時(shí)間:2023-09-15 17:40:00
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全報(bào)告,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
2016年10月11日,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)《2015年中國手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告》。《報(bào)告》顯示,截至2015年底,國內(nèi)手機(jī)網(wǎng)民規(guī)模已達(dá)6.2億,隨著移動4G網(wǎng)絡(luò)的普及,O2O服務(wù)、手機(jī)購物和移動支付等業(yè)務(wù)快速發(fā)展,越來越多的用戶個人信息通過互聯(lián)網(wǎng)流向各類應(yīng)用服務(wù)商,網(wǎng)民的手機(jī)信息安全環(huán)境日趨復(fù)雜、安全形勢不容樂觀。《報(bào)告》核心結(jié)論如下:
騷擾類信息安全事件頻發(fā),竊取用戶信息的手段趨于隱蔽
2015年國內(nèi)手機(jī)信息安全事件數(shù)量顯著增長,
且逐漸呈現(xiàn)兩極化趨勢。一方面,不會對用戶構(gòu)成直接經(jīng)濟(jì)損失的騷擾類安全事件的用戶覆蓋率很高,騷擾、廣告電話和廣告違法短信的用戶覆蓋率均在75%以上;另一方面,通過手機(jī)病毒、惡意軟件竊取用戶信息的手段越來越隱蔽,大多數(shù)用戶被盜取了個人信息之后很難察覺,其用戶覆蓋率均未達(dá)到20%。不容忽視的是,雖然用戶察覺到的比例較低,但手機(jī)病毒和惡意軟件在2015年影響群體不減反增。
網(wǎng)站、電信詐騙層出不窮,用戶對各類手機(jī)安全風(fēng)險(xiǎn)認(rèn)知仍需加強(qiáng)
智能手機(jī)功能的不斷拓展使得其可以在越來越多的場景下為用戶提供服務(wù),但隨之而來的各類風(fēng)險(xiǎn)也逐漸增多。伴隨各地經(jīng)濟(jì)的發(fā)展,移動上網(wǎng)基礎(chǔ)設(shè)施不斷普及,公共WiFi、二維碼、偽基站等安全問題更加易于發(fā)生,使得不具備手機(jī)安全風(fēng)險(xiǎn)防范意識的用戶更可能遭受經(jīng)濟(jì)損失。由于詐騙電話、釣魚短信、應(yīng)用隱私授權(quán)等手機(jī)安全問題大多可以依靠用戶自身防范意識進(jìn)行避免,因此提高用戶對于各類安全風(fēng)險(xiǎn)的認(rèn)知并建立防范意識是當(dāng)務(wù)之急。調(diào)查發(fā)現(xiàn),目前國內(nèi)仍有近半數(shù)手機(jī)網(wǎng)民對于公共WiFi、二維碼等各類手機(jī)安全風(fēng)險(xiǎn)缺乏基本的安全防范意識。
手機(jī)安全軟件滲透率較高,防護(hù)功能齊全是用戶首選因素
根據(jù)第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)調(diào)查數(shù)據(jù),截至2015年12月,國內(nèi)手機(jī)安全軟件用戶規(guī)模達(dá)到4.5億,占整體手機(jī)網(wǎng)民的72.6%。通過對使用手機(jī)安全軟件的用戶進(jìn)行調(diào)查發(fā)現(xiàn),手機(jī)安全功能齊全是用戶選擇手機(jī)安全軟件的首要因素,此外產(chǎn)品安全性和操作便捷性也受到用戶重視,超過60%的用戶會根據(jù)這三項(xiàng)因素選擇手機(jī)安全軟件品牌。從安裝方式來看,超過四分之一用戶使用的手機(jī)安全軟件是手機(jī)自帶或系統(tǒng)預(yù)裝的,表明應(yīng)用預(yù)裝依然是手機(jī)安全軟件廠商推廣產(chǎn)品的重要渠道。
完善法規(guī)加強(qiáng)協(xié)作,政企、用戶共發(fā)力改善手機(jī)信息安全環(huán)境
要真正改善手機(jī)網(wǎng)民的信息安全環(huán)境,不能僅依靠政府與相關(guān)部門的執(zhí)法行動,必須明確各方責(zé)任,匯聚手機(jī)信息安全產(chǎn)業(yè)生態(tài)中的各方力量進(jìn)行深度合作,才能夠?qū)π畔踩嚓P(guān)的違法犯罪行為進(jìn)行有效打擊。這一過程不僅需要政府完善與執(zhí)行相關(guān)法律法規(guī),還包括手機(jī)信息安全企業(yè)對用戶安全產(chǎn)品的改進(jìn),以及用戶安全防范意識的提升和對手機(jī)信息安全問題的積極反饋。但調(diào)查發(fā)現(xiàn),手機(jī)網(wǎng)民在遭遇手機(jī)信息安全事件后選擇向各類信息安全聯(lián)盟進(jìn)行反饋的用戶占比僅8.1%,因此如何進(jìn)一步加強(qiáng)各方合作,形成高效、良性的信息安全反饋體系,為更多用戶提供信息安全保護(hù)將是未來提升國內(nèi)手機(jī)信息安全環(huán)境的主要方向。
(訊)麻省理工學(xué)院的媒體實(shí)驗(yàn)室主任伊藤穰一曾被商業(yè)周刊評委“25位對網(wǎng)絡(luò)影響最大的人物之一”,他在《爆裂》一書中判斷未來社會具有不對稱性、復(fù)雜性和不確定性三大特征,并由此給出了未來社會的9大生存法則。
其中之一就是“指南針優(yōu)于地圖”,他認(rèn)為在能夠預(yù)測的年代,看到地圖就能找到路徑,但是在未來,很難畫出一份準(zhǔn)確而具有時(shí)效性的地圖,因此使用指南針找準(zhǔn)方向,要比按圖索驥更有意義。
2年前,時(shí)任RSA總裁Amit Yoran在RSAC的主題演講中認(rèn)為,在當(dāng)今的網(wǎng)絡(luò)安全威脅形勢下,防御者如同拿著一張舊地圖在海上航行,茫然無助。在當(dāng)今動態(tài)的、不對稱的、復(fù)雜的和不確定的網(wǎng)絡(luò)安全環(huán)境下,畫地圖已經(jīng)徒勞無益,所以我們嘗試著做一個指南針。
為此,《安全內(nèi)參》梳理總結(jié)了全球18家頂級機(jī)構(gòu)對2018年網(wǎng)絡(luò)安全產(chǎn)業(yè)的預(yù)測,在此基礎(chǔ)上形成了《2018年網(wǎng)絡(luò)安全行業(yè)預(yù)測》報(bào)告,期望它成為一個指南針,幫助從事和關(guān)心網(wǎng)絡(luò)安全行業(yè)發(fā)展的同仁們找準(zhǔn)方向。(來源:360 編選:中國電子商務(wù)研究中心)
全文鏈接:《2018年網(wǎng)絡(luò)安全行業(yè)預(yù)測報(bào)告》
一、充實(shí)領(lǐng)導(dǎo)機(jī)構(gòu),加強(qiáng)責(zé)任落實(shí)
接到文件通知后,學(xué)校立即召開行政辦公會議,進(jìn)一步落實(shí)領(lǐng)導(dǎo)小組及工作組,落實(shí)分工與責(zé)任人(領(lǐng)導(dǎo)小組見附件一)。XX二小網(wǎng)絡(luò)安全大檢查專項(xiàng)行動由學(xué)校統(tǒng)一牽頭,統(tǒng)一指揮,學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施。信息中心設(shè)立工作小組(工作小組見附件一),小組成員及各自分工落實(shí)管理、維護(hù)、檢查信及培訓(xùn),層層落實(shí),并堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則,保障我校校園網(wǎng)的絕對安全,給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。
二、開展安全檢查,及時(shí)整改隱患
1、我校“網(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。
2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重,我們分為:物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機(jī)及內(nèi)網(wǎng)訪問出去的安全,把握好源頭;數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進(jìn)行處理上報(bào)、對信息的過渡等。信息中心有獨(dú)立的管理制度,如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計(jì)資料、安全日志等,便于發(fā)現(xiàn)問題,既時(shí)查找。
3、對我校幾大網(wǎng)站平臺的帳戶、口令等進(jìn)行了一次專門的清理檢查,對弱口令進(jìn)行等級加強(qiáng),并及時(shí)將應(yīng)用軟件更新升級,我校是電信光纖專線接入互聯(lián)網(wǎng),采用思科硬件防火墻作為入口的第一道防線,然后是接入路由器,最后接入核心交換機(jī),保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾道很重要的過濾。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是正式版本,能定時(shí)進(jìn)行升級更新,每天對系統(tǒng)進(jìn)行補(bǔ)丁升級,消除可能存在的一切安全隱患,我校對外的服務(wù)器有2臺(FTP服務(wù)器、WEB服務(wù)器),F(xiàn)TP服務(wù)器只對外開放端口21,其余端口全部關(guān)閉;同樣WEB服務(wù)器只開放端口80,其余端口全部關(guān)閉,在方便師生使用的同時(shí),要保障網(wǎng)絡(luò)的絕對安全,由于我校領(lǐng)導(dǎo)的高度重視,管理得當(dāng),我校從2001年建立校園網(wǎng)到現(xiàn)在,還沒有任何攻入內(nèi)網(wǎng)的記錄。
4、強(qiáng)化網(wǎng)絡(luò)安全管理工作,對所有接入我校核心交換機(jī)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查,對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級,確保網(wǎng)絡(luò)安全。
5、規(guī)范信息的采集、審核和流程,嚴(yán)格信息審核,確保所信息內(nèi)容的準(zhǔn)確性和真實(shí)性。每周定時(shí)對我校站的留言簿、二小博客上的貼子,留言進(jìn)行審核,對不健康的信息進(jìn)行屏蔽,對于反映情況的問題,備份好數(shù)據(jù),及時(shí)向?qū)W校匯報(bào)。
6、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識,養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。
7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理、存儲、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任:W(wǎng)絡(luò)信息安全現(xiàn)象。
