游戏安全资讯精选 2018年第四期:八大部委1月22日后开始针对网络游戏违规行为进行专项整治查处,阿里云怎么帮直播答题企业应对安全风险

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介: 八大部委1月22日后开始针对网络游戏违规行为进行专项整治查处,阿里云怎么帮直播答题企业应对安全风险

0e2605beda5386c9bd151bbc132da6d1279b929d



概要:以下为八大部委重点核查内容:

(1) 游戏审查备案:进口游戏审查及国产游戏备案 (棋牌):平台的破解游戏如仅仅是小的创意游戏可由平台自主审查通过即可,但如有任何暴力、血腥、涉及国家领土主权完整(如认为台湾为独立国家的等、将西藏划出中国领土等),均要严格查处,不得给予上线。

(2) 审查内容:破坏国家领土和主权的完整:如认为台湾为独立国家的等、将西藏划出中国领土等。色情低俗内容:如诱导性内容和以金钱为诱惑的节目等,如目前大火的百万英雄类的节目被点名批评为低俗节目活动。赌博内容:点名扎金花、梭哈、十三水、牛牛、斗牛等。暴力:如丧尸类题材游戏,各种爆头、打击飙血等场景均属暴力范畴

(3)未成年人保护:实名制、如有未成年必须有防沉迷提示、游戏中的游客模式不得提供充值功能。

(4)随机抽取:必须在醒目位置公示抽奖概率,如官网或app端进行公示。

(5)内容变更和版本更新的审查:与新上线游戏审查标准应严格(来源:游戏陀螺)


【游戏行业安全动态】阿里云怎么帮直播答题企业应对安全风险


概要:为了助力企业紧握风口,阿里云推出一站式移动直播问答解决方案,同时也推出了专门针对直播答题场景的安全工具:DDoS防护先保证业务可用,再用WAF防入侵和羊毛党,移动安全确保外挂离得远远的,最后是内容安全:让弹幕里面没有“高危”信息出现。

 

从技术架构层面,直播问答解决方案通过稳定高性能的计算基础设施和可扩展的直播问答系统架构,实现技术层面的音画题同步、稳定流畅推拉流、低延时互动、流量安全保障等核心能力,并提供了用户运营、产品优化和商业变现等服务,满足了企业高性能、高稳定性、高安全性、一站式的应用需求。


点评:直播问答一经上线就成为了流量的中心,随之而来的就是黑色产业和安全漏洞等一系列问题。安全防护可以从四个方面着手:

 

(1)DDoS防护:直播答题的场景用户流量较大,对于网速、稳定性、延迟、丢包的要求都很高,如果再碰上DDoS攻击,那会直接导致前端的业务系统不可用,业务会遭受很大的损失。一款好的DDoS产品是必要的。

(2) WAF:防入侵、防刷:直播答题场景中经常会出现的各类机器外挂、抢答人群的瞬时涌入等情况,突如其来的业务高峰流量,往往会造成后端服务器因性能不够而崩溃、造成非常不好的抢答体验。Web应用防火墙可以帮助企业应对数十倍、百倍的业务高峰流量。

(3)移动安全:防外挂直播答题在移动App中进行,下列安全风险也随之而来:例如源码被逆向,协议破解危害,自动答题外挂,垃圾注册,批量刷复活卡,核心数据泄露等等。因此移动安全产品来保护App源码也十分必要。

(4)最后是用内容安全来保证内容合规:识别“高危”内容。



【相关安全事件】
MySQL最新安全漏洞快讯


概要:本次MySQL存在多个远程安全漏洞,其中CVE编号CVE-2018-2562及CVE-2018-2591较为严重,可以直接远程利用攻击,攻击者可以利用漏洞攻击成功获取数据或导致拒绝服务,从而影响MySQL服务。 


点评:目前Oracle官方已经最新版本,建议建MySQL服务用户及时手工更新。建议在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 对自建MySQL服务进行安全加固 ,如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。 

(1)MySQL 5.6.39 版本:https://dev.mysql.com/downloads/mysql/5.6.html 

(2)MySQL 5.7.21 版本:https://dev.mysql.com/downloads/mysql/


【云上视角】华数TV独家解读:迁云背后的安全思考


概要:在云计算快速发展的这几年中,华数集团一直在努力推进广电视频云的建设。华数TV网(www.wasu.cn)在2015年成功将源站整体迁移到阿里云,为华数打造首个云上互联网视频平台的梦想,迈出坚实且重要的一步。从最初的网站搭建到如今华数互联网电视,华数见证了TV网的成长和发展,也已经服务了上亿用户。

华数TV网站(www.wasu.cn)迁云成功,让我们从效能、成本、安全性上,突破原有的瓶颈,华数TV得以更加"省心"地迈开了视频业务创新的步子。我们想从安全的角度来来谈谈,在迁云之后的一些经验与体会。将其中的实操经验,分享给同行。




订阅 NEWS FROM THE LAB


一键订阅刊物

云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈 

目录
相关文章
|
19天前
|
安全 虚拟化
在数字化时代,网络项目的重要性日益凸显。本文从前期准备、方案内容和注意事项三个方面,详细解析了如何撰写一个优质高效的网络项目实施方案,帮助企业和用户实现更好的体验和竞争力
在数字化时代,网络项目的重要性日益凸显。本文从前期准备、方案内容和注意事项三个方面,详细解析了如何撰写一个优质高效的网络项目实施方案,帮助企业和用户实现更好的体验和竞争力。通过具体案例,展示了方案的制定和实施过程,强调了目标明确、技术先进、计划周密、风险可控和预算合理的重要性。
40 5
|
24天前
|
机器学习/深度学习 监控 数据可视化
企业上网监控:Kibana 在网络监控数据可视化
在网络监控中,Kibana 作为一款强大的数据可视化工具,与 Elasticsearch 配合使用,可处理大量日志数据,提供丰富的可视化组件,帮助企业高效管理网络活动,保障信息安全。通过索引模式和数据映射,Kibana 能够组织和分类原始数据,支持深入分析和异常检测,助力企业识别潜在安全威胁。
43 5
|
24天前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
58 5
|
22天前
|
数据可视化 算法 安全
员工上网行为管理软件:S - PLUS 在网络统计分析中的应用
在数字化办公环境中,S-PLUS 员工上网行为管理软件通过精准的数据收集、深入的流量分析和直观的可视化呈现,有效帮助企业管理员工上网行为,保障网络安全和提高运营效率。
24 1
|
1月前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
1月前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
25天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。
|
11天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者更好地保护自己的网络安全和信息安全。
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
19 10
|
3天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
28 10