游戏安全资讯精选 2018年第四期:八大部委1月22日后开始针对网络游戏违规行为进行专项整治查处,阿里云怎么帮直播答题企业应对安全风险

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,高可用系列 2核4GB
简介: 八大部委1月22日后开始针对网络游戏违规行为进行专项整治查处,阿里云怎么帮直播答题企业应对安全风险

0e2605beda5386c9bd151bbc132da6d1279b929d



概要:以下为八大部委重点核查内容:

(1) 游戏审查备案:进口游戏审查及国产游戏备案 (棋牌):平台的破解游戏如仅仅是小的创意游戏可由平台自主审查通过即可,但如有任何暴力、血腥、涉及国家领土主权完整(如认为台湾为独立国家的等、将西藏划出中国领土等),均要严格查处,不得给予上线。

(2) 审查内容:破坏国家领土和主权的完整:如认为台湾为独立国家的等、将西藏划出中国领土等。色情低俗内容:如诱导性内容和以金钱为诱惑的节目等,如目前大火的百万英雄类的节目被点名批评为低俗节目活动。赌博内容:点名扎金花、梭哈、十三水、牛牛、斗牛等。暴力:如丧尸类题材游戏,各种爆头、打击飙血等场景均属暴力范畴

(3)未成年人保护:实名制、如有未成年必须有防沉迷提示、游戏中的游客模式不得提供充值功能。

(4)随机抽取:必须在醒目位置公示抽奖概率,如官网或app端进行公示。

(5)内容变更和版本更新的审查:与新上线游戏审查标准应严格(来源:游戏陀螺)


【游戏行业安全动态】阿里云怎么帮直播答题企业应对安全风险


概要:为了助力企业紧握风口,阿里云推出一站式移动直播问答解决方案,同时也推出了专门针对直播答题场景的安全工具:DDoS防护先保证业务可用,再用WAF防入侵和羊毛党,移动安全确保外挂离得远远的,最后是内容安全:让弹幕里面没有“高危”信息出现。

 

从技术架构层面,直播问答解决方案通过稳定高性能的计算基础设施和可扩展的直播问答系统架构,实现技术层面的音画题同步、稳定流畅推拉流、低延时互动、流量安全保障等核心能力,并提供了用户运营、产品优化和商业变现等服务,满足了企业高性能、高稳定性、高安全性、一站式的应用需求。


点评:直播问答一经上线就成为了流量的中心,随之而来的就是黑色产业和安全漏洞等一系列问题。安全防护可以从四个方面着手:

 

(1)DDoS防护:直播答题的场景用户流量较大,对于网速、稳定性、延迟、丢包的要求都很高,如果再碰上DDoS攻击,那会直接导致前端的业务系统不可用,业务会遭受很大的损失。一款好的DDoS产品是必要的。

(2) WAF:防入侵、防刷:直播答题场景中经常会出现的各类机器外挂、抢答人群的瞬时涌入等情况,突如其来的业务高峰流量,往往会造成后端服务器因性能不够而崩溃、造成非常不好的抢答体验。Web应用防火墙可以帮助企业应对数十倍、百倍的业务高峰流量。

(3)移动安全:防外挂直播答题在移动App中进行,下列安全风险也随之而来:例如源码被逆向,协议破解危害,自动答题外挂,垃圾注册,批量刷复活卡,核心数据泄露等等。因此移动安全产品来保护App源码也十分必要。

(4)最后是用内容安全来保证内容合规:识别“高危”内容。



【相关安全事件】
MySQL最新安全漏洞快讯


概要:本次MySQL存在多个远程安全漏洞,其中CVE编号CVE-2018-2562及CVE-2018-2591较为严重,可以直接远程利用攻击,攻击者可以利用漏洞攻击成功获取数据或导致拒绝服务,从而影响MySQL服务。 


点评:目前Oracle官方已经最新版本,建议建MySQL服务用户及时手工更新。建议在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 对自建MySQL服务进行安全加固 ,如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。 

(1)MySQL 5.6.39 版本:https://dev.mysql.com/downloads/mysql/5.6.html 

(2)MySQL 5.7.21 版本:https://dev.mysql.com/downloads/mysql/


【云上视角】华数TV独家解读:迁云背后的安全思考


概要:在云计算快速发展的这几年中,华数集团一直在努力推进广电视频云的建设。华数TV网(www.wasu.cn)在2015年成功将源站整体迁移到阿里云,为华数打造首个云上互联网视频平台的梦想,迈出坚实且重要的一步。从最初的网站搭建到如今华数互联网电视,华数见证了TV网的成长和发展,也已经服务了上亿用户。