三、存在的問題
1、由于我校的網(wǎng)絡(luò)終端300多個點(diǎn),管理難度大,學(xué)校沒有多余的經(jīng)費(fèi)來購買正版殺毒軟件,現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險(xiǎn)。
2、我校的服務(wù)器共有5臺,但我們沒有一套網(wǎng)絡(luò)管理軟件,平時(shí)全靠人工手動去管理,管理難度大,所以平時(shí)難免有忘補(bǔ)丁升級的時(shí)候,這難免也存在一定的安全風(fēng)險(xiǎn)。
根據(jù)XX和XX文件要求,我局領(lǐng)導(dǎo)高度重視,在27日下午本局職工會上就網(wǎng)絡(luò)安全問題進(jìn)行了安排部署。
一是強(qiáng)調(diào)每位干部職工做好本人辦公電腦使用安全,嚴(yán)禁瀏覽非法或不健康的網(wǎng)站,嚴(yán)防電腦中木馬病毒而影響工作;辦公電腦由分管領(lǐng)導(dǎo)和每一位業(yè)務(wù)人員共同負(fù)責(zé),做好業(yè)務(wù)電腦的使用安全,嚴(yán)禁使用移動硬盤插入業(yè)務(wù)電腦上。同時(shí),要定期進(jìn)行進(jìn)行病毒查殺、漏洞掃描和補(bǔ)丁升級,確保辦公電腦使用安全。
二是要求安裝有無線路由器的各股室做好密碼和網(wǎng)絡(luò)安全管理工作,定期查看無線路由器外來訪問情況,發(fā)現(xiàn)安全隱患要及時(shí)進(jìn)行隔離處理。
三是要求每個干部職工在29日下班前對本人辦公電腦進(jìn)行病毒查殺、漏洞掃描和補(bǔ)丁升級,辦公電腦由負(fù)責(zé)人統(tǒng)計(jì)進(jìn)行病毒查殺、漏洞掃描和補(bǔ)丁升級,并將病毒查殺情況截圖傳到工作群,由XX負(fù)責(zé)統(tǒng)一上報(bào)
一、2020年度網(wǎng)絡(luò)安全檢查工作組織開展情況
一、統(tǒng)一思想認(rèn)識,提高政治站位。迅速召開專題會議,傳達(dá)學(xué)習(xí)財(cái)政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財(cái)政部門進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全暨開展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神,并對網(wǎng)絡(luò)安全工作作出了重要指示和部署。
二、加強(qiáng)統(tǒng)一領(lǐng)導(dǎo),落實(shí)安全責(zé)任。為進(jìn)一步加強(qiáng)對網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo),成立了由局黨組書記、局長吳冰同志為組長,各黨組成員為副組長的自查工作領(lǐng)導(dǎo)小組,負(fù)責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署,嚴(yán)格對照核查內(nèi)容和工作要求,認(rèn)真開展了自查工作。
三、加強(qiáng)督查督導(dǎo),確保整改到位。結(jié)合我縣財(cái)政實(shí)際情況,組織安排好本地區(qū)財(cái)政系統(tǒng)網(wǎng)絡(luò)安全檢查工作,全面排查網(wǎng)絡(luò)風(fēng)險(xiǎn)、漏洞和突出問題,及時(shí)部署整改措施,提高網(wǎng)絡(luò)安全防護(hù)能力。
二、2020年網(wǎng)絡(luò)安全檢查情況匯總
一是組織領(lǐng)導(dǎo)方面。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、各相關(guān)股室參與、信息中心負(fù)責(zé)具體工作的財(cái)政系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組,統(tǒng)一協(xié)調(diào)全局開展財(cái)政專網(wǎng)運(yùn)行安全管理工作。
二是網(wǎng)絡(luò)安全方面。一是做好本級計(jì)算機(jī)安全檢查。從內(nèi)外網(wǎng)是否混接、財(cái)政應(yīng)用軟件是否使用ukey登錄、計(jì)算機(jī)殺毒、系統(tǒng)漏洞補(bǔ)丁修復(fù)、計(jì)算機(jī)實(shí)名制管理等方面對全局所有財(cái)政專網(wǎng)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全檢查。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財(cái)網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件,所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件;pc端及服務(wù)器均采用了登錄強(qiáng)口令密碼、數(shù)據(jù)庫異地存儲備份、數(shù)據(jù)加密等安全防護(hù)措施。三是切實(shí)抓好金財(cái)網(wǎng)、外網(wǎng)、媒介和應(yīng)用軟件的管理,對金財(cái)網(wǎng)pc端、外網(wǎng)pc端實(shí)行分網(wǎng)管理,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),確保內(nèi)外網(wǎng)不混用、不同用。四是加強(qiáng)對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;加強(qiáng)密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理,包括郵件系統(tǒng)、資源庫管理、軟件管理等。
三是落實(shí)責(zé)任方面。一是建立健全相關(guān)制度。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、建立健全了《計(jì)算機(jī)安全保密制度》、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度,確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運(yùn)行。二是制定了《縣財(cái)政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,按照要求定期開展應(yīng)急演練。三是按照州財(cái)政局要求,聯(lián)合縣電信公司對全縣金財(cái)網(wǎng)ip地址進(jìn)行了規(guī)范改造。四是結(jié)合省財(cái)政廳相關(guān)要求,正在對關(guān)鍵系統(tǒng)開展等保評測工作,嚴(yán)格按照網(wǎng)絡(luò)安全行業(yè)主管部門的要求,及時(shí)查漏補(bǔ)缺,完成評測整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運(yùn)行,保障全縣財(cái)政業(yè)務(wù)正常開展。五是對照國家等級保護(hù)2.0標(biāo)準(zhǔn)及省財(cái)政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測、入侵防護(hù)、安全審計(jì)、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護(hù)設(shè)備。強(qiáng)化網(wǎng)絡(luò)安全硬件保障基礎(chǔ),補(bǔ)齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板。
四是宣傳教育方面。一是加強(qiáng)網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)。定期不定期組織全局人員專題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等。二是積極主動對接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門,參加網(wǎng)絡(luò)安全宣傳周活動,每年定期組織預(yù)算單位財(cái)務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識與日常管理技巧,提高網(wǎng)絡(luò)安全意識,防范不規(guī)范操作,規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險(xiǎn)。
五是落實(shí)經(jīng)費(fèi)方面。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)納入年初預(yù)算,確保經(jīng)費(fèi)保障充足,相繼采購防火墻、堡壘機(jī)、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品,進(jìn)一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力。
三、存在的問題
一、整體安全狀況的基本判斷
從檢查情況看,網(wǎng)絡(luò)與信息安全總體情況良好。始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容,網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí),工作經(jīng)費(fèi)有一定保障,基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
二、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)
雖然我縣財(cái)政系統(tǒng)網(wǎng)絡(luò)安全在上級部門的指導(dǎo)下取得了一定的成績,但在檢查過程中也發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),如網(wǎng)絡(luò)信息安全知識宣傳較少、網(wǎng)絡(luò)安全管理專業(yè)技術(shù)力量薄弱等。
在美國總統(tǒng)競選期間,作為候選人的奧巴馬就曾向公眾宣告,網(wǎng)絡(luò)安全將作為優(yōu)先考慮的事情。2009年5月29日(美國當(dāng)?shù)貢r(shí)間,下同),同樣的言論又一次從奧巴馬的嘴里說出。只是此時(shí),他的身份發(fā)生了變化――從一個候選人變?yōu)槭治沾髾?quán)的美國總統(tǒng)。他已經(jīng)有能力并且已經(jīng)開始兌現(xiàn)自己的諾言。
奧巴馬的公開演講可以看作是這一場長期而艱巨的網(wǎng)絡(luò)安全戰(zhàn)役打響的標(biāo)志。那么,這場戰(zhàn)役的前景如何?誰又會成為這場戰(zhàn)役的受惠者?
