购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 近几年的网络安全事件范文

近几年的网络安全事件精选(九篇)

近几年的网络安全事件

第1篇:近几年的网络安全事件范文

 

关键词:网络犯罪 动向 防范 对策

    互联网的飞速发展带给人类社会许多好处,在人们惊叹互联网创造的一个又一个奇迹的同时,却不要忘记,网络世界也有其黑暗的一面,那就是网络犯罪。所谓网络犯罪是指犯罪分子利用其编程、加密、解码技术或工具,或利用其居于互联网服务供应商(ISP)、互联网信息供应商(ICP)、应用服务供应商( ASP)等特殊地位或其他方法,在因特网上实施触犯刑法的严重危害社会的行为。网络犯罪不仅破坏了网络本身,更严重的是,由于网络作为一个强大的信息传播和产生途径,一旦瘫痪或者被犯罪分子所掌握,将会直接影响到一个国家的政治、经济、文化、军事、科技等各个方面的正常秩序。网络犯罪已涉及绝大部分社会犯罪现象,成为了一个不容忽视的社会问题。因此,必须密切关注其动向,积极采取有效措施加强防范和严厉打击网络犯罪,保障互联网的运行安全、信息安全、国家安全和社会稳定。

    一、网络犯罪的动向

    目前全球互联网可以在瞬息间传递巨大的信息,它在给人类带来高效和便捷的同时也被犯罪分子所利用,因而,随着网络技术的不断发展,网络犯罪也出现新的动向。

    (一)网上制作、复制、传播色情、淫秽物品,如供色情网络链接、设立色情和黄色网页等

    电脑网络上各种色情网站多如牛毛,利用网络进行色情犯罪的活动十分突出。这类案件的违法犯罪分子有的利用互联网非法提供色情网络链接,有的直接设立色情和黄色网页,有的利用互联网出售色情和黄色光盘,有关权威部门公布的这类案件几乎占所有网络犯罪案件的一半。现在网络的互动性、广泛性更为传播黄毒制造了有利条件。网上黄毒较之传统黄毒危害性更大,其主要原因在于:危害面广,网络传播迅速,用户遍及全球,因而利用网络传播色情淫秽信息,其消极影响远远大于一般的贩黄案,用户可以在家中无所顾忌地调阅色情信息。作案人员也难以查找,证据又难以搜集。网上一些色情、暴力和其他有害信息的传播,对人民群众尤其青少年的身心健康造成的危害更大。

    (二)危害网络安全,如制造或传播计算机病毒和电脑黑客等

    计算机病毒所造成的危害已和人类本身疾病所造成的危害一样惨痛。从计算机病毒出现到今天,每次新的病毒和黑客程序的出现以及每起黑客攻击事件都会引起一阵不亚于瘟疫来了一般的恐慌。我国也于1989年首次发现计算机病毒感染,并出现了国产病毒如“中国病毒一号”、“中国炸弹”,尤其是“红色代码”二型、“尼姆达”等恶性病毒,造成一些政府机构、教育科研单位等行业的网络通讯阻塞,甚至出现了服务器瘫痪。据不完全统计,目前,全世界已发现的计算机病毒近4 , 000种,著名的如“黑色星期五”、“米开朗基罗”等,都曾造成过世界性的恐慌,其造成的损失根本无法估量。对网络安全构成威胁的另一个方面来自电脑黑客,由于电脑黑客是利用系统中的安全漏洞非法进人他人计算机系统的,因此,社会上普遍认为黑客的存在是计算机安全的一大隐患。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。难怪有人把黑客对网络的入侵看作是21世纪人类要面临的仅次于核武器、生化武器的第三大威胁。

    (三)利用网络侵犯公私财物,如网上作骗、贪污、娜用公款、伪造信用卡、制作假票据、墓改电脑程序等

    盗窃、诈骗等传统犯罪被犯罪分子移植到计算机网络后,高科技给这类犯罪带来了更大的欺骗性和隐蔽性。其中较为典型的是通过伪造信用卡、制作假票据、篡改电脑程序等手段来欺骗和诈取财物的犯罪行为。据报道,全球使用假信用卡的非法所得金额每年都超过了几百亿美元。美国因这类犯罪造成的损失已在千亿美元以上,年损失达几十亿、甚至上百亿美元,英、德的年损失也达几十亿美元。我国从1986年开始出现类似犯罪,近几年也快速增长,平均每起金额都在几十万元以上,每年造成的直接经济损失近亿元。犯罪分子还可以利用电子技术伪造政府文件、护照、证件、货币、股票、商标等等。这类犯罪活动对银行、保险公司、电子邮政和通讯公司等的危害更大。

    (四)利用网络截获、窃取和盗用各种信息情报

    利用网络截获、窃取和盗用信息是网络犯罪中最为常见的类型之一,尤其在经济领域里,这类犯罪活动十分猖撅。据美国中央情报局公布,美国公司仅在1992年一年就因经济信息与商业秘密被窃取和盗用而损失高达1,000亿美元以上。特别是近一两年来,伴随着信息技术的进步与提高,各国信息被窃取和盗用活动也愈演愈烈,其中最为典型的是在计算机窃取和电话网络的盗用上。如德国的一起发票盗用案,一个程序员通过改变公司的工资数据、账单和结算单的程序,窃取了19万多马克。而另一位法国电脑高手从1994年8月起的4个月中,进人美国联邦调查局的通讯网络线路,利用联邦调查局账号,拨打国际长途电话以及在电脑网络上和全球各地的电脑迷聊夭,使美国联邦调查局蒙受了高达25万美元的经济损失。

    (五)利用互联网进行恐吓、敲作等

    在全球利用互联网进行恐吓、敲诈的案件时有发生。一个名为“塞巴网络恐怖分子”的国际电脑匪帮,就专干设置“逻辑炸弹”的勾当,他们通过破坏各网络公司的电脑系统来敲诈勒索。据报道,一家公司为了让这伙恐怖分子清除其埋藏在该公司电脑系统中的“软件炸弹”,不得不向匪徒们支付1,950万美元。据统计,这伙国际电脑匪帮自1993年以来,先后作案40余起,共勒索各电脑公司6亿多美元。欧洲一家大银行接到某恐怖组织的警告,如果不在24小时内将1,000万美元的现钞送到指定地点,通过互联网安装在这家银行网络系统中的电子炸弹就会发生爆炸,所有数据将会全部消失。这个幻想中的未来故事可能很快就会变成现实,专家们已经给了它一个名称:“电子讹诈”。由于计算机犯罪的隐蔽性和匿名性等特点,使得警方对这类计算机犯罪的侦查非常困难。

第2篇:近几年的网络安全事件范文

强调,网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。

对于这次座谈会及其所强调的网络安全问题,不仅信息行业高度关注,实业界更给予了特别关注。

2015年,我国明确提出“互联网+”“中国制造2025”等重大战略举措,智能制造、智能终端成为中国制造新的“标配”。与此同时,工业控制网络安全成为无法躲避和回避的新的工业命题、国家安全命题。

近年来,国内外发生的越来越多的工业控制网络安全事件,用惨重的经济损失和被危及的国家安全警示我们:工业控制网络安全正在成为网络空间对抗的主战场和反恐新战场。

代码即武器

这是一场普通人看不到、也无法想象的新式战争。

在信息技术与传统工业融合的过程中,工业控制系统正面临越来越多的网络安全威胁。

基础设施、智能制造、智能终端,都可能成为“武器”

北京匡恩网络科技有限责任公司(下称“匡恩网络”)总裁孙一桉告诉《中国经济周刊》:超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统己广泛应用于国计民生的各个领域,包括基础设施、民生/智慧城市、先进制造业和军队军工等。

“最近美国刚刚发生了黑客破坏污水处理系统事件,造成饮用水受到污染。在人口高密度的国家,基础设施是一个不可忽略的领域,一旦被攻击或破坏,就会造成极大的危害。以城市里的化工厂或者临近水源的化工厂为例,如果整个工控系统被控制的话,这些工厂本身就变成了一个被利用的武器。在智能制造领域,绝大多数已发现的网络问题,并不是恶意攻击事件,而是系统被病毒入侵,设备有被控制的痕迹。”孙一桉说。

工业网络的安全问题,体现在民生领域的实例,就是越来越普及的智能终端。孙一桉告诉《中国经济周刊》,现在汽车、飞机、船舶都变得更加智能化了,医院里也有了越来越多的智能终端。

“两年前,在美国的一次会议上,安全研究人员做了一个演示:一个房间里是一台联网的电脑,另一个房间有一个心脏起搏器,他们通过电脑控制并关闭了另一个房间的心脏起搏器。如果这个心脏起搏器是装在病人身上的话,毫无疑问,这个病人肯定就一命呜呼了。安全研究人员还特别强调:演示中使用的心脏起搏器型号跟某位前任副总统使用的型号一模一样。”

“再举个汽车的例子。我们经常可以看到广告里有这样的场景:当两辆汽车非常靠近的时候,汽车会自动执行刹车。这个功能看起来很智能,但其实非常可怕。这意味着在我们的汽车上有一组芯片,可以不受我们的控制去改变速度,另外,很多车上都安装有车载多媒体娱乐系统,这一系统与互联网联通,如果黑客通过车载多媒体系统入侵我们控制刹车的芯片,其危险不言而喻。

病毒攻击成了非常克制的“国家间行为”

以2010年攻击伊朗核设施的“震网”超级病毒为标志性事件,工业控制网络的对抗已经成为影响各国国防安全的重要元素。

据孙一桉介绍,2010年伊朗核设施遭受“震网”超级病毒攻击,大量生产核燃料用的离心机遭到破坏,病毒的复杂程度超出人们的想象,该事件也被称为世界上首个“网络超级武器”事件。由于工业病毒攻击可以直接导致物理设备的故障,并进一步造成生产瘫痪甚至爆炸的灾难性后果,以美国为代表的各国政府已经将工业漏洞代码列为军备物资并限制出口和交易。

2015年5月,美国商务部提交了新的出口限制禁令:将未公开的软件漏洞代码视为潜在武器。

2015年5月,美国公布了“瓦森纳协定”的修改草案,这一协定将黑客技术加入了全球武器限制贸易的条约,这一新规可能使渗透测试工具、网络入侵、利用零日漏洞变成犯罪。

2016年3月,美国国防部长卡特首次承认:美国使用网络手段攻击了叙利亚ISIS组织。

孙一桉告诉《中国经济周刊》:工业控制网络安全已经成为国与国之间对抗的前沿阵地。美国从2008年就建立了部级的工业控制系统攻防靶场——“曼哈顿计划”,与其核武器计划同名可见重视程度。

