先发制人 扼杀奥运IT一切危机
一天夜里,一位志愿者偷偷地在一个比赛场馆内登陆了奥运会办公网络,并发动了针对办公网络的攻击。同一时间,IT系统发出报警信息,监控人员立即定位所在场馆并通知保安人员。三分钟后,攻击发动者被抓获。
令人恐怖的是,这位攻击者宣称,他还有很多伙伴,会在不同的场馆终端对系统进行攻击。警察和系统安全人员立即分析出与之相关的98个可疑人员,把他们在系统任何终端产生的任何信息调整为最高优先级,第一时间监控并阻止可能的攻击,最终没有造成任何影响。
这是发生在2006年意大利都灵冬奥会上的重要安全事件。作为当时负责奥运会IT系统安全的经理,Vladan对此记忆犹新。如今,他又要担负起北京2008奥运会IT系统的安全责任。
在北京2008奥运会期间,有28个体育大项,302个运动小项,70多个竞赛和非竞赛场馆,大概有10000多名运开封市最大癫痫病医院在哪动员和20000多名媒体记者,230000名包括媒体、工作人员和运动员在内的注册人员。IT系统方面,有4000名IT技术人员,超过10000台PC机,1000多台服务器和 1000多台网络设备。所有这些系统都需要进行信息安全维护。
跟着“定义”走
奥运会主要有三大系统:计时计分系统,负责实时地把比赛成绩记录下来,传送到癫痫可以痊愈吗计算机里并显示在计分牌上;信息发布系统,负责把信息发布到网站、媒体中心以及国际广播中心,以及部分发送到非北京地区的远程终端;运动员管理系统,负责对奥运会的一些资源进行分类和管理,包括参赛人员的制证系统、工作人员管理系统和交通系统等。
从信息安全角度而言,前两者最重要的,是保证系统的高可用性和数据不被篡改,后者最重要的,是保证数据不被篡改的同时保证信息的机密性。
为此,在奥运比赛网内,有超过200个系统采取了明确的“定义”措施。每一套系统,需要采用什么样的工作站、硬件、软件、操作系统、基础设置以及有可能具有的一些漏洞,统统都被定义出来。通过这些系统配置标准化设置之后,所有的系统都是标准化的,便于安全的维护和加固。
如果有台机器需要加装一个软件,工作人员是无法自行随意添加的,必须发出一个更改申请,经过批准后才可以被执行。因为所有的系统都是如此标准化的配置,所以在基础层面就可以减少安全风险的可能性。
此外,每一个系统访问人员的权限也会被一一定义。远程的还是本地的、可读的还是执行的、访问的资源等都有明确的划分。也就是说,每一个工作人员的工作岗位癫痫病症状,能够访问哪些系统、执行哪些操作都被定义好了。
有人会问,这对低端人员的安全防护是有效的,但对于内部高级人员的安全防护如何保证呢?Vladan介绍说,高级人员其实主要能访问安全系统,对于应用系统也是无法访问的。比如核心的信息发布系统,内部高级人员也无法访问。
上一页1234癫痫频繁发作怎么办下一页查看全文
内容导航
第1页:跟着“定义”走
第3页:双重保险 只出不进
第2页:预想可能的风险
第4页:先发制人