網(wǎng)絡(luò)安全戰(zhàn)役號角吹響
早在奧巴馬上任之初,這場網(wǎng)絡(luò)安全戰(zhàn)役就已經(jīng)開始醞釀。
在與各大網(wǎng)絡(luò)技術(shù)公司、國會、政府各部門以及軍方交流后,作為國家安全委員會(NSC)主席的梅麗莎?哈薩維(Melissa Hathaway)編寫了一份名為《網(wǎng)絡(luò)政策評估》的報(bào)告,并在報(bào)告完成后,將其呈遞到了奧巴馬的面前。
這份報(bào)告對如何維護(hù)網(wǎng)絡(luò)安全提供了一系列的建議。其中,第一條就建議在白宮內(nèi)確立網(wǎng)絡(luò)安全相關(guān)事宜的領(lǐng)導(dǎo)機(jī)制。
此時(shí),在外人看來一切還很平靜。但很快,這一平靜被奧巴馬激昂的演講所打破。
奧巴馬在29日的演講中說:“網(wǎng)絡(luò)安全是美國面臨的最嚴(yán)重的經(jīng)濟(jì)和國家安全挑戰(zhàn)。上百萬美國人受到侵害,他們的隱私受到威脅,他們的身份信息被偷了,他們的錢被盜了。”奧巴馬遺憾地述說著,“根據(jù)調(diào)查,在過去兩年,網(wǎng)絡(luò)安全問題花費(fèi)了美國人民80多億美元。然而,卻沒有一個部門來統(tǒng)一負(fù)責(zé)制定網(wǎng)絡(luò)安全政策,沒有一個委員會去監(jiān)控這一威脅的范圍和等級。”基于此,奧巴馬在這次講演中向公眾表示,自己將親自任命一位高級官員為白宮計(jì)算機(jī)網(wǎng)絡(luò)安全總管,負(fù)責(zé)制定美國網(wǎng)絡(luò)安全戰(zhàn)略。奧巴馬將這位主管親切地稱作“網(wǎng)絡(luò)安全沙皇”。
奧巴馬的這個決定將自己的演講推向了,也讓聽眾或多或少體會到了這場網(wǎng)絡(luò)安全戰(zhàn)役的激烈程度與艱巨性。
但這只是一個開始,在奧巴馬發(fā)表完演講不久,美國國防部就表示,計(jì)劃創(chuàng)建一個新的網(wǎng)絡(luò)戰(zhàn)司令部。過去半年,國防部在修復(fù)因網(wǎng)絡(luò)攻擊而造成的損失方面已支出1億多美元,國防部正采取措施加強(qiáng)網(wǎng)絡(luò)戰(zhàn)能力。對于國防部的這一計(jì)劃,美國政府官員預(yù)計(jì)奧巴馬未來數(shù)周內(nèi)將簽署一份有關(guān)成立一個網(wǎng)絡(luò)戰(zhàn)司令部的秘密命令。
一波未平一波又起。5月29日當(dāng)天,一條更令人意外的消息從白宮傳出:一位知名的黑客――杰夫?莫斯(Jeff Moss),被奧巴馬任命為美國國土安全部顧問委員會(Department of Homeland Security's Advisory Council)的委員之一,擔(dān)負(fù)著向國土安全部部長提供建議和意見的職責(zé)。
短短時(shí)間內(nèi),接二連三的行動發(fā)生。為維護(hù)網(wǎng)絡(luò)安全,奧巴馬高調(diào)出擊,這也足見他要打贏這場戰(zhàn)役的堅(jiān)定決心。
荊棘的前行之路
“網(wǎng)絡(luò)安全沙皇”這一職位的確立變數(shù)不大,但該職位權(quán)利如何限定,依然是個未知數(shù),這也引起了眾人的猜疑和熱議。
其實(shí),這一職位的權(quán)利范圍限定會引起廣泛的爭議源于政府內(nèi)部復(fù)雜的機(jī)制和權(quán)利紛爭。
據(jù)《紐約時(shí)報(bào)》報(bào)道,在奧巴馬宣布將設(shè)立“網(wǎng)絡(luò)安全沙皇”一職之前,有三個陣營影響著奧巴馬做出這個決定。一位知情人士向《紐約時(shí)報(bào)》介紹了這三個陣營:第一個陣營是傳統(tǒng)的國家安全政策分析師,他們并不重視網(wǎng)絡(luò)安全;第二個陣營是那些負(fù)責(zé)情報(bào)和軍事的部門和委員會,他們希望鞏固自己的力量,影響網(wǎng)絡(luò)政策;最后一個陣營是一些有勢力的組織,他們認(rèn)為過于嚴(yán)格的網(wǎng)絡(luò)安全管理會破壞與硅谷有聯(lián)系的創(chuàng)新性互聯(lián)網(wǎng)企業(yè)。
除此以外,五角大樓、國家安全委員會、國土安全部以及其他一些委員會都擁有著一部分網(wǎng)絡(luò)控制權(quán)。他們各自為政,如何協(xié)調(diào)、管理這些權(quán)利也成為一大難題。
于是,質(zhì)疑奧巴馬設(shè)立“網(wǎng)絡(luò)安全沙皇”這一舉措的輿論力量開始抬頭。他們認(rèn)為即使成立了“網(wǎng)絡(luò)安全沙皇”,恐怕他也不會擁有太大的權(quán)利。一些專家也持有相同的觀點(diǎn):美國為保障網(wǎng)絡(luò)安全撥款數(shù)十億美元,引起相關(guān)部門間一場利益爭奪戰(zhàn),而負(fù)責(zé)統(tǒng)籌協(xié)調(diào)的“網(wǎng)絡(luò)安全沙皇”地位仍不夠高,無法徹底結(jié)束這種局面。
這種懷疑并非無依無據(jù),奧巴馬的一句話無形中描述了這一職位所處的困難境地:“這一職位的工作難度很接近聯(lián)邦財(cái)政預(yù)算的制定者。”
面對陣營間的對抗、權(quán)利的斗爭、輿論的懷疑,奧巴馬并沒有透露如何解決這一問題。但是,白宮發(fā)言人羅伯特?吉布斯(Robert Gibbs)以簡單的答案回應(yīng)了外界的懷疑:“總統(tǒng)先生是不會雇用某些人,又將他們丟棄在那個地方的。”
羅伯特?吉布斯給輿論吃了一顆定心丸,他的話暗示著奧巴馬政府的堅(jiān)決態(tài)度――對“網(wǎng)絡(luò)安全沙皇”授以足夠的權(quán)利。但這一舉措涉及多方利益,恐怕“網(wǎng)絡(luò)安全沙皇”真實(shí)權(quán)利的分配與落實(shí)還有一段路要走,而這僅僅是個開始。這場網(wǎng)絡(luò)安全戰(zhàn)爭將面臨來自內(nèi)部與外部的雙重斗爭,其艱巨性可想而知。
誰是受惠者?