代码即武器,在数字化经济和数字化系统中,代码成为了一种攻击手段。“近两年,代码这个武器在民间得到了使用,成为恐怖袭击的手段。2015年,‘11·13巴黎恐怖袭击事件’中,恐怖分子利用网络手段来躲避检查,他们用某品牌的游戏机相互通讯。恐怖分子被抓住之后,发现他们身边有一本安全手册,告诉他们在什么情况下怎么做不会被抓到等等。

恐怖分子利用网络手段去躲避检查和被捕,到利用网络手段去进行攻击时间不会太长。2015年12月,乌克兰电网、能源部门遭受网络攻击,这些事件都是冰山一角。其背后的黑色产业已经在迅速蔓延。”

孙一桉说,工业控制网络安全不仅是国家间对抗的前沿和焦点,而且也是我们国家反恐的新战场。“像攻击伊朗核设施的‘震网’病毒,就有几万行代码。70%以上的代码是干什么的?就是保证病毒在不该发生的地方不发生,它是非常克制的,是国家间行为。到了2014年,‘Havex’病毒事件发生时,它一个月就衍生出几百个变种,在民间也有广泛的传播”。

新战场:交易简单、破坏力惊人的武器,长期潜伏、态度暧昧的敌人

孙一桉告诉《中国经济周刊》:“这个领域还有一个特点:攻击绝对不是一时兴起的短期行为。对基础设施来讲,它一旦找到入口,就会扎根于此。因为它知道基础设施十几年都未必更新,它会长期潜伏。不管你用什么设备,都不能假设它进不来,我们称之为入侵容忍度,真正要建立解决方案,必须要在它能够进来的前提下,怎么让损失最小化。这个战争会持续进行下去,并将成为一个国家的核心竞争力。未来哪个国家在这个领域领先,就如同掌握了核武器一样,动一动按钮就可以攻击别人。”

“而且,这种武器交易起来很容易。举例说,如果你想把一个核弹头运到什么地方特别费劲,但把一个攻击病毒,比如从美国传到伊朗,是一瞬间的事儿,非常之容易,它的传播速度和广度,比核扩散还吓人,还恐怖。这场新的战争现在才刚刚开始。这场对抗,应该引起跨行业的、高度的、部级的重视。”孙一桉说。纵观世界各国,不管政府财力如何都已经在这方面下足了工夫。“美国2008年建靶场,英国紧随其后,2010年建的靶场。日本在经济相对非常困难的情况下,2013年建了一个部级靶场,我后来曾经去参观过,去的时候它已经停用了,据说是后续资金没跟上,这两年又重新启动了。”

工控网络安全正成为网络空间对抗的主战场和反恐新战场。一方面是政府和商业利益的双重诱因。“工业控制网络攻击的成本远远低于传统的战争手段,但可能造成的严重后果却不亚于战争,因此不仅各国政府不断扩充网络军队进行攻防演练,民间黑客组织也非常活跃地在挖掘和利用工业漏洞,并通过工业漏洞开发各种隐蔽的数据窃取和劫持手段,从而获取巨大的商业利益。”孙一桉说。

此外,网络恐怖主义也随之甚嚣尘上。2015年以来,已经出现了恐怖分子利用工业控制系统进行网络袭击的案例。ISIS国际恐怖组织更是持续进行网络攻击,甚至在其内部进行网络安全培训,网络恐怖主义的威胁已经逐渐渗透到工业控制系统,对国家安全和民生构成严重威胁。

据孙一桉介绍,个别西方国家还蓄意挑起网络战争题材的概念。对“震网”病毒研究最多的一个德国科学家,他几年之间连续发表了一系列论文,他追溯了“震网”病毒的几个变种,得出的结论非常吓人:早期的变种是非常隐蔽的,发展到后来,它把随机隐蔽功能去掉了。这意味着它想让别人发现它。

拒绝“裸奔”——中国工控网络安全的挑战和机遇

2014年我国成立中央网络安全和信息化领导小组,标志着中国进入了全面防护网络空间安全的战略时期。

匡恩网络总裁孙一桉告诉《中国经济周刊》:我国的工控网络安全行业起步晚,发展快,虽然面临着不小的挑战,但也蕴含着巨大的机遇。

第3篇:近几年的网络安全事件范文

论文摘要:网络犯罪已涉及绝大部分社会犯罪现象,它几乎包括了所有的犯罪形式。网络犯罪已经成为一个不容忽视的社会问题。因此必须密切注视网络犯罪的动向,积极采取有效措施防范和打击网络犯罪,以保障互联网的运行安全、国家安全和社会稳定。

互联网的飞速发展带给人类社会许多好处,在人们惊叹互联网创造的一个又一个奇迹的同时,却不要忘记,网络世界也有其黑暗的一面,那就是网络犯罪。所谓网络犯罪是指犯罪分子利用其编程、加密、解码技术或工具,或利用其居于互联网服务供应商(ISP)、互联网信息供应商(ICP)、应用服务供应商( ASP)等特殊地位或其他方法,在因特网上实施触犯刑法的严重危害社会的行为。网络犯罪不仅破坏了网络本身,更严重的是,由于网络作为一个强大的信息传播和产生途径,一旦瘫痪或者被犯罪分子所掌握,将会直接影响到一个国家的政治、经济、文化、军事、科技等各个方面的正常秩序。网络犯罪已涉及绝大部分社会犯罪现象,成为了一个不容忽视的社会问题。因此,必须密切关注其动向,积极采取有效措施加强防范和严厉打击网络犯罪,保障互联网的运行安全、信息安全、国家安全和社会稳定。

一、网络犯罪的动向

目前全球互联网可以在瞬息间传递巨大的信息,它在给人类带来高效和便捷的同时也被犯罪分子所利用,因而,随着网络技术的不断发展,网络犯罪也出现新的动向。

(一)网上制作、复制、传播色情、淫秽物品,如供色情网络链接、设立色情和黄色网页等

电脑网络上各种色情网站多如牛毛,利用网络进行色情犯罪的活动十分突出。这类案件的违法犯罪分子有的利用互联网非法提供色情网络链接,有的直接设立色情和黄色网页,有的利用互联网出售色情和黄色光盘,有关权威部门公布的这类案件几乎占所有网络犯罪案件的一半。现在网络的互动性、广泛性更为传播黄毒制造了有利条件。网上黄毒较之传统黄毒危害性更大,其主要原因在于:危害面广,网络传播迅速,用户遍及全球,因而利用网络传播色情淫秽信息,其消极影响远远大于一般的贩黄案,用户可以在家中无所顾忌地调阅色情信息。作案人员也难以查找,证据又难以搜集。网上一些色情、暴力和其他有害信息的传播,对人民群众尤其青少年的身心健康造成的危害更大。

(二)危害网络安全,如制造或传播计算机病毒和电脑黑客等

计算机病毒所造成的危害已和人类本身疾病所造成的危害一样惨痛。从计算机病毒出现到今天,每次新的病毒和黑客程序的出现以及每起黑客攻击事件都会引起一阵不亚于瘟疫来了一般的恐慌。我国也于1989年首次发现计算机病毒感染,并出现了国产病毒如“中国病毒一号”、“中国炸弹”,尤其是“红色代码”二型、“尼姆达”等恶性病毒,造成一些政府机构、教育科研单位等行业的网络通讯阻塞,甚至出现了服务器瘫痪。据不完全统计,目前,全世界已发现的计算机病毒近4 , 000种,著名的如“黑色星期五”、“米开朗基罗”等,都曾造成过世界性的恐慌,其造成的损失根本无法估量。对网络安全构成威胁的另一个方面来自电脑黑客,由于电脑黑客是利用系统中的安全漏洞非法进人他人计算机系统的,因此,社会上普遍认为黑客的存在是计算机安全的一大隐患。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。难怪有人把黑客对网络的入侵看作是21世纪人类要面临的仅次于核武器、生化武器的第三大威胁。

(三)利用网络侵犯公私财物,如网上作骗、贪污、娜用公款、伪造信用卡、制作假票据、墓改电脑程序等

盗窃、诈骗等传统犯罪被犯罪分子移植到计算机网络后,高科技给这类犯罪带来了更大的欺骗性和隐蔽性。其中较为典型的是通过伪造信用卡、制作假票据、篡改电脑程序等手段来欺骗和诈取财物的犯罪行为。据报道,全球使用假信用卡的非法所得金额每年都超过了几百亿美元。美国因这类犯罪造成的损失已在千亿美元以上,年损失达几十亿、甚至上百亿美元,英、德的年损失也达几十亿美元。我国从1986年开始出现类似犯罪,近几年也快速增长,平均每起金额都在几十万元以上,每年造成的直接经济损失近亿元。犯罪分子还可以利用电子技术伪造政府文件、护照、证件、货币、股票、商标等等。这类犯罪活动对银行、保险公司、电子邮政和通讯公司等的危害更大。

(四)利用网络截获、窃取和盗用各种信息情报

利用网络截获、窃取和盗用信息是网络犯罪中最为常见的类型之一,尤其在经济领域里,这类犯罪活动十分猖撅。据美国中央情报局公布,美国公司仅在1992年一年就因经济信息与商业秘密被窃取和盗用而损失高达1,000亿美元以上。特别是近一两年来,伴随着信息技术的进步与提高,各国信息被窃取和盗用活动也愈演愈烈,其中最为典型的是在计算机窃取和电话网络的盗用上。如德国的一起发票盗用案,一个程序员通过改变公司的工资数据、账单和结算单的程序,窃取了19万多马克。而另一位法国电脑高手从1994年8月起的4个月中,进人美国联邦调查局的通讯网络线路,利用联邦调查局账号,拨打国际长途电话以及在电脑网络上和全球各地的电脑迷聊夭,使美国联邦调查局蒙受了高达25万美元的经济损失。

(五)利用互联网进行恐吓、敲作等

在全球利用互联网进行恐吓、敲诈的案件时有发生。一个名为“塞巴网络恐怖分子”的国际电脑匪帮,就专干设置“逻辑炸弹”的勾当,他们通过破坏各网络公司的电脑系统来敲诈勒索。据报道,一家公司为了让这伙恐怖分子清除其埋藏在该公司电脑系统中的“软件炸弹”,不得不向匪徒们支付1,950万美元。据统计,这伙国际电脑匪帮自1993年以来,先后作案40余起,共勒索各电脑公司6亿多美元。欧洲一家大银行接到某恐怖组织的警告,如果不在24小时内将1,000万美元的现钞送到指定地点,通过互联网安装在这家银行网络系统中的电子炸弹就会发生爆炸,所有数据将会全部消失。这个幻想中的未来故事可能很快就会变成现实,专家们已经给了它一个名称:“电子讹诈”。由于计算机犯罪的隐蔽性和匿名性等特点,使得警方对这类计算机犯罪的侦查非常困难。

