导航· 设为首页· 加入收藏· 手机腾讯网· 腾讯网首页
新闻视频图片评论
财经股票港股基金
娱乐明星电影音乐
体育NBA彩票中超
汽车房产家居家电
科技数码手机下载
女性结婚育儿
时尚购物旅游
读书原创教育出国
游戏动漫动画星座
博客微博论坛
世博公益儿童

您所在的位置: 腾讯首页 > 科技频道 > 奥运新知 > 正文

   

揭开奥运信息安全的神秘外衣
http://tech.QQ.com  2008年07月29日15:53   腾讯科技    我要评论(0)

编者注:科技奥运之光 燃亮百年梦想,百集科技奥运故事会由全国科技活动周组委会授权腾讯网首发

科技奥运故事会第七十七集

天罗地网保奥运信息安全

吕 中 主讲

朋友们,大家好!今天我给大家讲讲北京奥运是如何天罗地网保信息安全的故事。让我们一起来揭开奥运信息安全的神秘外衣吧!

其实,信息安全技术不是什么神秘事物,我先从奥运会所面临的信息安全风险来揭示几项关键技术,从某些局部来透视丰富庞杂的信息安全技术。

首先我给大家谈谈防止网页被恶意修改的技术,这项技术一般有以下几种方法:1.外挂轮询技术,即利用一个网页监测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复;2.核心内嵌技术,即将篡改监测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复;3.事件触发技术,即利用操作系统的文件系统接口,在网页文件被修改时进行合法性检查,对于非法操作进行报警和恢复。

如果把网站服务器和每个目录下的相应文件看成一幢大楼和每个房间内的藏品,那么第一种方法就是在大楼内部配备安检员,不停地对指定的房间进行查看,藏品有异样时报警;第二种方法就是在大楼出口配备保安,对每个出楼的藏品进行检查;第三种是在大楼入口配备保安,对每个进入的藏品进行检查。每个方法都各有优劣,需要根据不同要求结合使用。怎么样?通过这样的比喻,您应该明白防止网页被恶意修改技术是怎么一回事儿了吧。

关于奥运信息安全技术,我要讲的第二个方面就是防止Dos攻击。Dos攻击是一种拒绝服务攻击,意思就是黑客希望妨碍正常使用者使用网络资源服务。因为对于有限的通讯宽带、有限的服务器处理能力来说,攻击者使用过量的网络数据包使设备处理不及时或者堵塞网络,使得用户感觉要么连不上服务器,要么非常慢。

遭受攻击后,我们需要采用正确的办法减轻造成的影响。我们首先需要调查攻击来源,由于黑客经由入侵机器进行攻击,因此你可能无法查出黑客是由哪里发动攻击的,我们必须一步一步从被攻击目标往回推,首先要调查攻击是由管辖网络的哪些边界路由器进来,再往回一步进行调查确认是外界的哪台路由器以及联络这些路由器的管理者(可能是某个ISP或电信公司),并请求他们协助阻挡或查出。

对于合法用户进行授权和同意访问,拒绝非法用户或者越级查看也是有效的手段,其中很重要的一项涉及到身份认证技术,具有权利的用户要能出具身份证明,非法用户不能伪造身份证明。要达到这个目的,需要用到身份认证技术。

身份认证的方法很多,最常用的是使用事先注册的口令密码、电子签名等方法,服务器可以验证用户的签名是否在合法范围内;还有就是用户特有的物品,比如IC卡,甚至是指纹识别。基于生物特征的识别技术在2008北京奥运中将有广泛应用,不仅对信息安全保障中的非法访问有重要作用,对比赛实际中的进出权限控制问题同样有效。

在北京奥运会中将会出现一种利用电子技术研制的门票,这种门票是入门卡和身份识别的综合体,每张比赛门票,都设置一个独立的条码,售票处只要安装一台指纹识别仪器,将购票人的指纹,门票代码同时存储进仪器中,比赛场馆入口处安装一台同样的仪器,核实原始记录,如有差错,该名观众即被限制入内。这种技术识别指纹的速度仅需要几秒钟,几乎在按下手印的同时,系统就会做出判读,不影响观众入场的时间。

根据奥运会各级网络面临的大量风险,如奥组委管理网与英特网数据交换中的垃圾邮件、病毒、恶意攻击、信息篡改等风险,奥组委对奥运会期间信息技术的应用提出了要求:不仅要求快速、先进,同时也要看重技术的成熟性和稳定性。

自2002年盐湖城冬奥会起,作为国际奥委会全球信息技术合作伙伴的法国源讯公司负责北京奥运会所有的信息系统的集成工作,源讯公司奥运信息安全部门的负责人坚持安全设计要“从比特和字节开始”,不放过任何细节。这种信息安全理念曾经成功保障过雅典奥运会的顺利举行,相信北京奥运会的信息安全工作也会在这种严谨科学的理念指导下完美谢幕。

[责任编辑:frontzhang]

手机看新闻】 【一键订阅新闻】 【返回科技首页】 【论坛  】【发表评论(0)
分类信息
企业服务
招商信息

热门新闻排行

IT新闻

互联网

通信

网评

热点信息

网友意见留言板