這場網(wǎng)絡(luò)安全戰(zhàn)役的受惠者是誰?相信很多人的第一個答案就是所有使用互聯(lián)網(wǎng)的個人或組織。的確,奧巴馬就是出于保障軍事、企業(yè)、私人的利益而發(fā)動這場網(wǎng)絡(luò)安全戰(zhàn)役的。然而,這只是一部分受益者。在這場戰(zhàn)役中,許多企業(yè)將賺個缽滿盆盈。
美國最大的國防承包商洛克希德?馬丁和波音公司已經(jīng)成立了網(wǎng)絡(luò)安全部門,準(zhǔn)備競爭五角大樓在網(wǎng)絡(luò)安全方面可能的巨額訂單。這些承包商評估,到2013年,美國政府在網(wǎng)絡(luò)安全上的采購金額將達(dá)到107億美元。
另外,《紐約時(shí)報(bào)》報(bào)道稱,部分美國軍工企業(yè)已經(jīng)開始收購小型企業(yè),同時(shí)資助學(xué)術(shù)研究,以應(yīng)對將來臨的網(wǎng)絡(luò)安全戰(zhàn)爭。
為切實(shí)提高我局對網(wǎng)絡(luò)輿論的引導(dǎo)能力和處置網(wǎng)絡(luò)輿情的管控能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,特制定本預(yù)案。
一、組織指揮機(jī)構(gòu)與職責(zé)
(一)組織體系
成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,組長由分管副局長擔(dān)任(特殊情況由局長擔(dān)任),成員包括:各股室負(fù)責(zé)人及聯(lián)絡(luò)員等。
(二)工作職責(zé)
1.研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,協(xié)調(diào)推進(jìn)我局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。
2.研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。
3.指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。
4.及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。及時(shí)向局領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。
5.負(fù)責(zé)參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作,進(jìn)行應(yīng)急處置工作。
二、工作原則
(一)居安思危,預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
(二)提高素質(zhì),快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)科學(xué)研究和技術(shù)開發(fā),采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
(三)加強(qiáng)管理,強(qiáng)化責(zé)任。建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。加強(qiáng)與相關(guān)部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
三、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作流程
(一)信息監(jiān)測與報(bào)告
要進(jìn)一步完善網(wǎng)絡(luò)安全風(fēng)險(xiǎn)突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對涉軍領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)突發(fā)事件時(shí),在按規(guī)定向有關(guān)部門報(bào)告的同時(shí),按緊急信息報(bào)送的規(guī)定及時(shí)向局領(lǐng)導(dǎo)匯報(bào)。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
(二)預(yù)警處理與預(yù)警
1.對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),并第一時(shí)間進(jìn)行風(fēng)險(xiǎn)評估,判定事件等級并預(yù)警。必要時(shí)應(yīng)啟動相應(yīng)的預(yù)案,同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。
2.領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時(shí)對信息進(jìn)行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報(bào)級別。
(三)風(fēng)險(xiǎn)處置
信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢,并作好啟動本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定是否上報(bào)上級領(lǐng)導(dǎo)部門。
隨著全球信息化的迅猛發(fā)展,中國的信息化進(jìn)程也得到了長足的發(fā)展。雖然獲取信息、休閑娛樂仍然是網(wǎng)民上網(wǎng)的主要動機(jī),但是為購物、炒股、商務(wù)活動等原因上網(wǎng)的網(wǎng)民越來越多。電子政務(wù)、B2B、B2C等電子商務(wù)活動也在不斷發(fā)展。網(wǎng)絡(luò)與社會政治、經(jīng)濟(jì)和人民生活的關(guān)切度越來越緊密。
在網(wǎng)絡(luò)為人們的工作和生活不斷帶來諸多益處的同時(shí),也不斷給網(wǎng)絡(luò)用戶帶來新的煩惱。全球的安全事件近幾年的增長呈現(xiàn)爆發(fā)的態(tài)勢,據(jù)Carnegie Mellon University 的調(diào)查數(shù)量顯示已經(jīng)報(bào)告的安全事件從2000年的2.1萬起增加到2003年的13萬起,而未報(bào)告的安全事件居估計(jì)數(shù)倍于已報(bào)告的安全事件。全球由于蠕蟲病毒帶來的經(jīng)濟(jì)損失大概是每年1800億美元,另一方面病毒傳播的速度和破壞力也急劇增強(qiáng)。2001年紅色代碼病毒的傳染速率是1.8臺主機(jī)/小時(shí),感染2倍的PC需要37分鐘,感染所有目標(biāo)需要24小時(shí),而到2003年SQL Slammer傳染的速率是420臺主機(jī)/小時(shí),感染2倍的PC僅需要8.5秒,感染所的有目標(biāo)僅需要30分鐘。公安部2004年的全國網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查結(jié)果顯示,中國計(jì)算機(jī)用戶計(jì)算機(jī)病毒的感染率為87.9%,比去年增加了2%。
因此,信息技術(shù)越發(fā)達(dá)的地方,所面臨的安全威脅也就越多。在中國,網(wǎng)絡(luò)在各行各業(yè)已經(jīng)得到廣泛的運(yùn)用,安全問題造就了一個巨大的市場,Symentec、趨勢科技等傳統(tǒng)的安全產(chǎn)品廠商不必說,國內(nèi)外的網(wǎng)絡(luò)設(shè)備廠商也非常重視這個肥沃的市場,紛紛推出自己的安全產(chǎn)品和解決方案。神州數(shù)碼網(wǎng)絡(luò)公司身為國內(nèi)網(wǎng)絡(luò)市場的重要力量,自然是不會對這塊蛋糕視若無睹。經(jīng)過幾年的積累,神州數(shù)碼在2004年的年初推出了其系列的網(wǎng)絡(luò)軟硬件產(chǎn)品,其中就有防火墻、IDS、身份認(rèn)證等安全產(chǎn)品。并在其多年的安全、管理融合的網(wǎng)絡(luò)理念基礎(chǔ)上提出了D2SMP(分布式安全管理域策略)解決方案,倡導(dǎo)網(wǎng)絡(luò)安全需要考慮外部和內(nèi)部兩個源頭,采取分而治之的手段,有效地扼制安全問題。D2SMP方案首先在教育和政務(wù)等行業(yè)領(lǐng)域得到了實(shí)施和驗(yàn)證,經(jīng)過近一年的檢驗(yàn),得到了市場的廣泛認(rèn)可。2004年12月,神州數(shù)碼網(wǎng)絡(luò)的DCFW-1800E千兆防火墻和DCBI-3000接入認(rèn)證軟件分別榮獲了中國計(jì)算機(jī)報(bào)的“2004編輯選擇獎”,D2SMP更是獲得了中國電子信息產(chǎn)業(yè)發(fā)展研究院(CCID)頒發(fā)的“2004年中國教育行業(yè)解決方案用戶滿意品牌獎”。