(六)利用互联网危害国家安全,知窃取国家机密和利用互联网宣传煽动、组织指挥非法活动等

随着社会的日益信息化,计算机网络系统中的知识、财富、机密情报等大量信息成为犯罪分子的重要目标。犯罪分子可以通过并非十分复杂的技术窃取国家机密、绝密军事情报等各种信息。美国的计算机“黑客”还定期闯人政府的计算机系统截取保密资料,甚至干扰或改变系统。据美国国会总审计署报告,五角大楼计算机系统受到的袭击达上百万次。法国国防部最近证实,法国海军行动力量参谋部的计算机所存储的军事机密于1995年7月底被人盗窃。在我国有些邪教组织及其顽固分子利用互联网宣传煽动、组织指挥、相互勾结,进行非法活动;有的民族分裂分子利用互联网煽动民族歧视和仇恨,组织指挥境内民族分裂分子从事破坏活动;还有一些违法人员受境外敌对组织和敌对分子的蛊惑和影响,在网络上传播恶意攻击我党、政府以及国家领导人的反动有害信息等。另外,境外某些反动分子通过网络对网民进行政治宣传,以达到其不可告人的目的。

(七)利用网络侵犯公民民事权利,如侵犯公民姓名、肖像、名誉权和隐私权等

互联网络的广泛应用,使得大量存储快速传输、多方利用个人数据变得非常容易,也更难以控制。这样,便极易对公民个人的信息网络数据构成威胁。目前,网络行为对公民民事权利的侵害主要表现为“黑客”的非法人侵行为。在世界各地分布着1,000万个网址的开放性网络,为人们彼此之间的信息交流提供了极大的便利。同时也为黑客行为提供了可乘之机,黑客通过非法登录进人网络中他人的个人数据库,这样,网络用户的个人计算机数据资料便完全掌握在黑客手中。这种非法人侵行为就如同非法侵人他人住宅一样,是对他人个人财产的一种侵犯,侵犯个人通信内容的安全。网络个人通讯通常采用的方式是将发送电子邮件作为公民隐私权的主要组成部分之一,其在网络中传递的安全性“甚至不如明信片”,网络黑客可以轻易下载网络用户文件并破译其个人电子邮件密码。在网络中冒用他人身份,使用他人姓名、肖像、信息等广告,这都对公民个人的姓名、肖像、名誉等人身权利构成了危害。

另外,利用互联网进行和从事传统犯罪活动,如贩卖毒品、洗钱等。近几年,网络犹如雨后春笋般地兴起。美国1996年只有15家网络,到1999年底已暴涨至700多家,现在超过千家,年收人达几十亿美元。由于网络鼓励赌客使用信用卡下注,欺诈等犯罪行为经常发生。由于这种网络太普遍了,而且的手法多种多样,很难追踪和查证,所以,执法机构禁止网络难度非常大。网络还为贩毒、洗钱提供了极大的方便,只需在键盘上敲几个数字就可以使大量的货币流动,交易成功。借助于现代网络技术进行内外勾结、遥控走私、贩毒等非法活动也很容易得逞

二、防范网络犯罪对策

网络犯罪具有隐蔽性、智能性、连续性、无国界性及巨大的危害性等特点,要根据它的特点采取“预防为主,打防结合”的方法,积极发动社会各方面力量,加强对网络犯罪的社会控制。

(一)加强网络道德教育

《公民道德建设实施纲要》指出:“要引导网络机构和广大网民增强网络道德意识,共同建设网络文明。”加强网络道德教育,首先,要让广大网民爱国为民。爱国为民是社会主义道德的基本要求,是调整个人与国家行为的基本道德规范,也是正确认识个人与国家价值关系的人生价值准则。这一准则体现在网络道德上就是指不在网络上有关损害集体、国家和民族的言论;不做任何危害集体、国家和民族的事情;坚决同一切煽动分裂国家、破坏国家统一和民族团结和破坏、颠覆社会主义制度的敌对势力作斗争。其次,要让网民文明诚信。提倡网络实名制,反对虚伪欺诈,不在网络上捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;不在网络上宣传封建迷信、庸俗、淫秽、色情、暴力、凶杀、恐怖等有害信息;不在网络上查阅、复制和传播有碍社会治安和伤风败俗的不良信息;不得用侮辱性的语言、文字、图像等对他人进行讽刺、谩骂甚至人身攻击或者捏造事实诽谤他人。每一个网民都要坚决反对种种不文明、不诚信的行为,对自己的所作所为负责。再次,要让网民自觉守法。自觉守法是公民必须履行的义务,也是网络道德最基本的要求。要遵守计算机网络管理方面的有关规定,不对网络系统功能或储存、处理、传输的数据和应用程序进行删除、修改等破坏;不利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动;不擅自进人未经许可的计算机系统,篡改他人信息;不制造、传播计算机病毒及从事其他侵犯网络和他人合法权益的活动;同时能正确运用法律手段保护自己的合法权益不受侵犯,增强自我保护意识,提高网上自我防范能力。

(二)加强网络安全管理

网络犯罪是以网络为依据的,计算机系统越安全可靠,违法犯罪的发案率就越低。首先,要加强计算机安全管理。有关专家的研究表明,典型的计算机犯罪是那些被认为忠实、可信任的雇员,他们不一定有很高明的专业技术,但是能发现和利用计算机或监控系统中的一些弱点。能利用高技术进行犯罪的人绝大多数是能从事或接近这些工作的人,因此对人的管理是防范这类犯罪的重要环节。在管理中要分工明确,严格规章制度,形成必要的监督制约机制。计算机机房、终端室、网络控制室等关键场所应加强安全保卫;重要的部位或区域要用电子门锁,用计算机控制人员出人,并登录姓名和出人时间;对高度机密的部门或区域应有核对指纹、声纹的设备;要害部位应有电视监视系统和自动报警系统。据中国互联网络信息中心的最新调查结果显示,我国上网用户已达1.690万,上网计算机650万台,www站点27 , 000多个,已经形成一定规模的网络体系。但是我国网络的从业人员和网络用户对信息安全却没有引起应有的重视,许多计算机网络系统存在着安全隐患。因此必须充分认识到网络信息安全的重要性,加强网络安全管理,提高安全防范意识和防范能力。

(三)加快网络安全技术的科研开发

高技术在现代社会被认为是国家竞争力的标志、经济发展的源泉,也是社会进步的强大动力。可以说,当代的许多社会问题,特别是一些关系到人类生存发展的重大社会问题的解决,都有赖于高技术的突破。fxl所以,加快网络安全高科技的研究开发也是遏制网络犯罪的有效手段。近年来,我国在保护网络安全技术的开发上取得显著成绩。然而,相对于保护网络安全的需要,还很不够,需要进一步加强这方面的科研开发。科研部门应将保护网络安全当作走向市场的商机,加大投人,集中优势科研力量,研制适应保护网络安全需求的各类软件和其他网络安全产品,并积极搞好推广应用,为防范计算机违法犯罪提供技术保障。改进技术、堵塞漏洞,加强物理和技术安全防范,例如,加设电磁屏蔽、加强机房管理等;在信息的输人、处理、存贮、输出过程中完善加密技术,开发各种加密软件和更可靠的密钥;在通讯过程中加设口令、用户鉴别和终端鉴别等。另外像在各种磁卡的制作中注意保证图案的唯一性和密码的不可更改性等等。

(四)加强网络立法建设

网络安全专家说:“目前,我国网络安全的保障主要依靠技术上的升级。但是,单纯从技术角度提供的保障,只能被动地解决具体问题,却不能全面地规范和保障网络安全。要从根本上预防和打击网络犯罪,必须依靠法律的权威。通过制定规范网络管理打击网络犯罪方面的法律,充分利用法律的普遍性和强制性,才能真正对网络的破坏者起到震慑作用。”所以,网络立法势在必行。因为无论从世界各国的网络立法趋势来讲,还是从我国的网络发展潜力来看,都需要制定一部专门的网络法律,来填补目前的空白。因为我国对网络信息系统的法律监管,还只是停留在某些法律法规和规章的部分条款上,操作起来也比较困难。为更好地依法打击网络犯罪活动,保护网络安全,有必要借鉴发达国家的办法,制定一部专门法律,通过增强其针对性、系统性和可操作性,为依法治理网络违法犯罪提供必要的法律保障。

(五)加强网络执法队伍的建设

目前,网络替察是我国专门的网络执法人员,是主要以网络技术为手段,包括打击犯罪,管理防范等多方位实战警种。它的全称是国际互联网安全监察专业警察,被誉为中国最年轻的警种。网络警察除了侦破案件之外,还负有监控公共信息,参与互联网有害信息专项清理整治工作,协调有关部门网站删除有害信息,加强公安部门科技建设等重大职责。由于网络犯罪是高智能犯罪,所以网络警察必须有较高的素质,不仅要政治素质高、懂得法律知识,而且更重要的是具.有较丰富的信息网络知识,否则想做好这项工作是很难的。由于我国在信息网络领域没有人才沉淀,真正的网络人才供不应求,在警察队伍中更是凤毛麟角。所以,一定要把这方面人才的培养工作摆上战略位置,采取多方面措施加紧推进。可以在高等政法院校设立高科技与犯罪专业,探索研究预防和治理各种高科技犯罪的措施和方法,培养高科技知识与法律知识兼备的双重知识人才,逐渐充实网络警察队伍。也可以通过对有较高文化素质的警察进行信息网络知识的专业训练,使他们掌握网络犯罪的特性及规律,使之具备“魔高一尺,道高一丈”的能力。

