

第3页：双重保险 只出不进

第2页：预想可能的风险

第4页：先发制人