神州數(shù)碼網(wǎng)絡(luò)的產(chǎn)品總監(jiān)解云航認(rèn)為,傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商涉足安全產(chǎn)品領(lǐng)域?qū)V大的用戶來是講是非常有利的,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)張,使得安全問題更加難以防范,病毒和黑客技術(shù)不斷產(chǎn)生新花樣,讓用戶疲于應(yīng)付。用戶需求直接導(dǎo)致了市場的創(chuàng)新,傳統(tǒng)的網(wǎng)絡(luò)設(shè)備廠商與傳統(tǒng)的安全廠商的區(qū)別在于,傳統(tǒng)的安全廠商往往能引領(lǐng)病毒查殺和黑客攻擊防止等安全技術(shù)的潮流,在查殺病毒或IDS、IPS等安全產(chǎn)品上具備技術(shù)優(yōu)勢,很好地解決了用戶網(wǎng)絡(luò)的局部安全問題,可以歸納成是安全“點(diǎn)”上的優(yōu)勢;而網(wǎng)絡(luò)設(shè)備廠商依托豐富的網(wǎng)絡(luò)技術(shù)積累和其自有的安全產(chǎn)品系列,不但在產(chǎn)品層次上能夠體現(xiàn)安全特性,更重要的是根據(jù)用戶的需求,在安全整合以及設(shè)備聯(lián)動層面提供更加全面的安全解決方案,能給用戶提供更加豐富和靈活的安全解決手段,將安全控制分布到網(wǎng)絡(luò)的各個層次,減輕用戶日益增加的安全壓力。傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商不但能提供性能良好的安全產(chǎn)品,同時(shí)還能提供細(xì)致而周全的安全解決方案。這可以歸納成是安全“面”上的優(yōu)勢。
神州數(shù)碼“內(nèi)外兼顧”的動態(tài)可適應(yīng)網(wǎng)絡(luò)安全解決方案是以PPDR為參考模型,以D2SMP為理論基礎(chǔ),以神州數(shù)碼網(wǎng)絡(luò)入侵檢測系統(tǒng)DCNIDS-1800為核心設(shè)備的網(wǎng)絡(luò)安全解決方案。該方案由神州數(shù)碼防火墻系統(tǒng)、神州數(shù)碼網(wǎng)絡(luò)入侵檢測系統(tǒng)、神州數(shù)碼安全接入與認(rèn)證計(jì)費(fèi)系統(tǒng)、802.1X交換機(jī)四部分組成,通過專用的安全協(xié)議聯(lián)動,形成獨(dú)具特色的網(wǎng)絡(luò)安全整體解決方案。
網(wǎng)絡(luò)安全觸動政府隨著中國網(wǎng)絡(luò)化進(jìn)程的逐步深入,網(wǎng)絡(luò)安全涉及國家安全的內(nèi)容也越來越多,所以國家的政策影響也開始逐步在網(wǎng)絡(luò)安全的發(fā)展中體現(xiàn)出來。2004年1月,國務(wù)院召開了全國信息安全保障工作會議, 提出了積極防御、綜合防范的方針,由此,中國信息安全產(chǎn)業(yè)的發(fā)展步入一個全新的階段。這也說明全球信息一體化與國家安全矛盾逐步突出的今天,中國政府已經(jīng)開始注重政策對網(wǎng)絡(luò)安全市場的引導(dǎo)作用。
網(wǎng)絡(luò)安全是一個永遠(yuǎn)說不完的話題,今天網(wǎng)絡(luò)安全已被提到重要的議事日程。一個安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān),而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的,新的Internet黑客站點(diǎn)、病毒和與之相應(yīng)的安全技術(shù)都在一日千里地發(fā)展著。我們要永遠(yuǎn)保持在知識曲線的最高點(diǎn),把握住政府企業(yè)網(wǎng)絡(luò)安全的大門,從而確保證政府企業(yè)的正常工作。
關(guān)鍵字 電子商務(wù) 網(wǎng)絡(luò)安全 事件類型 安全建議
1前言
隨著Internet的快速發(fā)展,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動的新模式。越來越多的人通過Internet進(jìn)行商務(wù)活動。電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也變得越來越突出。近年來,網(wǎng)絡(luò)安全事件不斷攀升,電子商務(wù)金融成了攻擊目標(biāo),以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡稱CNCERT/CC)作為接收國內(nèi)網(wǎng)絡(luò)安全事件報(bào)告的重要機(jī)構(gòu),2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件,為2004年全年64686件還要多。在CNCERT/CC處理的網(wǎng)絡(luò)安全事件報(bào)告中,網(wǎng)頁篡改占45.91%,網(wǎng)絡(luò)仿冒占29%,其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等,2004年以來,我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大,仿冒對象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。數(shù)字顯示,電子商務(wù)等網(wǎng)站極易成為攻擊者的目標(biāo),其安全防范有待加強(qiáng)。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),已經(jīng)成為商家和用戶都十分關(guān)心的話題。
2影響電子商務(wù)發(fā)展的主要網(wǎng)絡(luò)安全事件類型
一般來說,對電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等,而近幾年來出現(xiàn)的網(wǎng)絡(luò)仿冒(Phishing),已逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅之一。
2.1網(wǎng)絡(luò)篡改
網(wǎng)絡(luò)篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說,主頁的篡改對計(jì)算機(jī)系統(tǒng)本身不會產(chǎn)生直接的損失,但對電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說,就意味著電子商務(wù)將被迫終止對外的服務(wù)。對企業(yè)網(wǎng)站而言,網(wǎng)頁的篡改,尤其是含有攻擊、丑化色彩的篡改,會對企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。
2.2網(wǎng)絡(luò)蠕蟲
網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng),自我復(fù)制,并繼續(xù)向互聯(lián)網(wǎng)上的其它系統(tǒng)進(jìn)行傳播。網(wǎng)絡(luò)蠕蟲的危害通常有兩個方面:1、蠕蟲在進(jìn)入被攻擊的系統(tǒng)后,一旦具有控制系統(tǒng)的能力,就可以使得該系統(tǒng)被他人遠(yuǎn)程操縱。其危害一方面是重要系統(tǒng)會出現(xiàn)失密現(xiàn)象,另一方面會被利用來對其他系統(tǒng)進(jìn)行攻擊。2、蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播,可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生,從而致使網(wǎng)絡(luò)癱瘓,使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。
2.3拒絕服務(wù)攻擊
拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計(jì)算機(jī)針對某一個特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問,使得被訪問的計(jì)算機(jī)窮于應(yīng)付來勢兇猛的訪問而無法提供正常的服務(wù),使得電子商務(wù)這類應(yīng)用無法正常工作。
一般來說,這是黑客常用的一種行之有效的方法。如果所調(diào)動的攻擊計(jì)算機(jī)足夠多,則更難進(jìn)行處置。尤其是被蠕蟲侵襲過的計(jì)算機(jī),很容易被利用而成為攻擊源,并且這類攻擊通常是跨網(wǎng)進(jìn)行的,加大了打擊犯罪的難度。
2.4特羅伊木馬
特羅伊木馬(簡稱木馬)是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序,通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來與外界連接,并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會被外界所獲得,并且該系統(tǒng)也會被外界所控制,也可能會被利用作為攻擊其它系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會同時(shí)把木馬植入到被侵入的系統(tǒng)中。
2.4網(wǎng)絡(luò)仿冒(Phishing)