(六)积极参与国际间的信息网络方面的交流与合作

第4篇:近几年的网络安全事件范文

日前,1种新型的损坏力很强的网络蠕虫病毒——“口令蠕虫”病毒骤然攻击我国互联网。造成国内个别骨干互联网呈现显明堵塞,个别局域网近于瘫痪,数以万计的国内服务器被沾染并自动与境外服务器进行联接。最近几年来,跟着互联网的迅速发展和各种网络利用的日益普及,由信息领域内发生的各种安全问题也日渐凸起。不断表露的安全漏洞、日趋增多的网络犯法提示着人们要不断提高安全意识,与此同时,有关规范安全标准以及进行安全立法的呼声也日渐高涨。在今年″两会″上,来自江西的全国政协委员王翔就不良短信流毒的危害问题提交了提案建议,但愿对于手机黄色短信迅速封杀。欧洲也传来加强信息安全防范的强烈呼声。欧盟委员会于近日提出1份规划,拟设立1个名为″欧洲网络与信息安全署″的专职机构,以负责调和欧盟各国之间和它们与非欧盟国家在信息安全方面的合作事宜。看来,以法律与规范手腕解决信息安全的问题将成为2003的1大发展趋势。 安全隐患日趋凸起 现今信息网络化的发展,为我国信息产业的发展提供优良的机遇。尤其是以网络为代表的信息技术,正在之前所未有的速度广泛利用于社会经济糊口的各个领域。跟着政府上网等各类工程的启动,使互联网的服务向多领域、全方位方向发展,网络用户与日俱增。中国互联网络信息中心最新:截止2002年年底,我国网民数量已经经到达5910万,成为世界第2。互联网带来的信息革命,强有力地推进着社会与经济发展。 但另外一方面,因为网络的迅速发展而本身的安全防护能力很弱,许多利用系统处于不布防状况,存在着极大的安全风险以及隐患。网络在为人们提供便利、带来效益的同时,也令人类面临着信息安全方面的巨大挑战。最近几年来,网络安全隐患此起彼伏,应用网络进行意识形态与文化观念的渗入、从事背反法律、道德的流动等问题日趋凸起,计算机病毒以及″黑客″袭击网络事件屡有产生,从而对于各国的、安全以及社会不乱形成了要挟。 党的105届5中全会提出了鼎力推动国民经济以及社会信息化的战略举措--″以信息化带开工业化,施展后发优势,实现社会出产力的逾越式发展″。同时,请求强化信息网络安全保障体系。 目前,我国网络安全的保障主要依托技术上的不断进级,实践进程中大可能是强调用户的自我维护,请求设立繁杂密码以及防火墙。然而,网络安全作为1个综合性课题,触及面广,包括内容多,不管采取何种加密技术或者其他方面的预防措施,都只能给施行网络犯法增添1些难题,不能彻底解决问题。单纯从技术角度只能被动地解决1个方面的问题,而不能长远、全面地规范、保障网络安全。而且,防范技术的增强可能会激起某些拥有猎奇心态的人在网络犯法方面的兴致。因而,从根本上对于网络犯法进行防范与干预,仍是要依托法律的威严。通过制订网络法律,充沛应用法律的规范性、不乱性、普遍性、强制性,才能有效地维护网络使用者的合法权益,增强对于网络损坏者的打击处分力度。 安全立法势在必行 事实上,我国对于信息网络的立法工作1直10分注重。自1996年以来,政府已经颁布施行了1系列有关计算机及国际互联网络的法规、部门规章或者条例,内容涵盖国际互联网管理、信息安全、国际信道、域名注册、密码管理等多个方面。如1996年2月1日颁布的《计算机信息网络国际联网管理暂行规定》,同年4月9日原邮电部就公共商用网颁布的《中国公总计算机互联网国际联网管理办法》和《计算机信息网络国际联网出入口信道管理办法》等。但跟着网络利用向纵深发展,原来颁布施行的1系列网络法律法规中,已经有部份显明滞后,1些关于网络行动的认定过于原则或者笼统,缺少可操作性。 在国外,保障网络安全的立法工作已经经逐步普及。美国1987年通过了《计算机安全法》,1998年5月又了《使用电子媒介作传递用处的声明》,将电子传递的文件视为与纸介质文件相同。德国制定了《信息以及通讯服务规范法》,英国已经拟定了《监控电子邮件以及挪动电话法案》。日本从2000年2月13日起开始施行《反黑客法》,规定擅自使用别人身份及密码侵入电脑网络的行动都将被视为背法犯法行动,最高可判处10年监禁。俄罗斯1995年通过了《联邦信息、信息化以及信息维护法》,2000年6月又由联邦安全会议提出了《俄罗斯联邦信息安全学说》,并于2000年9月经普京总统批准,以″确保遵照宪法规定的公民的各项权力与自由;发展本国信息工具,保证本国产品打入国际市场;为信息以及电视网络系统提供安全保障;为国家的流动提供信息保证″。 目前,世界各国政府正在追求提高信息安全的法律手腕。我国也正在踊跃采用措施,对于原本的法规相应的修改。在这1作使劲的推进下,人们将会看到愈来愈多的安全法规出台。当前,建设1个较为完美的网络法规应该在下列几个方面有所规范: 网络资源的管理:域名管理、网络系统的建构;网络内容信息服务:信息网站以及电子公告牌的登记、审查、筛选,对于网络使用人言论的节制等;电子商务及相干商定:契约与商业商定、使用人与网络服务业间的使用契约、网络服务业彼其间的商定、如何签订契约等;对于宪法保障的基本权力发生的新影响:著作权、隐私权、商业秘密、商标权、声誉权、肖像权、专利权和财产权、生命权等。 除了此以外,网络立法还应注意两方面问题。 首先,网络立法要强制与鼓励并行。网络立法要能增进网络健康发展,就要对于网络经济的优点、弊病、趋势有深刻细致的调研,才能制订出科学、公道、有生命力、真正合适网络发展需要的规范。网络法不但要拥有1般法律的强制性,还应拥有鼓励性。立法者在创制网络法律规范时,不但要斟酌如何肯定否定式的消极性法律后果,而且应该斟酌如何肯定确定式的踊跃性的法律后果。网络信息传布快而且笼盖面大,法律维护的目的是激励传布,繁华创作,维护以及增进网络业以及知识产权的共同健康发展。 其次,网络立法还要斟酌到规范实现的可能性。要使网络规范与网络技术发展相衔接,使制订出的规范能够被有效地、低本钱地贯彻施行,防止法律规范成为不切实际的海市蜃楼或者劳民伤财的本源。只有相符网络高效、便宜特色的法律规范,才是有生命力的网络法律规范。 因为网络正处于发展时代,1些深层次的矛盾尚无暴露出来,立法有可能打乱现行法律体系,或者与已经有的法律重复甚至冲突。因而,将网络立法付诸实践仍是1件至关难题的事情,网络立法自身也需要依据现实发展不断作出调剂。但不管如何,网络立法势在必行,这是 保障网络健康发展的需要,也是信息社会进1步发展的需要。

第5篇:近几年的网络安全事件范文

在网络为人们的工作和生活不断带来诸多益处的同时,也不断给网络用户带来新的烦恼。全球的安全事件近几年的增长呈现爆发的态势,据Carnegie Mellon University 的调查数量显示已经报告的安全事件从2000年的2.1万起增加到2003年的13万起,而未报告的安全事件居估计数倍于已报告的安全事件。全球由于蠕虫病毒带来的经济损失大概是每年1800亿美元,另一方面病毒传播的速度和破坏力也急剧增强。2001年红色代码病毒的传染速率是1.8台主机/小时,感染2倍的PC需要37分钟,感染所有目标需要24小时,而到2003年SQL Slammer传染的速率是420台主机/小时,感染2倍的PC仅需要8.5秒,感染所的有目标仅需要30分钟。公安部2004年的全国网络安全状况暨计算机病毒疫情调查结果显示,中国计算机用户计算机病毒的感染率为87.9%,比去年增加了2%。

因此,信息技术越发达的地方,所面临的安全威胁也就越多。在中国,网络在各行各业已经得到广泛的运用,安全问题造就了一个巨大的市场,Symentec、趋势科技等传统的安全产品厂商不必说,国内外的网络设备厂商也非常重视这个肥沃的市场,纷纷推出自己的安全产品和解决方案。神州数码网络公司身为国内网络市场的重要力量,自然是不会对这块蛋糕视若无睹。经过几年的积累,神州数码在2004年的年初推出了其系列的网络软硬件产品,其中就有防火墙、IDS、身份认证等安全产品。并在其多年的安全、管理融合的网络理念基础上提出了D2SMP(分布式安全管理域策略)解决方案,倡导网络安全需要考虑外部和内部两个源头,采取分而治之的手段,有效地扼制安全问题。D2SMP方案首先在教育和政务等行业领域得到了实施和验证,经过近一年的检验,得到了市场的广泛认可。2004年12月,神州数码网络的DCFW-1800E千兆防火墙和DCBI-3000接入认证软件分别荣获了中国计算机报的“2004编辑选择奖”,D2SMP更是获得了中国电子信息产业发展研究院(CCID)颁发的“2004年中国教育行业解决方案用户满意品牌奖”。

神州数码网络的产品总监解云航认为,传统网络设备厂商涉足安全产品领域对广大的用户来是讲是非常有利的,网络规模不断扩张,使得安全问题更加难以防范,病毒和黑客技术不断产生新花样,让用户疲于应付。用户需求直接导致了市场的创新,传统的网络设备厂商与传统的安全厂商的区别在于,传统的安全厂商往往能引领病毒查杀和黑客攻击防止等安全技术的潮流,在查杀病毒或IDS、IPS等安全产品上具备技术优势,很好地解决了用户网络的局部安全问题,可以归纳成是安全“点”上的优势;而网络设备厂商依托丰富的网络技术积累和其自有的安全产品系列,不但在产品层次上能够体现安全特性,更重要的是根据用户的需求,在安全整合以及设备联动层面提供更加全面的安全解决方案,能给用户提供更加丰富和灵活的安全解决手段,将安全控制分布到网络的各个层次,减轻用户日益增加的安全压力。传统网络设备厂商不但能提供性能良好的安全产品,同时还能提供细致而周全的安全解决方案。这可以归纳成是安全“面”上的优势。

神州数码“内外兼顾”的动态可适应网络安全解决方案是以PPDR为参考模型,以D2SMP为理论基础,以神州数码网络入侵检测系统DCNIDS-1800为核心设备的网络安全解决方案。该方案由神州数码防火墙系统、神州数码网络入侵检测系统、神州数码安全接入与认证计费系统、802.1X交换机四部分组成,通过专用的安全协议联动,形成独具特色的网络安全整体解决方案。

第6篇:近几年的网络安全事件范文

关键词:网络; 突发事件; 传播

随着互联网的日益普及,网络作为“第四媒体”的影响力日益受到越来越多的重视。由于突发事件的突然性与网络舆论跟进的快速性之间有着天然的联系,使网络舆论对突发事件舆论的影响起着举足轻重的作用。因此,考察网络突发事件的传播特征及其生成机制必然有利于我们从源头上为网络突发事件的解决提供一些参考性的意见。

1 研究样本和方法

本文选取2006年到2010年这五年间发生的重大网络突发事件作为研究对象,共得到样本110个。本研究主要是运用内容分析的方法对2006年到2010年的网络突发事件进行系统分析,运用spss13.0建立分类标准和数据库,对传播内容进行数据描述和分析,得出结论。

2 网络突发事件的传播特征及其生成机制研究

所谓网络突发事件无非就是指通过网络媒体进行传播的突发事件。网络的开放度高、信息量大、互动性强、介入成本低等特点,打破了传统媒体的时空界限,成为影响巨大、最具潜力的大众传播媒体,也使得通过网络得到传播的突发事件显得尤为重要和受关注。

2.1  网络突发事件的基本信息分析

(1)网络突发事件的时间分布

年份

案例数量

所占比例

2006

10

9%

2007

16

15%

2008

33

30%

2009

23

20%

2010

28

26%

合计

110

100%

我国网络突发事件在时间上呈波浪状不断上扬的发展态势,2009年有所回落。其中,2008年发生的网络突发事件最多,有33件。2008年是近几年来网上思想交锋最激烈的一年,在这一年,各种突发事件、各种思想都得到了很广泛的传播,由此2008年被称为网络舆论监督年,是具有典型代表性的一年。

