如何更好的应对各种安全攻击和隐患，确保业务正常运行不间断？为了帮助企业用户解答这一问题，我们特意采访了Radware资深网络安全顾问陈玉奇。

　　针对当前的紧急形势，陈玉奇指出：“奥运会的临近，使得众多与奥运相关的网站、数据中心和各种机构面临更为严峻的安全形势，为了确保正常的业务和服务不受感染并得以正常运行，我们建议企业对网络安全给予足够的重视，采取相应措施，避免在这轮攻击波中蒙受不必要的损失。”

　　黑客将借奥运大肆发力

　　国家计算机病毒应急处理中心主任张健在接受专访时曾表示，“十运会”信息技术系统曾两度遭到黑客的恶意攻击,由于信息网络采取了“严防死守”策略,最终才保证安然无恙。该中心前段时间发布的报告中也指出：根据历史上的经验，为了“出名”，很多黑客都把奥运会作为挑战和攻击的对象，此外北京奥运会又可能面临个人、群体、组织乃至国家性的或带有某种政治目的的网络攻击，因此网络安全形势十分严峻。

　　对此，陈玉奇指出：“热点事件一向是黑客们最为青睐的工具，历史上数届奥运会、世界杯等体育赛事均出现过黑客发动大面积攻击的案例，2008年发生的藏独事件和四川大地震以及如今的高油价，甚至美伊战争均被用来作为恶意攻击的话题。对此，我们必须有足够的重视。”

　　如何做到有效防备？

　　针对以上几种主要的攻击形式，陈玉奇指出：“没有任何一种解决方案能应对所有攻击形式。我们需要做的是：避免遭受攻击，一旦遭受攻击，应在最短时间内采取有效的解决方案，避免损失扩大化。”

　　对于奥运期间会发生的拒绝服务式攻击、病毒型攻击和网络钓鱼攻击，陈玉奇分别给出了以下几点具体建议：

　　DDOS攻击防范应全面：

　　及早发现系统的攻击漏洞并对重要信息建立和完善备份机制。在网络管理方面，经常检查系统的物理环境，禁止不必要的网络服务、建立边界安全界限。经常检测系统配置信息，并注意查看每天的安全日志。

　　利用网络安全设备来加固网络的安全性，配置好它们的安全规则，过滤掉所有可能的伪造数据包。当发现正在遭受DDOS攻击时，应当立即启动应付策略，并及时联系ISP和有关应急组织，分析受影响的系统，确定涉及的其他节点，从而阻挡从已知攻击节点的流量。

　　病毒型攻击需要用户提高警惕性：

　　对于网站而言，一方面需要加强对员工的培训，在提高安全意识的同时加强防病毒方法告知，使员工做到最基本的不登陆和点击不明网站和链接，每日升级杀毒软件病毒库和修复操作系统漏洞，尽量使用最新版本的应用软件等安全防范措施等。

　　对于网站用户而言，相对专业的网站从业人员，普通的网民安全意识往往较为淡薄。但也应在奥运期间保持高度警惕，不轻易登陆、点击、接收不明网站和链接，尽量减少网上转账和交易。

　　应对网络钓鱼攻击需加强防范

　　一方面，银行、各种金融机构、在线交易网站需要加强对服务器的维护和安全防范保障工作，进行防火墙设备的策略设定，同时加强对防火墙前端安全设备的管理等。避免因遭受DNS攻击而承担法律、经济损失等风险。

　　另一方面，网民在进行在线交易时，一定要擦亮双眼，网站内容、网址等一定确认仔细之后再进行相关信息的输入，避免个人的财务信息被恶意窃取，进而遭受经济损失。

　　陈玉奇表示：“2008北京奥运是举国欢庆的大事，我们在庆祝、参与的同时，也应该提高警惕，将所有安全风险降至最低。”