Phishing又稱網(wǎng)絡(luò)仿冒、網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計(jì)來誘騙收件人提供信用卡帳號、用戶名、密碼、社會福利號碼等,隨后利用騙得的帳號和密碼竊取受騙者金錢。近年來,隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及,網(wǎng)絡(luò)仿冒事件在我國層出不窮,諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用,特別是電子商務(wù)應(yīng)用的主要威脅之一。
根據(jù)國際反仿冒郵件工作小組(Anti-Phishing Working Group,APWG)統(tǒng)計(jì),2005年4月共有2854起仿冒郵件事件報(bào)告;從2004年7月至2005年4月,平均每月的仿冒郵件事件報(bào)告數(shù)量的遞增達(dá)率15%;僅在2005年4月,就共有79個各類機(jī)構(gòu)被仿冒。2005年上半年CNCERT/CC廣東分中心就處理了15多期的網(wǎng)絡(luò)仿冒事件。從這些數(shù)字可以看到,Phishing事件不僅數(shù)量多、仿冒范圍大,而且仍然在不斷增長。
網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊,充分利用互聯(lián)網(wǎng)的開放性,往往會將仿冒網(wǎng)站建立在其他國家,而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件,這樣既便是仿冒網(wǎng)站被人舉報(bào),但是關(guān)閉仿冒網(wǎng)站就比較麻煩,對網(wǎng)絡(luò)欺詐者的追查就更困難了,這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一。
據(jù)統(tǒng)計(jì),中國已經(jīng)成為第二大仿冒網(wǎng)站的屬地國,僅次于美國,而就目前CNCERT/CC的實(shí)際情況來看,已經(jīng)接到多個國家要求協(xié)助處理仿冒網(wǎng)站的合作請求。因此,需要充分重視網(wǎng)絡(luò)仿冒行為的跨國化。
3安全建議
隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜,網(wǎng)絡(luò)安全事件不斷出現(xiàn),電子商務(wù)的安全問題日益突出,需要從國家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施,才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。
3.1不斷完善法律與政策依據(jù) 充分發(fā)揮應(yīng)急響應(yīng)組織的作用
目前我國對于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺,尤其是互聯(lián)網(wǎng)這樣一個開放和復(fù)雜的領(lǐng)域,相對于現(xiàn)實(shí)社會,其違法犯罪行為的界定、取證、定位都較為困難。因此,對于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法,需要一個漫長的過程。
根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn),需要建立健全協(xié)調(diào)一致,快速反應(yīng)的各級網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定,為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。
轉(zhuǎn)貼于 互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織,在我國,CNCERT/CC是國家級的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織,目前已經(jīng)建立起了全國性的應(yīng)急響應(yīng)體系;同時(shí),CNCERT/CC還是國際應(yīng)急響應(yīng)與安全小組論壇(FIRST,F(xiàn)orum of Incident Response and Security Teams)等國際機(jī)構(gòu)的成員。
應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢,利用其支撐單位,即國內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量,為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù),共同提高網(wǎng)絡(luò)安全水平,能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn);通過聚集相關(guān)科研力量,研究相關(guān)技術(shù)手段,以及如何建立新的電子交易的信任體系,為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。
對于目前跨國化趨勢的各類網(wǎng)絡(luò)安全事件,可以通過國際組織之間的合作,利用其協(xié)調(diào)機(jī)制,予以積極處理。事實(shí)上,從CNCERT/CC成立以來,已經(jīng)成功地處理了多起境外應(yīng)急響應(yīng)組織提交的網(wǎng)絡(luò)仿冒等安全事件協(xié)查請求,關(guān)閉了上百個各類仿冒網(wǎng)站;同時(shí),CNCERT/CC充分發(fā)揮其組織、協(xié)調(diào)作用,成功地處理了國內(nèi)網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒、木馬等網(wǎng)絡(luò)安全事件。
3.2建立整體的網(wǎng)絡(luò)安全架構(gòu) 切實(shí)保障電子商務(wù)的應(yīng)用發(fā)展
從各類網(wǎng)絡(luò)安全事件分析中我們看到,電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計(jì)算機(jī)安全問題,從企業(yè)的角度出發(fā),應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu),結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來保障電子商務(wù)的正常應(yīng)用。
3.2.1安全管理
安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督,安全策略的制定、實(shí)施、評估和修改,相關(guān)人員的安全意識的培訓(xùn)、教育,日常安全管理的具體要求與落實(shí)等。
3.2.2安全保護(hù)
安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù),通常是一些基本的防護(hù),不具有實(shí)時(shí)性,如在防火墻的規(guī)則中實(shí)施一條安全策略,禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求,一旦這條規(guī)則生效,它就會持續(xù)有效,除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態(tài)保護(hù)。
3.2.3安全監(jiān)控/審計(jì)
安全監(jiān)控主要是指實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情,這是任何一個網(wǎng)絡(luò)管理員都想知道的。審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個重要組成部分。審計(jì)是通過記錄通過網(wǎng)絡(luò)的所有數(shù)據(jù)包,然后分析這些數(shù)據(jù)包,幫助查找已知的攻擊手段、可疑的破壞行為,來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。
安全監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略,它主要滿足一種動態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí),黑客技術(shù)也在不斷的發(fā)展,網(wǎng)絡(luò)安全不是一成不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情,以便及時(shí)發(fā)現(xiàn)新的攻擊,制定新的安全策略。可以這樣說,安全保護(hù)是基本,安全監(jiān)控和審計(jì)是其有效的補(bǔ)充,兩者的有效結(jié)合,才能較好地滿足動態(tài)安全的需要。
3.2.4事件響應(yīng)與恢復(fù)