那么,为何网络突发事件一直呈增长趋势呢?首先,网络技术本身的发展为网络突发事件的传播提供了技术上的保障和支持。进入2006年以来,web2.0以其巨大的传播优势迅速占领了整个互联网世界。web2.0阶段的特点就是传播者和受传者的角色交换,网民不仅单纯接受网络媒体传播的信息,而且可以随心所欲的传播自己想要传播的内容,这充分体现出了网络的互动性。而依托于网络媒体诞生的一些诸如博客、微博、论坛、贴吧以及即时通信工具等次生媒体更是为网民对于信息内容的传播提供了极大的便利。其次,网民数量的不断增长也是网络突发事件逐年增长的一个重要的原因。网络时代的主体是网民,网民在传播突发事件的过程中有着非常重要的作用。事实上,很多网络突发事件就是由网民直接报出来的。因此,网民越多,网络突发事件得到不断传播的可能性就越大。再次,随着整个人类社会的不断进步,各种不同的思想、不同的观点、不同的新情况都在网络上得以传播,这必然会诱发各种不同的网络突发事件。

(2)网络突发事件的类型以及议题内容分析

一般来说,网络突发事件可以分为两类:网络公共突发事件以及网络个人突发事件。所谓网络公共突发事件是指突然发生,造成或者可能造成重大人员伤亡、财产损失、生态环境破坏和严重社会危害,危及公共安全的并经过网络不断传播扩散的紧急事件。根据突发公共事件的发生过程、性质和机理,突发公共事件主要分为以下四类:自然灾害、事故灾难、公共卫生事件以及社会安全事件。

网络个人突发事件是指突然发生,对于整个社会造成重大影响,在一定时期内引起社会公众的关注和讨论、经过网络不断传播的紧急事件。根据突发事件所涉及的内容,我们可以将个人突发事件分为以下几个方面:官员腐败事件、交通事故、科教文卫体、民生以及社会道德等。

类型

案例数量

所占比例

网络公共突发事件

48

44%

网络个人突发事件

62

56%

合计

110

100%

从表上不难看出,网络公共突发事件所占比例要小于网络个人突发事件,但是其差距并不是很大。其中,网络公共突发事件有48件,所占比例为44%,网络个人突发事件有62件,所占比例为56%。之所以会出现这种结果完全是由于二者的性质所决定的。一般来说,网络公共突发事件比网络个人突发事件的稳定性更强,诸如自然灾害、矿难等公共突发事件的发生频次和整个社会的大环境关系不大,但是网络个人突发事件的发生是与网民的素质、网络环境、社会环境等密切相关的。由于网民素质的高低不同、网络环境和社会环境的不确定性,网络个人突发事件频频发生也是在所难免。

公共议题内容

案例数量

所占比例

自然灾害

6

13%

事故灾难

12

25%

公共卫生事件

9

18%

社会安全事件

21

44%

合计

48

100%

在网络公共突发事件所呈现的议题内容中,社会安全事件有21件,所占比例最大为44%。由于和社会安全有关的突发事件的整个发生过程都对整个国家和社会的安定有着十分重大的影响,因此一旦有此类事件的发生,立即就会通过网络媒体的传播成为大家关注和讨论的焦点。

自然灾害和事故灾害分别有6件和12件,所占比例为13%、25%。可以说,对于自然灾害和事故灾害的关注,是关注网络公共突发事件的又一大热点。自然灾害和事故灾害是与很多普通百姓密切相关的问题,而受害群众的遭遇往往能够引起全国人民的关注和同情。因此,网络媒体对于这两部分事件的报道也往往能够成为被关注的焦点。

公共卫生事件是指突然发生,造成或者可能造成社会公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒以及其他严重影响公众健康的事件。[1]在48件网络公共突发事件中,公共卫生事件有9件,所占比例为18%。公共卫生事件由于涉及到很多人的健康,备受瞩目。

个人议题内容

案例数量

所占比例

官员腐败

11

18%

交通事故

3

5%

科教文卫体

15

24%

民生

9

14%

社会道德

18

29%

其他

6

10%

合计

62

100%

网络个人突发事件的议题内容非常广泛,但主要集中在官员腐败、社会道德和科教文卫体这三两个方面,分别有11、 18件和15件,所占比例分别为18%、29%和24%。在当前社会中,很多官员由于经受不住现实各方面的诱惑,腐败受贿现象时有发生。而一旦诸如此类的事 件发生,就必然会通过网络媒体引发讨论的高潮。

第7篇:近几年的网络安全事件范文

关键词:计算机网络安全管理;事业单位;管理水平

中图分类号:TP393.08

在前几年,我国的科技还不是很发达,计算机网络技术还处于落后的状态,这就严重的影响着事业的办事效率,浪费时间,还很难实现资源的共享,但在近几年,我国的科技进入了快速发展的阶段,网络技术的应用更加深入到我们的生活当中,发挥着不可忽视的作用,大大的提高了单位事业的办事效率,而且还实现资源的共享,为人们树立了良好的形象。随着计算机网络技术的广泛应用,它所暴露出的安全问题越开越多,严重的影响着人们的日常生活,不能满足人们的需求,网络管理的安全性也逐步的显现出来,这就要求管理人员真正认识到网络管理的重要性,加强网络管理水平。事业单位的计算机网络为人们提供了一个活动的平台,是一个服务型的网络,通过网络技术将单位的内部和外部有效的连接在一起,拓宽了为人们服务的领域,具有开放性的特点,这就导致它存在安全性的风险,不仅要面临单位内部的威胁,还有受到外面群众的压迫,因此,事业单位就必须制定相应的网络管理措施,降低风险,提高事业单位网络安全管理水平,确保单位事业网络能够正常的运行,积极的为广大人们服务,树立良好的社会形象。

1 现阶段网络安全的状况和存在的一些问题

近几年我国的互联网高速发展,已经超越了许多国家,互联网的用户位居世界之首,成为一个互联网大国,但是国家没有制定相应的互联网安全法律法规,人们在互联网上随意的操作,加上互联网是相当的复杂,这就存在着极大的安全隐患。根据调查研究,我国许多的事业单位网络安全状况有几个共性的问题:首先,网络安全知识浅薄,没有网络安全的重要性,对网络安全管理不重视,没有相应的网络管理制度,管理的方式也不对,漏洞百出;其次就是网络安全防范的基础比较落后,硬件的管理方面没有相应的硬件管理措施,只是简简单单的依靠软件来维护,我国的软件大多都是满足私人用户的,在事业单位的软件不是很多,而且功能也很少,不能满足事业单位的发展需求;最后,事业单位比较缺乏专业的计算机网络管理人员。我国的计算机网络是最近几年才发展起来的,起步比较晚,网络管理专业人员缺乏,根据调查显示,有些事业单为,根本就没有专业网络管理人员,大多是由网络承建商参与维护的。

事业单位的网络安全受到多方面因素的制约,最要的还是在两个方面,单位的外部因素和内部因素,我们就对这两个因素展开分析。

1.1 内部因素的影响

从实际的情况来看,事业单位内部的影响因素是比较大的,主要是网络的管理人员疏忽大意,或者是故意的破坏,一旦发生,就会对事业单位的造成巨大的损失,数据的流失,整个单位的网络系统瘫痪,无法正常的为人们服务,不仅会激起公司内部的矛盾,还会激发外部的矛盾。这些潜在的安全隐患,不是网络防御系统能够检测出来的,一般很难进行防范。事业单位的网络安全问题主要包括:职工没有良好的工作态度,疏忽大意,或者是对其有意见故意的损坏,没有按照规定存放储存设备等。

1.2 外部因素的影响

事业单位的网络给人们提供了一个服务的平台,加强单位内部与外部的联系,有效的一些信息,为人们服务,及时的宣传国家的一些政策,但也存在一些安全的隐患。大家都知道,网络快速的发展,黑客发展更加的猖獗,单位事业的网络管理受到黑客的攻击或者是病毒的侵染等。事业单位很容易受到黑客,病毒,木马的攻击,导致单位的整个网络系统瘫痪,单位的一些重要数据很可能会流失,网络不能正常的运行,给单位内部和外部都会造成极大的影响。网络的高手会利用网络程序编写病毒、木马等,对网络结构造成很大的威胁,非法分子用病毒进行盗窃,窃取单位的机密文件,使整个单位系统瘫痪。最后,就是操作人员的技术不够成熟,操作中存在着许多的漏洞,对事业单位的网络安全也会有很大的影响。

2 采取可行的措施,提高事业单位的网络管路水平

2.1 增强员工的网络意识,认识到网络安全重要性

事业单位要加强对员工的培训,不仅仅是对员工网络技术的培训,还有对员工的思想进行培训,虽然说技术是重要的,但思还是更重要的。加强对员工的思想培训,让员工从思想正真认识到网络安全管理的重要性,这样员工每时每刻都会在乎自己的行为,提高警惕,有效的避免了网络服务器机密文件的泄漏等问题,同时,还要制定相应的管理制度,落实到责任到人,让每一位员工都能积极的参与进来,共同维护单位的网络安全。

2.2 实行访问控制策略

为了实现网络安全,就必须实行网络访问控制策略,能有效的保证网络管理的安全,是维护网络安全的重要手段,它的存在,确保了单位机密文件的安全,不能被非法的窃取和访问。在实际生活中最常见的几中访问权限如下:

2.2.1 入网访问权限的控制

在所有的权限中,入网访问权限是最基本的权限,它的主要任务是,决定给哪些用户访问权限,不能那个给哪些用户权限。使用户能够登录服务器,并访问网络资源,严格的控制网络有关人员访问的时间的和访问的入口。事业单位的有关人员可以申请网络的访问权限,单位要切合实际给有关人员的访问权限,让有关人员能够正确的访问权限,这不仅能满足人们的生活需求,还能保证工作单位网络正常的运行,确保单位的信息、数据不会泄露。

2.2.2 网络操作的权限访问控制

在事业单位要严格的对网络操作控制,避免用户的非法操作,维护网络的安全。网络操作权限主要是针对指定的用户或制定的群体,他们可以对相关的文件进行操作。它是管理人员为指定的用户或用户群体分配合法的操作权限,提供资源的访问权限。

2.2.3 网络服务器的安全控制

在现在的事业单位,网络服务器控制也是相当重要的。网络服务器的控制主要是对网络服务器的功能进行设置,防止用户对服务器的非法操作。如:单位的管理人员可以设置服务器的密码、登录口令等等,这不仅可以有效避免用户非法的破坏,或窃取资料,还能防止黑客等一些木马的侵染,更有效的维护网罗管理的安全。

3 结束语

目前我国的网络的高速发展,已经深入到个各个企业单位,并且发挥着重要的作用,但同时还存在着风险。我国的网络技术起步比较晚,没有专业的网络管理人员,没有安全的管理制度,经常会出现黑客、木马、等病毒的侵染,盗取企业的机密文件,严重的影响我国经济的发展,这就要求事业单位制定相应的管理制度,加强对管理人员的培训,维护事业单位网络的管理安全。

参考文献:

[1]何培斌.校园网安全对策研究[J].现代企业教育,2009(12).

