开幕式彩排的礼花点燃了国民对奥运关注的又一轮高潮，与此同时，网络黑客们也在紧锣密鼓的着手破坏活动，甚至已有国际黑客组织在网上扬言要发动攻击：“当北京奥运会马拉松赛跑正在进行时，计时系统突然出现故障；当开幕式正在进行全球转播时，转播画面被恶意切换……”各种嚣张的声音不绝于耳。 如何更好的应对各种安全攻击和隐患，确保业务正常运行不间断?为了帮助企业用户解答这一问题，我们特意采访了Radware资深网络安全顾问陈玉奇。

　　针对当前的紧急形势，陈玉奇指出：“奥运会的临近，使得众多与奥运相关的网站、数据中心和各种机构面临更为严峻的安全形势，为了确保正常的业务和服务不受感染并得以正常运行，我们建议企业对网络安全给予足够的重视，采取相应措施，避免在这轮攻击波中蒙受不必要的损失。”

　　黑客将借奥运大肆发力

　　国家计算机病毒应急处理中心主任张健在接受专访时曾表示，“十运会”信息技术系统曾两度遭到黑客的恶意攻击,由于信息网络采取了“严防死守”策略,最终才保证安然无恙。该中心前段时间发布的报告中也指出：根据历史上的经验，为了“出名”，很多黑客都把奥运会作为挑战和攻击的对象，此外北京奥运会又可能面临个人、群体、组织乃至国家性的或带有某种政治目的的网络攻击，因此网络安全形势十分严峻。

　　对此，陈玉奇指出：“热点事件一向是黑客们最为青睐的工具，历史上数届奥运会、世界杯等体育赛事均出现过黑客发动大面积攻击的案例，2008年发生的藏独事件和四川大地震以及如今的高油价，甚至美伊战争均被用来作为恶意攻击的话题。对此，我们必须有足够的重视。”

　　国内网站面临怎样的安全隐患?

　　据陈玉奇分析，奥运期间各类网站面临的攻击形式主要来源于以下几种：

　　拒绝服务攻击(DOS/DDOS攻击)：拒绝服务攻击是导致网站系统崩溃的最常见类型。通常情况下，这类攻击往往发生在知名度极高、活跃用户数量较大的网站上，奥运期间，各种视频直播、转播网站，涉及门票、航空、旅游等业务的各种交易、信息交流网站均有可能遭受此类攻击。黑客们利用Trinoo、TFN、TFN2K、Stacheldraht等DDOS攻击程序来发动对特定网站的入侵和攻击程序的安装，导致网络访问量在短时间内迅猛增加，超过平时的极限值，从而使系统崩溃，正常使用无法进行。

　　病毒型攻击：病毒型攻击是历时最为悠久、传播范围也最广的攻击形式，奥运期间，病毒型攻击的形式也更为多元。黑客们可能采取的形式包括：通过即时通讯工具群发奥运相关信息，诱使用户点击带毒链接或接受带毒文件;通过发送主题或内容与奥运相关信息的电子邮件，在邮件附件中夹带病毒;在论坛或贴吧发布带毒的奥运比赛现场图片或视频链接，诱使用户点击;攻击传播奥运新闻的相关网站，在相关网页挂马传播病毒。

　　新型网络钓鱼攻击：目前的网络钓鱼攻击已不仅仅局限在电子邮件和网络连接诱骗，而是通过攻击DNS服务器，让网民对正常的网站访问自动转向到钓鱼网站。同时，新型的智能重导向病毒也开始出现，即使用户在浏览器中输入了正确的银行网站地址，该软件同样可以把这个地址导向到诱骗者的网站上，只要用户尝试登陆到银行的网站，该软件就会把浏览的地址导向到任意一个可用的伪造网站上，很多用户就这样不知不觉的被盗取了账号和密码。奥运期间，由于各国游客的来访，大量的交易、转账、购物都可能通过网络来进行，网络钓鱼在此期间极有可能兴风作浪，给银行、交易网站、用户均带来巨大的损失。

　　陈玉奇表示：“这些攻击针对所有与奥运相关的信息发布、视频转播、交易、交流等网站发起攻击，通过发动攻击来获取非法赢利、达到特定的政治、破坏或虚荣心满足等目的。”

　　如何做到有效防备?

　　针对以上几种主要的攻击形式，陈玉奇指出：“没有任何一种解决方案能应对所有攻击形式。我们需要做的是：避免遭受攻击，一旦遭受攻击，应在最短时间内采取有效的解决方案，避免损失扩大化。”

　　对于奥运期间会发生的拒绝服务式攻击、病毒型攻击和网络钓鱼攻击，陈玉奇分别给出了以下几点具体建议：

　　DDOS攻击防范应全面：

　　及早发现系统的攻击漏洞并对重要信息建立和完善备份机制。在网络管理方面，经常检查系统的物理环境，禁止不必要的网络服务、建立边界安全界限。经常检测系统配置信息，并注意查看每天的安全日志。

　　利用网络安全设备来加固网络的安全性，配置好它们的安全规则，过滤掉所有可能的伪造数据包。当发现正在遭受DDOS攻击时，应当立即启动应付策略，并及时联系ISP和有关应急组织，分析受影响的系统，确定涉及的其他节点，从而阻挡从已知攻击节点的流量。

　　病毒型攻击需要用户提高警惕性：

　　对于网站而言，一方面需要加强对员工的培训，在提高安全意识的同时加强防病毒方法告知，使员工做到最基本的不登陆和点击不明网站和链接，每日升级杀毒软件病毒库和修复操作系统漏洞，尽量使用最新版本的应用软件等安全防范措施等。

　　对于网站用户而言，相对专业的网站从业人员，普通的网民安全意识往往较为淡薄。但也应在奥运期间保持高度警惕，不轻易登陆、点击、接收不明网站和链接，尽量减少网上转账和交易。

　　应对网络钓鱼攻击需加强防范

　　一方面，银行、各种金融机构、在线交易网站需要加强对服务器的维护和安全防范保障工作，进行防火墙设备的策略设定，同时加强对防火墙前端安全设备的管理等。避免因遭受DNS攻击而承担法律、经济损失等风险。

　　另一方面，网民在进行在线交易时，一定要擦亮双眼，网站内容、网址等一定确认仔细之后再进行相关信息的输入，避免个人的财务信息被恶意窃取，进而遭受经济损失。

　　陈玉奇表示：“2008北京奥运是举国欢庆的大事，我们在庆祝、参与的同时，也应该提高警惕，将所有安全风险降至最低。”