事件響應(yīng)與恢復(fù)主要針對發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時(shí),能及時(shí)做出響應(yīng),這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制,及時(shí)防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個安全架構(gòu)中的重要組成部分,因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒有絕對的安全,安全事件的發(fā)生是不可能完全避免的,當(dāng)安全事件發(fā)生的時(shí)候,應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng),以便讓管理員及時(shí)了解攻擊情況,采取相應(yīng)措施修改安全策略,盡量減少并彌補(bǔ)攻擊的損失,防止類似攻擊的再次發(fā)生。
當(dāng)安全事件發(fā)生后,對系統(tǒng)可能會造成不同程度的破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時(shí),必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用,因?yàn)楣艏热灰呀?jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的,否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。 4小結(jié)
Internet的快速發(fā)展,使電子商務(wù)逐漸進(jìn)入人們的日常生活,而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展,電子商務(wù)的安全問題也變得日益突出,建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,已經(jīng)成為商家和用戶密切關(guān)注的話題。
本文主要從目前深刻影響電子商務(wù)應(yīng)用與發(fā)展的幾種主要的網(wǎng)絡(luò)安全事件類型出發(fā),闡述了電子商務(wù)的網(wǎng)絡(luò)安全問題,并從國家相關(guān)法制建設(shè)的大環(huán)境,應(yīng)急響應(yīng)組織的作用與意義,以及企業(yè)具體的電子商務(wù)網(wǎng)絡(luò)安全整體架構(gòu)等方面,給出一些建議與思考。
參考文獻(xiàn)
1
CNCERT/CC.“2005年上半年網(wǎng)絡(luò)安全工作報(bào)告”
2
CNCERT/CC上海分中心.“網(wǎng)絡(luò)欺詐的分析和研究”.2005年3月
3
“當(dāng)我們?nèi)ツ晏岢觥踩B接一切’戰(zhàn)略的時(shí)候,一下子打開了’安全’的邊界”。騰訊公司副總裁丁珂指出,新時(shí)代的“互聯(lián)網(wǎng)安全”已經(jīng)不是單純的技術(shù)問題,而是復(fù)雜多變的社會問題,并且涉及各行各業(yè),滲透普羅大眾的日常生活。“喚醒普通網(wǎng)民的互聯(lián)網(wǎng)安全意識,是騰訊安全應(yīng)盡的社會責(zé)任,所以我們與中國人民大學(xué)合作,一份有‘溫度’的互聯(lián)網(wǎng)安全報(bào)告,用數(shù)據(jù)描繪網(wǎng)民的安全感”。
有意思的是,這份根據(jù)騰訊安全數(shù)億用戶調(diào)研出來的互聯(lián)網(wǎng)安全報(bào)告,清晰地刻畫了容易中毒的“高危人群”畫像:盡管男人比女人更注意網(wǎng)絡(luò)安全,但實(shí)際上男人的中毒風(fēng)險(xiǎn)卻是女人的4倍;60歲以上老人最容易受騙;月收入低于1500元的“屌絲”屬易中毒高危群體。
社會安全感處于“正能量”水平
《報(bào)告》指出,通過相關(guān)問卷分析,被調(diào)查用戶中男性群體對互聯(lián)網(wǎng)安全的整體社會感知度為62.8,女性為62.2(滿分是100分)。說明目前社會民眾對互聯(lián)網(wǎng)安全的感知整體是正性的,整體社會安全感處于正能量的水平。“但也可以看出,這個值只算是及格水平,未來必須提升相關(guān)安全意識才能促進(jìn)整體社會的網(wǎng)絡(luò)安全感。”此外,網(wǎng)民學(xué)歷越高,網(wǎng)絡(luò)安全感知越低;城市化水平越高,網(wǎng)民的網(wǎng)絡(luò)安全感知也越低。
那么,網(wǎng)民們都擔(dān)心什么樣的網(wǎng)絡(luò)安全問題呢?《報(bào)告》顯示,網(wǎng)民最擔(dān)心泄漏的信息類別是網(wǎng)銀信息(53.8%),其次是身份信息(23.7%),再次是網(wǎng)站賬戶密碼(16%)。網(wǎng)銀主要涉及到民眾的資金安全,所以擔(dān)心程度最高;身份信息涉及到民眾的個人隱私,因此擔(dān)心程度也較高,再次是網(wǎng)站的賬戶密碼安全問題,因?yàn)楹妥陨韺?shí)質(zhì)利益關(guān)聯(lián)度不高,因此相對較少些。
其中,男性相較于女性,更擔(dān)心泄漏的信息類別是身份信息;女性在網(wǎng)站賬戶密碼、私人照片等方面的擔(dān)心程度則更明顯高于男性。10-19歲的青少年最擔(dān)心泄露網(wǎng)站賬戶密碼;30-39歲的中青年最擔(dān)心泄露網(wǎng)銀信息;40-49歲的中年用戶則最擔(dān)心泄露私人照片。
電腦被“彈廣告”最流氓
《報(bào)告》數(shù)據(jù)顯示,騰訊反病毒實(shí)驗(yàn)室在2014年全年新發(fā)現(xiàn)電腦病毒數(shù)為1.35億個,較2013年增加了31.9%,較2012年增加了49.4%。無論是從絕對值還是變化數(shù)看,電腦病毒都呈不斷更新、持續(xù)增長的態(tài)勢。騰訊安全報(bào)告顯示男人比女人更易中毒,屌絲越窮越易騙,互聯(lián)網(wǎng)的一些事
2014年最“惡”的電腦病毒是哪類呢?騰訊反病毒實(shí)驗(yàn)室列出了電腦上感染最多的前十位病毒類型為:彈廣告、盜取QQ帳號及密碼、刷流量、Rootkit、篡改或鎖定主頁、惡意注入、惡意下載器、盜取游戲帳號及密碼、后門或遠(yuǎn)程控制、劫持瀏覽器。其中彈廣告被報(bào)告頻次最高,占到了病毒總數(shù)的20%,網(wǎng)絡(luò)瀏覽是電腦用戶的最主要使用的應(yīng)用。《報(bào)告》指出,彈窗廣告具有很大的迷惑性,常常利用用戶對彈窗廣告已經(jīng)習(xí)以為常的社會心態(tài),故意誘導(dǎo)用戶去手動關(guān)閉該彈窗,實(shí)現(xiàn)通過廣告木馬強(qiáng)迫用戶訪問其惡意推廣網(wǎng)站和傳播病毒的目的。
2015年8月,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況整體評價(jià)為良。我國基礎(chǔ)網(wǎng)絡(luò)運(yùn)行總體平穩(wěn),互聯(lián)網(wǎng)骨干網(wǎng)各項(xiàng)監(jiān)測指標(biāo)正常,未發(fā)生較大及以上網(wǎng)絡(luò)安全事件。在我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境方面,除境內(nèi)木馬或僵尸程序的IP地址數(shù)量、感染飛客蠕蟲感染IP地址數(shù)量和境內(nèi)仿冒網(wǎng)站的數(shù)量較7月有所增長外,其他各類網(wǎng)絡(luò)安全事件數(shù)量均有不同程度的下降。總體上,8月公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢較7月有所好轉(zhuǎn),評價(jià)指數(shù)在良的區(qū)間。
2基礎(chǔ)網(wǎng)絡(luò)安全
2015年8月,我國基礎(chǔ)網(wǎng)絡(luò)運(yùn)行總體平穩(wěn),互聯(lián)網(wǎng)骨干網(wǎng)各項(xiàng)監(jiān)測指標(biāo)正常,未出現(xiàn)省級行政區(qū)域以上的、造成較大影響的基礎(chǔ)網(wǎng)絡(luò)運(yùn)行故障,未發(fā)生較大及以上網(wǎng)絡(luò)安全事件,但存在一定數(shù)量的、流量不大的、針對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的拒絕服務(wù)攻擊事件。
3重要聯(lián)網(wǎng)信息系統(tǒng)安全
政府網(wǎng)站和金融行業(yè)網(wǎng)站仍然是不法分子攻擊的重點(diǎn)目標(biāo),安全漏洞是重要聯(lián)網(wǎng)信息系統(tǒng)遭遇攻擊的主要內(nèi)因。8月,監(jiān)測發(fā)現(xiàn)境內(nèi)被篡改政府網(wǎng)站數(shù)量為166個,較7月的223個下降25.6%,占境內(nèi)被篡改網(wǎng)站的比例由2.7%下降到了2.2%;境內(nèi)被植入后門的政府網(wǎng)站數(shù)量為550個,較7月的505個增長8.9%,占境內(nèi)被植入后門網(wǎng)站的比例由3.9%上升到了5.0%;針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為20239個,較7月的17325個增長16.8%,這些仿冒頁面絕大多數(shù)是仿冒我國金融機(jī)構(gòu)和著名社會機(jī)構(gòu)。8月,國家信息安全漏洞共享平臺(CNVD1)共協(xié)調(diào)處置了1864起涉及我國政府部門,銀行、民航等重要信息系統(tǒng)部門以及電信、傳媒、公共衛(wèi)生、教育等相關(guān)行業(yè)的漏洞事件。這些事件大多數(shù)是網(wǎng)站程序存在SQL注入、弱口令以及權(quán)限繞過等漏洞,也有部分是信息系統(tǒng)采用的應(yīng)用軟件存在漏洞,可能導(dǎo)致獲取后臺系統(tǒng)管理權(quán)限、信息泄露、惡意文件上傳等危害,甚至?xí)?dǎo)致主機(jī)存在被不法分子遠(yuǎn)程控制的風(fēng)險(xiǎn)。