[2]张艺萌.构建校园网安全体系的研究和实践[J].陕西广播电视大学学报,2009(03).

[3]吴晓梅,董建设.网络安全策略在局域网中的应用[J].水电厂自动化,2003(03).

[4]王巧巧.数字化社区综合网络安全性分析[J].福建电脑,2005(08).

[5]杨秋田.校园网安全研究[J].武警学院学报,2010(09).

第8篇:近几年的网络安全事件范文

【关键词】网络谣言 社会稳定 危害 治理

2013年6月25日,中国社会科学院新媒体蓝皮书《中国新媒体发展报告(2013)》(以下简称蓝皮书),蓝皮书称,2012年1月至2013年1月的100件热点舆情案例中,出现谣言的比例超过1/3。据国家互联网信息办公室统计,仅2012年3月监测到的各类网络谣言信息就高达21万余条。随着网络的快速普及,网络传播的负面效应日益凸显,一些网民借助网络获取、制造并传播谣言,严重危害到国家政治安全、社会安定、经济安全、社会秩序。系统地研究网络谣言,总结网络谣言特点,探究其产生的原因,采取综合治理措施,维持虚拟社会的健康运行,对确保国家的政治、社会、经济安全等具有重要的现实意义。

网络谣言的特点分析

网络谣言是指通过网络介质(例如邮箱、聊天软件、社交网站、网络论坛等)传播的没有事实依据的话语。主要涉及突发事件、公共领域、名人要员、颠覆传统、离经叛道等内容。网络谣言是谣言的一种,与传统谣言不同之处在于传播途径和参与者。①其特点如下:

广泛性。中国互联网信息中心(CNNIC)2013年1月公布的“第31次中国互联网络发展状况统计报告”显示,截至2012年12月31日,我国网民规模已达5.64亿。随着网络覆盖的范围日益扩大,相比传统谣言的小规模传播,网络谣言能够迅速实现大范围扩散。

快捷性。网络快捷的传播速度带来了信息的高速流动,同时网络谣言也伴随着网络信息快捷传播,这就使得网络谣言比传统谣言流动速度更快。

难控性。传统谣言由于人际传播的速度、范围相对有限,往往容易得到控制,而互联网具有虚拟、自由、匿名等特点,因此网络谣言一旦形成就难以得到有效控制。

互动性。传统谣言只是直接的、面对面的初级群体的互动,网络谣言经常通过社交网站、网络论坛等方式进行沟通,这种互动已日益超越时空界限,形成以大规模的现代化传输手段为媒介的间接互动,网络谣言互动程度更强,偏离现实的可能性也越大。

逼真性。谣言因其“貌似真实”极易引起人们的好奇心而被广泛传播,网络的多媒体特性使得网络谣言能够以图文并茂、直观生动的面目展现在网民面前。网络谣言往往具有比传统谣言更为“精确”、形象的材料来增强其“可信度”。

网络谣言对社会稳定的危害

正是由于网络传播的实时性、匿名性、互动性,谣言在网络中的传播更快,且无孔不入。各种谣言此起彼伏,小到损害个人名誉,给受害人造成极大的精神困扰;大到影响社会稳定,给正常的社会秩序带来现实或潜在的威胁,甚至损害国家的安定团结。

影响政治安全。网络政治谣言以政治事件、政治人物为内容,通过歪曲、捏造政治新闻事件或调侃、污蔑政治人物等形式诋毁党、政府及政治人物的形象,对党和政府的公信力提出挑战,导致党和政府的信任危机。蓝皮书显示,2012年出现的政治谣言占5.2%,尽管比例不高,但影响很大。由于社会上普遍存在仇官仇腐情绪,任何有关政府官员的腐败问题都会在网上迅速被放大,形成多米诺骨牌效应,形成绝对压倒性的舆论声势,甚至被社会别有用心人利用。如网络上经常出现诋毁党和国家领导人的谣言,诸如某某常委家族控制着中国石油业、某某国家领导人之子女系电业大亨等,更有甚者,2010年网络传出高干子女占超亿万富翁的91%的谣言,立即在国内外掀起轩然大波,有关高干子女非富即贵的言论甚嚣尘上,严重影响了党员领导干部的集体声誉。这些针对中央高级领导干部的谣言严重影响到国家的政治安全,使中国政治受到来自网络谣言的侵害和威胁。尽管人民网随后题为《一组虚假数据是如何在网上网下以讹传讹的》一文进行辟谣,但收效并不大。

影响社会安定。纵观近几年发生的具有全国性影响的,无一不受到网络谣言的推波助澜。如贵州的瓮安事件、湖北的石首事件、云南的孟勐事件等。近期发生在北京的京温商城聚集事件也是网络谣言蛊惑的结果。2013年5月3日,安徽籍女子袁利亚在京温商城坠楼身亡,不幸发生后,其男友彭某并不关心她身后留下的迷团,不配合警方查清真相,而是首先想到了索赔问题。在要求得不到满足的情况下,编造谣言在网上传播以制造混乱。在北京警方已得出确切结论并将调查结果告知家属的情况下,5月7日,在各大网站、论坛、微博纷纷出现各种谣言,称袁利亚是被商城保安奸杀后抛下楼的。如此情节旋即在网络上迅速发酵,仅在某论坛上这样一条内容的发帖就被点击两百万次。网络谣言的内容还包括“袁被七保安,坠楼后身亡,警方不立案。”除去“保安潜逃说”和“警方不立案说”外,还有人声称,京温商城有人借助自身权势影响警方侦查办案。正是这些令人震惊的情节,再加上煽动性极强的语言,最终导致5月8日一些不明真相的群众在京温商城门口聚集,部分不法人员还扰乱公共场所和交通秩序,造成了极其严重的社会影响,直接危害到北京的社会安定。其实对于袁利亚坠楼事件,早在5月3日其坠楼身亡当天,警方就介入调查并得出其系自主高坠死亡的调查结果。随后有媒体报道称,袁利亚家庭贫困,父亲重病,猜测是因为生活压力导致其产生轻生想法。但在事发当时,公众对这些信息并不了解。加之其男友彭某的网络盅惑煽动,一系列谣言疯狂传播,各种猜疑不满情绪从网络世界走回现实世界,发生了不明真相群众的聚集闹事。

危害经济安全。蓝皮书统计数据显示,网络财经谣言占总数的11.0%,其中超过四成涉及股市。这些经济谣言往往直接威胁某些企业的生存,危害经济安全。如2008年“蛆橘事件”使全国柑橘严重滞销,2011年的“毒香蕉事件”使海南的香蕉烂在地里,直接导致部分橘农、蕉农破产。2011年“皮革奶粉”传言重创国产乳制品业,导致许多乳制品企业倒闭,工人下岗失业。2013年5月下旬以来在网上盛传的“钱荒”谣言,加剧了股票债券市场的波动,由银行间市场资金紧张引起的金融市场震荡使投资者人心惶惶,股票、债券市场暴跌,上证指数一度跌至1839点,创3年来新低。股市急剧下跌,股民被深度套牢,并通过网络扬言联合到证监会上访。银行更是出现了储户挤兑的局面。在此期间,一些谣言使市场恐慌情绪更加浓重,就连今年6月30日中国工商银行系统发生故障,也被谎称是因为“钱荒取不出钱”。直到央行出面澄清谣言,承诺货币供应充足,才使市场逐步恢复平稳,使储户的焦虑恐慌情绪得到缓解。这些因网络谣言引起的行业危机,导致企业破产、下岗失业人员增多等情况,使国民经济发展受到威胁,直接影响到经济安全。

扰乱社会秩序。从2010年地震谣言令山西数百万人街头“避难”到2011年响水县“爆炸谣言”引发大逃亡4人遇难;从2011年日本核辐射扩散谣言引发全国“抢盐风波”到2012年世界末日谣言引发全国众多城市抢购蜡烛、火柴等,网络谣言引发的事件不但严重扰乱了社会秩序,也给公众造成了不必要的损失。多买几包盐、几包蜡烛似乎无伤大雅,但这类谣言的后果绝非如此轻描淡写,有时候会造成“迫切的危险”,例如在网络上造谣称有人用针管在闹市散布向不特定人注射艾滋病病毒,就会引起百姓日常生活的恐慌;网上传播关于大规模强抢拐卖幼儿的谣言,必然引发家长的集体不安,进而影响正常的社会秩序。蓝皮书统计数据显示,2012年社会治安类谣言共有108条,占全年谣言的16.1%,其中,一半的治安谣言涉及命案,将近四成涉及未成年人(尤其是儿童)被拐、失踪、绑架或不正常死亡。近期网络上又出现“全国每年有20万儿童失踪”的谣言,虽然公安部打拐办主任陈世渠出面辟谣,但还是引起了家长和学校的恐慌,严重影响群众的安全感。

网络谣言泛滥的原因分析

如果说谣言是与语言的产生所共生的现象,那么网络谣言就是与网络产生所共生的现象。虽然互联网已诞生四十余年,但网络谣言的猖獗与泛滥却是近几年的事。近期网络谣言猖獗的原因在于:

社会转型,社会矛盾凸显,公众心态浮躁、焦虑,为网络谣言的制造传播提供了土壤。网络谣言传播的背后往往隐藏着一定的社会群体情绪,成为社会环境中各种复杂因素的表征。当前,我国社会正处于转型期,各种社会矛盾交织重叠,各种利益诉求多元,一些社会群体存在着一定的社会负面情绪。当网络谣言触发了这些人的负面情绪,引发不满情绪共鸣的时候,这些网民往往处于非理性的宣泄状态。此时他们并不关注事实是否真实,而是要通过参与网络谣言的传播来发泄自已的社会负面情绪。比如哈尔滨“宝马撞人案”、杭州“富家子飙车案”、北京“李天一团伙案”等发生后,在网络上盛传这些案件当事人系“领导亲属”,存在着“权钱交易”等谣言。可以说,随着经济、社会的高速发展,民众之间的贫富差距迅速被拉大,出现了一大批弱势群体,他们在政治地位、基本权利、生活质量、竞争机会等方面处于不平等的劣势,从而引发各种不平衡心态。这种不平衡的心态导致人们通过传播网络谣言的形式予以发泄。

