冬奥会网络安全风险

‘壹’ 北京健康宝遭受境外网络攻击，有效处置，还有哪些信息值得关注

4月28日，在北京召开的第318场疫情防控新闻发布会上，北京市委宣传部对外新闻处副处长隗斌通报，4月28日，北京健康宝使用高峰期遭受网络攻击，经初步分析，网络攻击源头来自境外，北京健康宝保障团队进行及时有效应对，受攻击期间，北京健康宝相关服务未受影响。在北京冬奥会冬残奥会期间，北京健康宝也遭受过类似网络攻击，均得到有效处置。

‘贰’ 冬奥会网络安全值守队员光荣证的含金量

有很高的含金量
在冬奥重保期间，累计发现、修复安全漏洞5782个，累计监测到各类网络攻击超过2.4亿次（含社会面），跟踪、研判、处置涉奥舆情和威胁事件105件，排查风险主机150台，发现恶意样本数54个。

‘叁’ 网络安全面临的威胁主要有哪些

病毒 木马 攻击 漏洞 加密

1 窃听 攻击者通过监视网络数据获得敏感信息,从而导致信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。恶意攻击者往往以此为基础,再利用其它工具进行更具破坏性的攻击。
2 重传 攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
3 篡改 攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息,起到信息误导的作用。积极侵犯者的破坏作用最大。
4 拒绝服务攻击 攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。
5 行为否认 通讯实体否认已经发生的行为。
6 电子欺骗 通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的.
7 非授权访问 没有预先经过同意,就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
8 传播病毒 通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。如众所周知的CIH病毒、爱虫病毒、红色代码、尼姆达病毒、求职信、欢乐时光病毒等都具有极大的破坏性,严重的可使整个网络陷入瘫痪。

‘肆’ 网络安全的隐患及风险

病毒的侵袭、黑客的非法闯入、数据窃听和拦截、拒绝服务攻击、垃圾邮件。

1、不良信息的传播通俗点，就是你玩游戏，或者聊天，账号被盗，信息被别人获取。如果你用的是个人PC，那你的虚拟财产也会受到网络黑客的威胁。在网络中，没有安全的地方。

2、网络发展的早期，人们更多地强调网络的方便性和可用性，而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候，安全问题并没有突出地表现出来。但是，当在网络上运行关键性的，当企业的主要业务运行在网络上，当政府部门的活动正日益网络化的时候，计算机网络安全就成为一个不容忽视的问题。

4、影响网络不安全的因素，有很多，总结起来主要有以下几种类型：

硬件：比如说服务器故障，线路故障等。

软件：不安全的软件服务，分为人为和非人为因素。

网络操作系统：不安全的协议，比如tcp、ip协议本身就是不安全的 ，还有个人的不当操作。

‘伍’ 全国350多万大学生在线答题助力冬奥被骗，这件事给予我们什么警示

全国350多万大学生在线答题助力冬奥被骗，这件事给予我们什么警示？

现在骗子的诈骗手法多种多样，尤其会挑选当下一些热门话题进行诈骗，其次也会装扮弱小博取人们的同情心，所以我们在生活中加强防范。对此事件的发生我还有以下几个观点：

一、骗子的诈骗手法都有哪些？有哪些特定的场景实施该行为？

1.诈骗电话：有的诈骗人员会根据调查到的受害人情况打电话说他的家人或者朋友出事了，需要打钱到哪个账户，那恰巧这个时候家人或者朋友又联系不上的话就很容易相信对方然后受骗。

2.热门活动扫码参与：这次冬奥会的活动有很多人起了歪心思，想着从中获利，就有了在线答题的这个事件，如果冬奥会举办方能提前将这些事情规避，或者发声明不会举办任何线上线下的活动也不会有那么多人受骗。

‘陆’ 北京健康宝被攻击、数据安全不容忽视

北京市委宣传部对外新闻处副处长隗斌表示，4月28日，北京 健康 宝使用高峰期遭受网络攻击，经初步分析，网络攻击源头来自境外，北京 健康 宝保障团队进行及时有效应对，受攻击期间，北京 健康 宝相关服务未受影响。

在北京冬奥会冬残奥会期间，北京 健康 宝也遭受过类似网络攻击，均得到有效处置。本市将做好网络安全服务，保障首都防疫工作大局。

---------以上新闻来自中国新闻网

当今企业受疫情影响，效益很差，如果在受到外来的攻击，对企业来说那简直就是火上浇油。北京 健康 宝的事件再次敲响警钟，数据安全问题要值得重视，企业坐以待毙，要居安思危，提前做好数据安全工作，防患于未然。

（usersafe点cn）数据安全行业的龙头，其网络准入系统通过边界级的隔离，将公司内网保护起来。

Usersafe安全终端管控系统，可以很好地通过U盘管控、聊天工具管控、关键词管控、违规外联等多种实用功能防止数据从内部泄露，并对违规行为记录，支持违规审计。

‘柒’ 平昌冬奥会遭黑客攻击是怎么回事 黑客是哪个国家的

2月11日报道 韩媒称，平昌冬奥会开幕式9日晚将要举行时，平昌奥组委官网遭遇网络攻击。受此影响，主新闻中心的IPTV（交互式网络电视）突然黑屏，正在通过观看开幕式直播进行新闻报道的各国记者们一时不知所措。
据韩联社2月10日报道，遭遇外部网络攻击后，奥组委关闭了内部网络服务器，致官网彻底关闭，一些进入官网打印门票的市民遇到不便。
奥组委官网到10日上午8点才恢复正常，攻击者还没有得到确认。报道称，部分网络安全专家表示，在奥运会这样的世界级体育盛事时，会有一些黑客为追求利益而采取网络攻击行动。也有猜测认为，由于不少俄罗斯选手涉及兴奋剂丑闻而被国际奥委会禁赛，此次攻击也有可能是俄罗斯黑客所为。

‘捌’ 计算机网络安全存在哪些缺陷风险

网络安全缺陷产生的原因主要有：
第一，TCP/IP的脆弱性。 因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且，由于TCP/IP协议是公布于众的，如果人们对TCP/IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。
第二，网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。
第三，易被窃听。由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
第四，缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的PPP连接从而避开了防火墙的保护。

‘玖’ 为冬奥多措并举，织牢织密通信网络安全“防护网”

中国联通以“防风险、遏事故、保安全、促发展”为目标，提早部署，精准施策，全面提升网络保障与通信服务能力。

制定《中国联通北京2022年冬奥会和冬残奥会通信保障工作方案》，其中涵盖27类61项具体工作，相关工作按照“有方案，有部署，有落实，有检查”闭环管理要求开展，确保各项工作执行到位；组织制定87个专项预案，覆盖赛事核心区域、赛事举办地、骨干网、国际网等，累计开展大型演练49次；强化指挥体系，成立中国联通冬奥赛时总指挥部，建立“1+5+N”的赛时指挥体系，确保调度高效；全面开展隐患排查整治，以“零容忍”的态度，反复彻查各类安全隐患，确保不留下一个隐患、不丢掉一个盲点、不放过一个漏洞，全面压实安全工作责任，全网共整改安全风险隐患10.3万个；确保核心区安全，以两地三赛区“一张网”的理念为冬奥会提供一揽子通信服务保障。

按照“一馆一策”原则制定专项方案和预案，重要通信设施实现“双路由、双节点、双电源”保护；全力做好重点对象的网络安全保障，与77家重要保障对象建立联络机制并一对一完成网络安全保障策略对接，为重保对象提供全天候网络安全防护支持，多措并举保障冬奥会开幕式通信网络平稳运行。