4公共網(wǎng)絡(luò)環(huán)境安全
2015年8月,根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)的監(jiān)測數(shù)據(jù),我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境主要指標(biāo)情況如下。
4.1惡意代碼活動監(jiān)測數(shù)據(jù)2015年8月,境內(nèi)251萬余個IP地址對應(yīng)的主機(jī)被木馬或僵尸程序控制,與7月的近215萬個相比增長16.7%。2014年9月~2015年8月,境內(nèi)被木馬或僵尸程序控制的主機(jī)IP數(shù)量月度統(tǒng)計(jì)如圖1所示。2015年8月,境內(nèi)27萬余個主機(jī)IP感染“飛客”蠕蟲,與7月的21萬余個相比增長27.1%。2014年9月~2015年8月,境內(nèi)感染“飛客”蠕蟲的主機(jī)IP數(shù)量月度統(tǒng)計(jì)如圖2所示。2015年8月,CNCERT捕獲了大量新增惡意代碼文件,其中,按惡意代碼名稱統(tǒng)計(jì)新增82個;按惡意代碼家族統(tǒng)計(jì)新增11個。
4.2網(wǎng)站安全監(jiān)測數(shù)據(jù)2015年8月,境內(nèi)被篡改網(wǎng)站的數(shù)量為7408個,與7月的8202個相比下降9.7%。2014年9月~2015年8月,境內(nèi)網(wǎng)站被篡改數(shù)量的月度情況統(tǒng)計(jì)如圖3所示。2015年8月,境內(nèi)被植入后門的網(wǎng)站數(shù)量為10992個,與7月的12920個相比減少17.5%。2014年9月~2015年8月,境內(nèi)被植入后門的網(wǎng)站數(shù)量月度統(tǒng)計(jì)如圖4所示。2015年8月,CNCERT共監(jiān)測到針對境內(nèi)網(wǎng)站的仿冒頁面有20239個,涉及域名16872個,IP地址2321個,平均每個IP地址承載8余個仿冒頁面。在這2321個IP地址中,91.2%位于境外,中國香港(占境外的32.8%)和美國(占境外的9.9%)居前兩位,分別承載了4911個和1023個仿冒頁面,如圖5所示。
4.3漏洞數(shù)據(jù)2015年8月,CNVD收集整理信息系統(tǒng)安全漏洞656個。其中,高危漏洞有273個,可被利用來實(shí)施遠(yuǎn)程攻擊的漏洞有586個。
2019年國家網(wǎng)絡(luò)安全宣傳周活動主題:網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民
為貫徹落實(shí)《國家網(wǎng)絡(luò)安全宣傳周活動方案》和中央網(wǎng)信辦《2019年國家網(wǎng)絡(luò)安全宣傳周活動實(shí)施方案》,配合辦好2019年國家網(wǎng)絡(luò)安全宣傳周活動,根據(jù)平度市委宣傳部要求,結(jié)合正在組織開展的青島市中小學(xué)“共筑網(wǎng)絡(luò)安全共享網(wǎng)絡(luò)文明”安全教育活動,特制定本實(shí)施方案。
一、時(shí)間和主題
時(shí)間:9月19日至25日
主題:網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民
宣傳周活動重點(diǎn)內(nèi)容是,深入學(xué)習(xí)貫徹xx重要講話、重要批示精神和總體國家安全觀,通過網(wǎng)站、電視、電臺、報(bào)刊雜志、會議、展覽等多種渠道和形式,通過全體網(wǎng)民的廣泛參與,大力宣傳倡導(dǎo)依法文明上網(wǎng),增強(qiáng)全社會網(wǎng)絡(luò)安全意識,普及網(wǎng)絡(luò)安全知識,營造健康文明的網(wǎng)絡(luò)環(huán)境,維護(hù)網(wǎng)絡(luò)安全。
二、主要活動安排
(一)主題日活動
根據(jù)中央網(wǎng)信辦統(tǒng)一部署,宣傳周活動期間,分別組織開展主題日活動:9月20日教育日、9月21日電信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣傳日。
(二)具體活動要求
各中小學(xué)校要結(jié)合青島市“共筑網(wǎng)絡(luò)安全共享網(wǎng)絡(luò)文明”安全教育活動的組織開展,通過組織主題班會、家長會、教師會等形式,通過學(xué)校網(wǎng)站、學(xué)校教師和班級家長微信群等途徑,利用學(xué)校的班班通設(shè)施結(jié)合微機(jī)課等方面,在廣大學(xué)生、家長、教師中開展網(wǎng)絡(luò)安全知識專題教育。加強(qiáng)與網(wǎng)信、公安等部門協(xié)作,探索建立網(wǎng)絡(luò)安全教育長效機(jī)制,完善網(wǎng)絡(luò)安全教育工作體系。
1.各學(xué)校和教體局機(jī)關(guān)要在9月16日之前完成網(wǎng)絡(luò)安全宣傳周主形象海報(bào)的制作,并在學(xué)校宣傳欄、微機(jī)教室等特殊場地醒目位置進(jìn)行張貼宣傳,營造良好的宣傳氛圍。
2.各學(xué)校要認(rèn)真組織部署工作要求,通過組織主題班會等形式,教體局通過辦公室組織機(jī)關(guān)工作會議,利用學(xué)校班班通設(shè)備、多媒體、網(wǎng)站等,廣泛宣傳網(wǎng)絡(luò)安全口號標(biāo)語、卡通漫畫,播放收看附件中的安全教育視頻和平度市“共筑網(wǎng)絡(luò)安全共享網(wǎng)絡(luò)文明”安全教育活動推進(jìn)會報(bào)告。
3.各學(xué)校要與已經(jīng)開展的青島市“共筑網(wǎng)絡(luò)安全共享網(wǎng)絡(luò)文明”活動融合在一起,通過已經(jīng)組建完成的各類宣傳渠道以及通過官方網(wǎng)、公安微博、微信群等形式積極轉(zhuǎn)發(fā)打擊網(wǎng)絡(luò)違法犯罪典型案例、推送公益廣告、發(fā)送宣傳教育材料等,通過線上、線下多渠道、多形式充分發(fā)揮團(tuán)委、少先隊(duì)的作用,廣泛組織集中開展主題宣傳教育活動。
4.結(jié)合2019國家網(wǎng)絡(luò)安全宣傳周活動安排,各學(xué)校要積極組織學(xué)生、教師觀看科普視頻、研討交流、爭當(dāng)網(wǎng)絡(luò)安全宣傳員監(jiān)督員以及開展新媒體主題宣傳等活動,在青少年中廣泛開展網(wǎng)絡(luò)安全宣傳教育。
5.各校要了解省級部門活動安排的時(shí)間節(jié)點(diǎn),積極組織學(xué)習(xí)并參與。9月19日至25日,在山東共青團(tuán)官方微博開設(shè)話題#青少年與網(wǎng)絡(luò)安全#,加強(qiáng)與青少年網(wǎng)民互動。積極組織全省高中學(xué)生參加網(wǎng)絡(luò)安全知識競賽,選拔優(yōu)秀人才赴湖北武漢參加全國中學(xué)生網(wǎng)絡(luò)安全夏令營暨知識競賽全國復(fù)賽。聯(lián)合大眾網(wǎng)、齊魯網(wǎng)開展網(wǎng)絡(luò)安全公益廣告有獎?wù)骷顒印?月24日,組織全省青少年在線觀看湖北武漢市“青少年日”主場活動直播、與演講嘉賓遠(yuǎn)程互動等。9月19日至25日宣傳周期間,省重點(diǎn)新聞網(wǎng)站在PC端首頁顯著位置和移動端首屏統(tǒng)一開設(shè)“2019年國家網(wǎng)絡(luò)安全宣傳周活動”專題,對我省各有關(guān)部門活動情況和現(xiàn)場宣傳進(jìn)行采訪報(bào)道,轉(zhuǎn)發(fā)中央新聞網(wǎng)站關(guān)于國家網(wǎng)絡(luò)安全宣傳周武漢開幕式相關(guān)報(bào)道和現(xiàn)場視頻,集納展示網(wǎng)絡(luò)安全宣傳公益廣告、圖片、動漫等各類相關(guān)作品,在論壇、微博等平臺主動設(shè)置“網(wǎng)絡(luò)安全”相關(guān)議題、話題,利用手機(jī)報(bào)推送有關(guān)稿件、視頻和H5作品。大眾網(wǎng)聯(lián)合山東藝術(shù)學(xué)院制作動漫作品;9月1日至9月30日開展網(wǎng)絡(luò)公益廣告征集活動;9月12日至9月25日開展網(wǎng)絡(luò)安全在線答題活動;邀請相關(guān)領(lǐng)導(dǎo)、專家、學(xué)者開展視頻訪談。齊魯網(wǎng)推出“一圖教你如何安全上網(wǎng)”漫畫;制作“文明上網(wǎng)”系列公益廣告;組織小記者探營網(wǎng)絡(luò)安全公益活動。舜網(wǎng)組織《新聞?wù){(diào)查——網(wǎng)絡(luò)暴力離我有多遠(yuǎn)》系列視頻街訪等采訪報(bào)道;攜手17市網(wǎng)媒聯(lián)動倡議建立“反對網(wǎng)絡(luò)暴力”網(wǎng)媒接力聯(lián)盟。中華泰山網(wǎng)開設(shè)網(wǎng)絡(luò)安全課堂,邀請教育、公安、團(tuán)委、通訊等部門單位的專家授課。水母網(wǎng)開設(shè)網(wǎng)絡(luò)金融安全知識在線答題欄目。