法制滞后,管理缺位,打击不力,为谣言的传播提供了机会。虽然我国刑法、治安管理处罚法分别规定了以散布谣言等方式扰乱公共秩序、煽动颠覆国家政权、破坏社会稳定,捏造并散布损害他人商业信誉和商品声誉的虚伪事实等行为应承担的法律责任,国务院、工信部、公安部等颁布了部门规章及行业规范,但这些法律、法规及部门规章仍然没有抵制住网络谣言的泛滥。原因在于,目前还缺少与当前网络的快速发展相适应的法律。与网络谣言关联较大的《互联网信息服务管理办法》等仍停留在部门规章、条例层面。从程序上看,对制造传播网络谣言打击惩治存在一定难度,如对于在北京制造关涉上海的网络谣言的管辖问题尚不明确,对传播网络谣言的行为性质、责任认定、损害赔偿以及网站管理主体、程序、监督等从法律上还没有明确的界定,导致大量上述行为难以受到应有的法律制裁。对于网络谣言的社会现实危害性,公检法三方认识不一致,公安主张坚决打击,检法认为没有绝对必要,从而存在后期惩治不力的情况。此外,对网站的管理也相对宽松,网络实名制也没有得到有效落实,网民在虚拟社会具有广泛的任意空间。从某种程度上讲,正是由于网络的虚拟性及相关法律创立的滞后性、惩治的偏软性,刺激了一些网络谣言制造者、传播者的侥幸心理。

网络的普及,网络信息传播工具的迅猛发展,为网络谣言的传播提供了载体。中国互联网信息中心2013年1月公布的“第31次中国互联网络发展状况统计报告”显示,截至2012年12月底,我国网民规模已达5.64亿,全年共计新增网民5090万人。互联网普及率为42.1%,较2011年底提升3.8个百分点。截至 2012 年 12 月底,我国手机网民规模为 4.20 亿,较上年底增加6440万人,网民中使用手机上网的用户占比由上年底的 69.3%提升至 74.5%。手机网络各项指标增长速度全面超越传统网络,手机在微博用户及电子商务应用方面也出现较快增长。截至2012年12月底,我国微博用户规模为3.09亿,较2011年底增长了5873万,网民中的微博用户比例达到54.7%。 手机微博用户规模2.02亿,占所有微博用户的65.6%。此外,微信用户也发展迅猛,微信、聊天软件、社交网站、网络论坛等互动式网络传播工具为网络谣言的传播提供了载体。

政府权威信息的缺失、滞后或模糊,为谣言的产生和传播提供了空间。网络谣言往往基于一定的事件,尤其是一些重大的突发事件。当这些事件成为人们关注的焦点,而政府部门又没有准确及时公布信息时,就为网络谣言的制造提供了想象和发展的空间,网络谣言成为人们获取事件信息的主要途径,并不断扩散变化。如果对网络谣言的重视程度不够,在受众最需要了解事情真相的关键时期缺乏获悉信息的有效渠道,那么在政府权威部门信息缺失、滞后或模糊的情况下,网络谣言就很容易占据舆论阵地,从而对社会产生巨大负面影响。典型的案例就是2003年的“非典事件”。非典疫情爆发后,在北京、广东等疫区,许多社区、医院被封闭、隔离,最初政府没有每日播报疫情,公众缺乏足够的防治非典常识,造成网络谣言众多、市民极度恐慌的局面。

网民媒介素养低、自律意识差,为谣言提供了广泛的传播主体。中国网民由社会各阶层构成,其整体媒介素养还处于相对较低的水平,对接受的信息缺乏足够的判断力,容易盲目相信媒介所传播的信息,尽管他们有时也针对一些信息发表自己的批评性意见,但对于一些非法信息、垃圾信息、庸俗信息等缺乏足够的免疫力。在网络谣言的制造传播中,部分网民出于自身的利益需要,恶意制造网络谣言,并积极参与到谣言的传播中去,借此实现自身的利益诉求。这种完全利己主义的网络谣言制造者和参与者,尽管数量并不是很多,但社会影响往往却很恶劣。利己诉求多样,但多通过网络谣言传播以实现自身利益最大化。如因为个人恩怨而针对相对人编造网络谣言,恶意诽谤,以达到打击报复的目的。具有代表性的如2009年发生在保定的“艾滋女”事件,谣言制造者为了实现报复的目的对其进行恶意谣言诽谤。此外,还有一些网民为了满足自我表现欲而进行谣言传播,为了成为“意见领袖”,制造、传播爆炸性的网络谣言。具有代表性的如20l0年初的山西地震网络谣言,最早谣言的网民是为了赚取点击率。

网络谣言的治理对策

网络虽是虚拟社会,但直接关系现实社会的和谐稳定。治理网络谣言,确保现实社会和虚拟社会的安全稳定是全社会的共同责任。由于网络谣言产生的原因错综复杂,对其治理也必须综合施策,多管齐下,标本兼治。

不断健全法制,实现有法可依。针对我国当前与网络相关的法律法规还不健全且可操作性差、难以跟上网络言论飞速发展的现实,政府部门应该总结近年来在应对网络谣言事件方面积累的经验教训,对一些运行成熟的部门规章法律化,使其更具权威性。同时,针对网络谣言问题的不断发生,尽快制定针对专门法律,在保障网民正常的表达权、监督权的基础上,形成一整套针对涵盖网络谣言的行为性质、责任认定、损害赔偿以及管理主体、程序、监督等的法律,使对网络谣言的处理有法可依。此外,还要在保护公民言论自由的前提下,厘清言论自由与造谣中伤的界限、言论自由与侵犯他人隐私的界限、虚拟空间与现实生活法律责任的界限,完善法律对网络谣言民事、行政、刑事等配套规范,以能够依法追究造谣者的法律责任,使之无所遁形。

加大打击惩治力度,提升震慑力。对于治理网络谣言,有法可依还远远不够,必须执法必严、违法必究,才能有效地打击、震慑涉及网络谣言的违法犯罪行为。从2013年5月起,国家互联网信息办已在全国范围内集中部署打击利用互联网造谣和故意传播谣言行为,一场网络谣言阻击战正在打响。近日,针对较为严重的网络谣言传播事件,公安机关依法拘留了一些网上造谣者,有关部门也查处了一批传播谣言的互联网站。如今年4月,针对公众普遍关注的H7N9禽流感疫情防控,个别人编造虚假信息,并在网上散布谣言,严重扰乱公共秩序,受到了法律的制裁。据央视网报道,短短一个月,全国多地查处编造散布H7N9疫情谣言案件10余起,涉案人员10多人。再如京温商城聚集事件后,经检察机关批准,北京警方将利用互联网散布、传播谣言引发严重后果的彭某等13名犯罪嫌疑人依法执行逮捕。新疆“6·26”恐怖袭击事件后,新疆警方将编造、传播所谓“新疆各地暴乱”等网络谣言、造成恶劣社会影响的孙某等19名涉事人员予以行政拘留并处罚款。通过对触犯法律的故意造谣者绳之以法、严惩不贷,达到以儆效尤的效果。

加强政府信息公开,提高政府工作的透明度。政府制度性地及时政务信息,及时回复网民提出的问题,是防控网络谣言的重要手段。当前,各地区、各部门在加强网站建设上动作很大,但是在以网络管理为平台,整合政府职能资源,形成及时发现问题、及时履行职能解决问题、及时回复问题的机制还很不够。网络谣言传播的一个重要前提是权威的真实信息模糊。为此,必须加强政府信息公开,保障公民、法人和其他组织依法获取政府信息,提高政府工作的透明度,充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用,最大限度挤压谣言的生存空间。如果在可能引发谣言的公共事件发生初期,政府等权威机构就能够将事实真相及时公开、准确,就能够很好地遏制谣言的产生及蔓延。如汶川地震之后,四川省政府就及时将地震信息予以公布,有效地遏制了各种有关谣言的传播。在京温商城聚集事件发生后,北京市公安局以“公布聚集事实”、“澄清事件背景”、“公布复核结果”、“刑拘造谣嫌疑人”以及“依法逮捕13名网上造谣及扰乱秩序嫌疑人”为整体脉络,先后5次对外新闻口径,通过警方及时持续有效的信息,使各种不实谣言不攻自破。

加强行业监管自律,强化应用技术管理创新。网站必须严格依法经营,要重视社会效益,担负社会责任,依法办网,文明办网,从严自律。在面临经济效益和社会效益考验时,要自觉把社会效益放在第一位,不打法律和政策的“球”,不做违法违规的无良逐利者,不靠传播谣言等“搏出位”的方式来谋发展”。新浪等网站在此方面做出了表率。2012年5月28日,为构建和谐、法治、健康的网络环境,维护新浪微博社区秩序,更好地保障用户合法权益,新浪微博与用户共同制定的《新浪微博社区公约》及一整套相应的管理制度开始实施。《新浪微博社区公约》成为互联网自律的一个里程碑,对促进行业自律具有重要意义。加强互联网技术应用管理创新也是惩治网络谣言的有效手段。互联网技术领域要加快开发创新力度,建立网络谣言监测体系,尽快形成及时发现、处置网络谣言的工作机制。

提升网民媒介素养 共建网络精神家园。媒介素养是在人们面对不同媒体中各种信息时,所表现出的对信息的选择、质疑、理解、评估、创造及思辨的反应等能力。网民既是受众,也可能是传播者。作为现代社会的媒介公民,应从两方面提高自身的媒介素养。作为受众,应能够正确理解分析媒介信息,提出批判意见,提高对负面信息的免疫能力。首先,受众应当明白媒介所构建出的拟态环境,媒介信息是建构出来的“真实”,而不完全是客观世界的真实拷贝,是经过刻意筛选的政治、经济、文化等许多因素的融合。其次,受众应学会理性地辨别信息的真伪,不盲目相信媒介所传播的信息,要运用自己的理性思考,对各类信息发表自己的见解,提出批评性意见。最后,受众对媒介中屡见不鲜的非法、暴力、垃圾、庸俗等信息,应认知其危害性,提高对这些负面信息的免疫力。网络的开放性使得网民表达的自由程度得到前所未有的伸张,引发了网民对于网络的热情,这种热情促进了网络的发展,但网络的健康发展不仅需要网民的热情,更需要网民担负起社会责任,正确履行好网络赋予的自主表达权,积极传递正能量,使互联网成为网民共建共享的精神家园。

【作者单位:北京警察学院】

第9篇:近几年的网络安全事件范文

1.1调度数据网结构

广西电网调度数据网络以星型结构组网,依次分为核心层、汇聚层和接入层。核心层为广西电网公司电力调度控制中心(以下简称中调),是整个调度数据网的核心。汇聚层包括南宁等14个供电局电力调度控制中心(以下简称地调)及其第2汇聚节点,采用双归属方式连接至核心节点,其汇聚层网络流量向中调汇集。接入层节点主要包括广西电网内的500kV、220kV变电站及部分接入电厂。各接入节点按2点接入原则就近接入地调汇聚节点和该地区第2汇聚节点,其接入层网络流量向汇聚节点汇集。广西电网调度数据网络如图1所示。图1广西电网调度数据网络