华数TV网站(www.wasu.cn)迁云成功,让我们从效能、成本、安全性上,突破原有的瓶颈,华数TV得以更加"省心"地迈开了视频业务创新的步子。我们想从安全的角度来来谈谈,在迁云之后的一些经验与体会。将其中的实操经验,分享给同行。




订阅 NEWS FROM THE LAB


一键订阅刊物

云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈 

目录
相关文章
|
3天前
|
存储 安全 网络安全
云计算与网络安全的融合之路:技术演进与安全挑战
【9月更文挑战第10天】在数字化浪潮的推动下,云计算成为企业信息技术架构的核心。随着服务模型的多样化和应用场景的扩展,云服务的安全性问题日益凸显。本文从云计算的基本概念出发,探讨了网络安全在云计算环境中的重要性,分析了云服务面临的安全威胁,并提出了相应的防护措施。通过深入浅出的方式,旨在为读者提供云计算与网络安全融合的全景视图,强调在享受云计算带来的便利性的同时,如何构建坚固的安全防护体系。
|
1天前
|
安全 网络安全 数据安全/隐私保护
智能家居安全:保护您的家庭免受网络威胁
本文探讨了智能家居设备在现代生活中的重要性,并强调了保障这些设备免受网络攻击的必要性。通过分析常见的安全风险和提出相应的防护措施,帮助读者了解如何确保家庭网络安全。
|
1天前
|
人工智能 安全 大数据
守护网络疆域:探索网络安全漏洞、加密技术与安全意识的融合之道
在这个数字时代,网络安全与信息安全已成为全球关注的焦点。本文深入探讨了网络安全漏洞的本质、加密技术的关键作用以及提升公众安全意识的紧迫性。通过分析真实案例,揭示网络攻击的复杂手段和防护策略的不断演进,强调了构建全方位网络安全防御体系的重要性。同时,倡导个人用户和企业应采取积极措施,包括定期更新软件、使用复杂密码和多因素认证,以增强网络空间的安全性。本文旨在启发读者思考如何在快速变化的技术环境中保持警觉,共同维护一个安全、稳定的网络世界。
|
4天前
|
安全 算法 网络协议
守护数字世界的钥匙:网络安全漏洞、加密技术与安全意识的探索
在数字化浪潮中,网络安全如同一座灯塔指引着信息海洋中的航行者。本文将深入浅出地探讨网络安全的三大支柱:网络漏洞、加密技术和安全意识。我们将从网络漏洞的定义和类型出发,揭示其对信息安全构成的威胁;进而分析加密技术的原理和应用,如何为数据安全筑起一道坚固的防线;最后强调培养良好的网络安全意识对于个人和组织的重要性。通过这一系列的知识分享,旨在提升大众的网络安全防护能力,共同构建一个更加安全的网络环境。
18 5
|
2天前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石##
本文探讨了云计算和网络安全之间的关系,重点介绍了云服务、网络安全和信息安全等关键技术领域。通过分析这些技术的基本原理和应用案例,揭示了它们在现代信息技术中的重要性。同时,提出了一些实用的建议,以帮助企业和个人更好地应对日益严峻的网络安全挑战。 ##
|
2天前
|
监控 安全 网络安全
云端的守护者:云计算中的网络安全挑战与策略
在数字时代的浪潮中,云计算以其灵活性和可扩展性成为了企业信息技术架构的核心。然而,随之而来的网络安全问题也日益凸显。本文将探讨云计算环境下的网络安全挑战,分析云服务模型的安全考量,并提出有效的安全防御措施。通过深入浅出的方式,旨在为读者提供一套清晰的云计算网络安全指南,确保数据的安全与隐私保护,同时促进企业的健康发展。
|
2天前
|
存储 安全 网络安全
云计算与网络安全:技术演进中的安全挑战与对策
随着云计算技术的飞速发展,企业和用户越来越依赖于云服务以实现数据存储、处理和分析。然而,云服务的广泛应用也带来了前所未有的网络安全风险。本文从云计算的核心概念出发,深入探讨了网络安全的重要性,并分析了当前云环境下面临的主要安全威胁。通过实际案例,本文展示了如何实施有效的安全策略来保护云环境,旨在为读者提供一套全面的云计算网络安全解决方案。
|
3天前
|
安全 算法 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第11天】在数字化时代,网络安全与信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者提高网络安全防护能力。
26 12
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第11天】在数字时代,网络安全和信息安全已经成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的知识,帮助读者更好地了解网络安全的重要性,并提供一些实用的建议来保护自己的信息安全。
|
3天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第11天】在数字时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的知识,帮助读者更好地了解如何保护自己的网络安全和信息安全。同时,本文还将提供一些代码示例,让读者更加深入地理解这些概念。