解密北京奥运IT安全密码 - 电脑知识与技术

会员登录|

用户名:

密码:

文章搜索：

正文

解密北京奥运IT安全密码

发布时间：2007-11-15 11:01:57 作者：来源：中国计算机用户点击次数:

　　如果有台机器需要加装一个软件，工作人员是无法自行随意添加的，必须发出一个更改申请，经过批准后才可以被执行。因为所有的系统都是如此标准化的配置，所以在基础层面就可以减少安全风险的可能性。

　　此外，每一个系统访问人员的权限也会被一一定义。远程的还是本地的、可读的还是执行的、访问的资源等都有明确的划分。也就是说，每一个工作人员的工作岗位，能够访问哪些系统、执行哪些操作都被定义好了。

　　有人会问，这对低端人员的安全防护是有效的，但对于内部高级人员的安全防护如何保证呢？Vladan介绍说，高级人员其实主要能访问安全系统，对于应用系统也是无法访问的。比如核心的信息发布系统，内部高级人员也无法访问。

　　预想可能的风险

　　在系统的软硬件标准化以及访问权限逐一被定义后，安全人员对网络流量进行正常的分析，根据目的地址、采用的网络协议等定义出正常的标准化需求，最后生成正常行为的定义。

　　在正常行为的定义基础上，任何异样的状况或情景都会被作为安全风险进行评估，这就是风险场景分析。风险场景分析遵循的原则是“What-How-What for”，也就是风险是什么、可能产生怎样的攻击、产生攻击所采用的方式是什么、攻击的目的是什么。

　　以INFO Sever遭受拒绝服务攻击的场景为例，INFO是提供所有比赛信息的系统，如果某个终端有台笔记本插入INFO网络，对INFO Sever进行拒绝服务攻击。安全人员会对此风险场景定义出两方面的风险：一个是攻击对业务的破坏力有多大，一个是风险发生的可能性有多大。根据源讯以往建设奥运IT系统的经验，这种攻击的安全后果非常严重，发生的可能性也非常高，所以，这个风险场景最终被定义为9级，属于高等级风险。

　　事实上，偌大的一个奥运会IT系统，安全风险应该说是无处不在。如何保证每一个可能的风险场景以及每一种可能的攻击种类被定义出来，是维护整个奥运会IT系统安全的重要问题。

　　Vladan介绍说，对于风险场景的定义，首先是根据以往比赛过程中的实际经验，哪些系统发生故障、遭受攻击的可能性比较大，源讯已有丰富的积累；其次会有一些外部安全专家的参与，根据安全方面的专业经验给予建议。

　　最后就是各种测试。为了增强奥运IT系统的安全防护，源讯不仅由内部人员进行系统测试，还会邀请外部第三方人员测试。由于外部人员与内部人员对于系统的了解不一样，第三方人员的安全测试可能会发现一些没有被注意的漏洞，然后会针对性的逐一加固。

双重保险只出不进

　　事实上，奥运会的IT系统除了信息中心的核心系统外，外围还有各种合作伙伴提供的业务系统，维持整体奥运会的运转需要把核心系统与外围业务系统整合到一起。在这个整合的过程中，安全风险就需要一些特别的措施。

本新闻共4页,当前在第2页 1 2 3 4

·吃粽子赛龙舟听甲盾Z2000