浙江高招网抗击黑客(社会广角)
2002年9月20日01:32 人民网
|
新华社记者 张乐
9月14日,浙江高考招生网遭黑客攻击,网页被“黑”半个小时。所幸,此刻招生工作已全部结束。从8月6日网上录取正式运行以来,每天少则几十次、多则上百次针对浙江高招网的黑客攻击,被一一粉碎
30多天招生,黑客屡屡“撬门”
今年是全国普通高校全面推行网上录取的第一年。招生伊始,黑客们就开始了一次次的恶意“撬门”。
8月6日是浙江省高校招生网(www.zjzs.net)录取正式运行的第一天。深夜,一串急促的铃声,将省公安厅公共信息网络安全监察处的值班民警惊醒。电话是省招办计算机网络中心打来的。一个服务器终端的异常现象引起工作人员的警觉:与网上录取系统相连的门户网站———浙江招生网突然访问量剧增,短短几分钟内,来自某IP地址的请求高达三四万次之多,网站访问速度明显变慢,即使重启服务器也不见效果。
9月14日的情况也是如此。某个固定IP地址在短时间内发出大量请求,对浙江招生网的防火墙进行攻击,导致网站服务器因为繁忙而拒绝服务,与外部因特网相连的门户网站页面被黑,直到半小时后经过重新启动,服务器才回复正常。
据了解,这样明显的攻击行为,在30多天的招生日子里,几乎是隔三岔五地出现。有的黑客为了不暴露自己的身份,甚至通过攻占别的服务器,以此为跳板向省招生网发动攻击。
防火墙重重,招生网经受考验
浙江是全国最早实施网上录取的省份。早在1992年,这个省就启动了全国第一家网络录取系统,对招生进行局域网内录取。
浙江省招办招生网负责人宣成教授介绍说,从目前的攻击手段看,大部分黑客采用黑客扫描工具对端口进行扫描,并通过端口的破绽进入网络,进行恶意破坏活动。为此,他们设计了一套严密的登陆和身份论证程序。无论是工作人员进行正常的网上录取,还是对核心数据库进行数据更改,都必须通过身份认证、公共服务区引导、信息还原、数据交换等五六道严格的登陆和认证程序。
在硬件上,浙江省招办综合考虑了诸如通信光缆、不间断电源、防护系统、避雷措施等外部原因,几乎每套外网计算机服务器系统都按原样进行了备份。此外,省招办还长期配备了两名专门对付黑客的技术人员,以及三四位数据库网络管理人员和10多位网上录取工作人员。技术人员每天定时进行数道程序的数据备份,除建立备份数据库外,还把每日信息备份在磁带中,异地保存,确保数据的万无一失。
此外,一套由公安部门参与的省招办网上录取系统安全应急联动机制,据说在国内还是创举。浙江省招生网采用高可用性服务器的双机备份,即使服务器的9个硬盘中有任意两个硬盘同时损坏,也照样不会影响系统的安全运行;即使其中的一个服务器遭到攻击停止,另外一个备份服务器也会在几秒钟之内自动启动,这一切外界几乎感觉不到。
网上跟踪锁定,黑客现出原形
尽管浙江招生网拥有如此完备周密的网络安全保障,但是,对于黑客的频繁攻击,省公安厅和省招办还是不敢掉以轻心。
8月6日晚上的攻击发生之后,省招办计算机网络中心和公安厅网络安全监察处的工作人员连夜会诊,并邀请杭州的一些网络高手商量对策,决定在加强安全设置的同时,大力追捕那些长期对招生网进行恶意攻击的黑客,将其绳之以法。
他们对黑客留下的攻击记录展开数小时的技术分析和跟踪,果断下达网上搜捕令。经验丰富的网络警官,通过黑客进攻留下的IP地址展开网上追踪,顺藤摸瓜,连夜搜捕,一举将5名黑客一网打尽,其中两人在杭州,一人在温州,一人在丽水,另一人在金华,全是20多岁的男性青年。
黑客之一的小金,是温州某职业学院网络专业的大一学生。面对找上门来的警察,他不禁慌了神。据他交代,恶意攻击招生网是因为“暑假在家闲得无聊,想用新学的软件试试身手”。丽水的那名黑客,是电脑公司职员兼个体网吧业主。据其交代,他袭击高招网,是因为“好奇”,那天他登陆并扫描了一大堆服务器的端口,其中就有浙江招生网的服务器。
其中,还不乏恶意攻击者。9月9日,就在浙江省高校招生录取工作接近尾声时,省招办计算机中心仍发现一批黑客在用工具软件“撬门”。其中一人的手段着实诡异,居然“攻占”了宁波鄞州区某要害部门的一个服务器,以此为跳板向省招生网发动攻击。在警方的技术排查下,这个人很快现出原形。警方经过追捕,已将这名黑客从宁波捉拿归案。
没有绝对安全,要稳操主动权
网上录取的模式体现了“高校自主招生、招办监督服务”的特点,每个操作过程全由计算机软件控制。整个流程中,任何人在任何时间的任何一台电脑上的操作行为,都会被计算机网络“忠实”地记录下来,将上线考生的电子档案进行自动投档,没上投档线,则根本无法调档。事实证明,健全、严密的管理规章完善了网上录取的内部信息管理,大大增强了招生工作的透明度。
然而,信息系统的安全是一个动态的过程,在网络技术日新月异的今天,没有一项网络技术可以宣称绝对安全、牢不可破。宣成教授建议说,要采取措施,把握打击黑客的主动权。应该就网上录取尽快开展网络信息安全防范技术培训,为一年一度的网上招生提供安全技术保障。
(新华社供本报专稿)
《人民日报 . 华东新闻》 (2002年09月20日第四版)
|
| |
|
Untitled Document
|
