第1章 前言
2008 年北京奥运会的脚步愈来愈近,在这场充满无限商机的全球性体育盛会和商业盛宴面前,网吧作为国内极具特色的公共娱乐场所,将会迎来巨大的商机。我们相信,每一个网吧业主都已经开始摩拳擦掌,准备利用奥运会开展营销活动,来吸引更多的消费者。
然而,所有的网吧业主都必须面对网络安全的挑战,这在奥运期间尤为重要。试想,外国游客正在中国网吧浏览网页,突然遭遇恶意攻击,丢失信息暂且不说,外国游客对中国网吧网络安全防范技术的信任将大打折扣,受损将是国内网吧的整体形象。
再者,如果有人蓄意在网吧上网散步一些非法言论,实施一些网络攻击,网吧又该如何来防范呢?
因此,奥运期间,网吧业主务必精心防范网络安全问题,让外国游客在中国的“安全网吧”里开心享受“平安奥运”。
第2章 网络安全挑战
2.1 多种多样的网络攻击
案例一:病毒/木马
灰鸽子、熊猫烧香、磁碟机……一个个新鲜的病毒不断冒出,扰乱着互联网的安宁。而在这一连串的病毒背后,是一个巨大的经济利益体。业内有种说法叫做:“一年赚一座别墅”,其经济利益可见一斑。通过网络盗窃网民的个人信息、账号、游戏装备、私人照片、私人视频、QQ号码等等以换取经济回报,成为了黑客们的盈利模式。据资料显示,黑客经济的年产值已经超过了2.38亿元人民币,造成的损失则超过76亿元。而去年,仅仅是一个熊猫烧香,一个月就为黑客获取了十多万的经济收入。而作为上网人群比较集中的网吧,则是黑客攻击的主战场。
案例二:针对网络服务器的漏洞攻击
年仅19岁的丁传龙在网络游戏房内泡吧成癖,对本市近郊的一家网吧的技术资料相当熟悉。去年11月至12月间,他在网络上学会了一种软件应用技术,于是数次利用该黑客软件,非法侵入该网吧主机,在不到一个月的时间里,为自己或朋友的会员卡充值金额就累积达4000余元。
案例三:拒绝服务攻击(DDoS)
老王在一个大学城开了110台规模的一个网吧,生意一直非常好,上座率基本上能够维持在60%以上。
但是最近老王发现网吧经常受到攻击,在1周之内有3天遭到攻击,每天掉线5次。
以前平均上座率是60%,遭到攻击掉线后上座率只有20%,每天平均只有20-30人在上网,生意非常惨淡。
每天流失客户40人,按每小时2元计算,一天损失40*2*10=800元,一个星期就是6000元。
攻击造成掉线,客户流失,都到附近其他网吧上网了,口碑急剧下降。
后来经专家现场调查后发现,是周边的另一家新开网吧在对他实施DDoS攻击,只要一开始攻击,网吧就会掉线。
2.2 网吧面临的奥运网络挑战
挑战一:境外黑客觊觎北京奥运
中国国家计算机网络应急技术处理协调中心本月早些时候发表报告称:“基于历史经验,许多想出名的黑客会将奥运会视为挑战和攻击目标。北京奥运会可能遭到个别黑客、团体、组织,以及其他国家和抱有各种政治动机的人的攻击。因此,网络安全形势极为严峻。”在 2006年都灵冬奥会,17天的比赛过程里产生了5200万条报警信息,由此可见攻击的厉害程度。
而作为黑客发动网络攻击的环节之一,控制足够的僵尸网络将是其首要目标。而网吧由于PC数量众多,安全防护能力相对较为薄弱,极易成为黑客的目标。一旦网吧的PC被黑客控制,被利用去实施网络攻击后,最后层层追查下来,很可能就把这笔帐算到网吧的头上,而真正实施网络攻击的主角却在幕后隐藏得很深,如何保证网吧网络的安全,保证PC不被控制,对网吧来讲将是非常大的一个挑战并且是必须要解决的问题。
挑战二:北京成为世界的焦点,更多老外到网吧上网
奥运期间,国内国外的游客,各路媒体以及记者都会涌入北京,相信也有很大一部分群体会来到北京的网吧。如何营造一个良好的上网环境,充分展示北京网吧的良好形象,将是摆在广大网吧业主面前的一个不容忽视的问题。
挑战三:在线赛况直播,挑战网吧速度极限
奥运期间,到网吧上网通过UUSee、PPLive等在线网络电视看比赛的网友比例将会显著加大。由于这些应用软件都是基于P2P的方式,所以网吧一旦有人使用这些软件,将会占用网吧大部分的带宽,到时可能会造成其他游戏玩家玩游戏非常卡、网页根本打不开的情况,所以对于这一部分用户也要进行合理的管理和控制,保证网吧的正常经验。
2.3 拿什么来拯救网吧网络安全
目前市场上也有很多的网络安全设备和网络安全解决方案,是否这些东西就能够解决网吧网络安全面临的挑战呢?
◆ 防火墙不能用!
◆ IDS、IPS?成本太高,动辄几十万上百万,不是网吧能够承受的
◆ 上网人员复杂,用户不可控,没办法对用户进行很好的管理
◆ 缺乏专业的维护团队
◆ 设备比较低端,安全防护能力差
本文来源:天下网盟 作者:佚名