1.2网络环境分析

从业务的角度分析,根据南方电网《二次系统安全防护总体方案》的要求,广西电网调度数据网在业务侧已经基本实现了“横向隔离、纵向认证”。利用MPLSVPN技术在业务侧划分为安全I区和安全II区,其中,安全I区是电力生产的实时业务,纵向上通过加密装置进行安全认证;安全II区是电力生产的非实时业务,纵向上部署了硬件防火墙作安全防护。在I区与II区、II区与其他网络之间部署了电力系统专用的隔离装置进行隔离。从设备管理的角度分析,广西电网调度数据网还存在网络设备管理区。网络设备管理区主要用于管理整个调度数据网的网络设备,对接入到设备管理区的网络设备可直接控制。日常可对网络设备进行配置更改,同时还可查看网络设备的配置、故障、运行情况和网络链路情况等。业务安全方面,调度数据网划分的2个安全分区已具备一定的安全防护能力,且配置了网络安全隔离策略,但缺乏入侵检测、行为审计、流量监测以及链路管理等安全防护手段。调度数据网设备管理区是设备安全管理最重要的环节,但也是目前比较薄弱的环节,这是因为对接入设备管理区的网络设备可以直接进行更改配置和重启等危险操作。除通过建立运维管理制度进行规范外,还需要对网络设备进行实时监测,统一展示全网设备的运行情况,保证网络出现故障或安全事件时运维人员可知、可控和可查。根据以上分析,调度数据网安全分区和网络设备管理区均存在网络安全防备不足的问题,难以保障调度数据网长期、安全、稳定运行。

2广西电网调度数据网网络安全风险分析

调度数据网关注的网络安全课题有:保障调度数据网每台网络设备运行稳定;监测核心链路流量传输情况;预防每台网络设备故障和网络安全风险的发生;快速应对网络设备故障或者网络安全事件的发生;利用收集到的数据快速定位到导致网络设备故障和网络风险的源头;加强调度数据网入侵防御体系等。根据广西电网调度数据网的实际情况,下面列出几种潜在的网络安全风险。

2.1网络设备运行情况不明

路由器和交换机等网络设备是调度数据网的基础组成部分,只有这些网络设备稳定运行,才能保证整个网络数据业务的实效性和连续性。目前,尚未实现对网络设备进行全方位监测,设备发生故障后,管理员才发现该设备出现问题,设备的管理方式很被动。在被动的管理方式下,管理员难以掌握设备的CPU利用率、内存占用率、双电源、风扇、温度等日常运行指标信息,无法判断设备是否运行良好,从而难以预防网络设备故障或网络安全风险的发生。

2.2网络设备故障管理方式不科学

调度数据网遵循“抓大放小”的原则,对设备脱管、链路通断和设备宕机等大故障会进行及时处理,而对设备CPU超标、内存超标、端口流量超标和温度超标等小故障未进行有效管理,这种故障管理方式不够科学。网络设备具有数量庞大、品牌众多和使用时间较长等特点,由于处理设备大故障需要花费较多的人力和物力,因此设备小故障的监测与处理常被忽视。如果设备的小故障不加以防范及处理,往往会导致大故障的发生,例如:设备温度过高会导致设备不停地重启,进而导致业务数据传输时断时续。不对设备大、小故障进行全方位管理,很难防范导致故障发生的潜在问题和安全隐患。

2.3网络缺乏主动的入侵防御

分析广西电网调度数据网网络结构,无论是核心层到汇聚层,还是汇聚层到接入层,均缺乏一套积极主动的入侵防御技术体系,仅依靠二次系统安全防护中的横向隔离、纵向认证来进行安全防护,难以达到入侵防御“零安全事件”的最高要求。无法识别数量庞大的业务数据是否携带潜在的安全威胁,如常见的木马、蠕虫和黑客病毒等。网页浏览、电子邮件、文件传输和网络下载是感染病毒最常见的途径,木马、蠕虫和黑客病毒等网络安全威胁往往隐藏其中。而防火墙(或加密装置)通常只是业务数据的第一道防线,起到流量流入、流出过滤的作用,无法识别流量包裹中的网络安全威胁,不能起到有效的防御作用。不利用认证、预警、病毒扫描和流量检查等多元化的手段建立一个横纵、有效的入侵防御体系,难以预防调度数据网潜在的网络安全隐患。

2.4整网缺乏网络内部安全防护

广西电网调度数据网是独立的电力广域网,与和互联网连接的网络相比,相对较安全、干净,易于管理,但存在网络内部安全威胁。网络内部安全威胁大致分为3种:人为恶意攻击、人为无意失误、应用系统存在的漏洞。人为恶意攻击是网络安全面临的最大威胁,即在不影响网络的情况下,破坏电网业务系统和数据的有效性和完整性或者通过截取、窃取、破译等手段获取系统重要信息。人为无意失误如管理员进行了非常规操作,会威胁网络安全运行。而应用系统存在的漏洞多为应用系统开发人员为了方便而设置的“后门”或者系统本身存在的漏洞,会成为黑客攻击的首选目标。调度数据网的安全防护系统既要对网络外部建立入侵防御,还要在网络内部做好安全威胁防护。目前,调度数据网络安全防护体系未对网络内部的正常WEB页面访问、非法授权访问、用户数据访问、系统数据库操作审计和网络设备操作审计等进行多种手段的流量监测,当网络出现内部安全威胁时无法有效防御和控制,事后也无据可查,这是调度数据网内部的重大网络安全隐患。

2.5网络运维工作量大

运维人员负责保障全网的调度数据业务稳定、安全运行,但整个调度数据网近400台网络设备,运维人员要高效、出色地完成电网调度数据网的运维任务,工作量很大。使用目前的网络管理软件,除每日正常网络维护工作外,需要1个运维人员花费2~3天完成每月的定期检查工作,此外,还需要3~5个运维人员花费约1个月时间完成每年一次的调度数据网近400多台设备的定检工作。每月定期检查内容包括检查中调到14个地调(包括第1、2汇聚节点)链路运行情况;查看链路峰值比特率、峰值利用率;统计中调到各地调实时业务和非实时业务时延情况。年度设备检查包括核心层路由表检查、物理链路状态检查、链路性能检查、设备日记信息检查、设备运行状态、配置检查和网络路由协议状态检查等20多项定检内容,这也是网络运维工作量最大的一项。

2.6网络运维与网络安全缺乏集中管理

为了满足广西电网调度数据网信息安全建设工作的需要,专业的网络管理系统和网络安全系统投入使用。但在系统的应用过程中,发现网络管理系统只负责网络维护和设备故障处理,而网络安全系统只负责处理网络中的安全事件,两者间并无联系,调度数据网同时运用多套系统反而增加了网络管理上的难度。不同的系统无法通过网络安全管理平台进行集中管理,降低了运维工作效率,增加了工作量,是调度数据网安全建设急需解决的问题。

3广西电网调度数据网网络安全管理探讨

广西电网调度数据网的安全防护遵循“只监视、不控制”的原则,要求网络可靠、稳定、安全运行,确保调度数据业务稳定、不间断运行。为了不影响调度数据网业务数据正常运行,网络安全管理平台采用旁路部署方式挂在中调的核心路由器下。广西电网调度数据网网络安全管理的目标是,通过采取适当的控制措施,保障基础网络的安全性,确保调度数据网网络不发生安全事件、少发生安全事件,即使发生安全事件也能有效降低事件造成的影响并快速应急响应。通过建设集中的网络安全管理平台,实现对调度数据网网络设备状态的监测,对安全事件、设备故障、入侵行为、网络流量和链路状态等进行统一管理、分析和监测,再通过关联分析技术,使系统管理人员能够迅速发现、定位、解决问题,有效应对安全事件的发生。

3.1设备故障管理

网络安全管理平台可对所有网络设备进行实时监视,对设备故障进行统一管理。网络安全管理平台采用SNMP技术分地区获取网络设备的性能状态信息,并写入数据库由平台统一进行处理、分析,对满足故障条件的信息按地区进行展示和通知,便于管理员及时、准确地发现各地区的故障情况。同时,当网络安全管理平台监控到设备持续故障数超过规定阈值时,这类故障将上升为安全事件,会按地区进行展示和通知。网络安全管理平台故障管理的对象除网络设备外,还有安全设备、主机系统、应用系统等多种类型的设备,管理员可根据网络需要灵活应用。

3.2设备状态监视

为使设备自身故障或人为误操作造成的设备运行异常有据可依、可查,网络安全管理平台对设备运行状态了进行全程、多维监视。

1)设备系统监视。设备系统日志会记录系统中硬、软件和系统问题的信息。网络安全管理平台可通过设备Syslog的外发方式或Telnet的主动获取方式收集设备的系统日志。中调到各地调汇聚节点的链路带宽充足,汇聚层以上的设备采用Syslog外发方式获取系统日志。由于中调到各接入层设备带宽一般为4Mbit/s或2Mbit/s,为防止多台设备出现异常时大量外发日志占用接入层链路带宽的特殊情况发生,接入层设备采用Telnet的主动方式获取系统日志,只有当平台探测这条链路为空闲时才允许平台执行Telnet操作。网络安全管理平台对收集到的系统日志进行统一处理、分析,可按电网告警级别与系统日志级别,对应在各地区的安全事件或者告警信息中进行显示,显示内容包括设备自身告警记录和人为操作记录的详细信息。

2)设备配置监视。网络设备配置分为:运行配置,即设备当前运行的配置;启动配置,即设备启动时加载的配置。网络安全管理平台可以通过手动获取或定时获取等方式,利用Telnet技术主动连接设备,获取当前设备的运行配置和启动配置。设备配置监视的主要作用有:对比当前设备运行配置与启动配置是否一致,如配置不一致,说明该设备配置被更改后未进行保存;自定义选择近期设备运行配置或启动配置历史版本进行对比,由此可掌握近期设备的运行配置或启动配置历史变化情况;自定义选择2个及以上设备的运行配置或启动配置进行对比,由此可发现各设备配置的区别。

3.3入侵防御检测

为应对调度数据网的内部威胁,防火墙对流入、流出调度数据流量进行过滤,但这不是防护入侵行为的有效手段。入侵检测防御系统不仅能针对数据流量IP进行过滤,还能对基于应用层出现的木马、后门及各种恶意代码、远程恶意控制等进行检测。入侵检测防御系统采用旁路部署的方式,使用流量镜像技术将核心路由器上中调与各地调间的流量镜像连接到入侵检测系统进行统一处理、分析,将分析结果及已获取的安全事件传递至网络安全管理平台进行展示,确保被发现的入侵检测行为能得到有效控制。

3.4流量和链路监测

如果不对调度数据网的网络流量进行监测和跟踪,网络安全管理员就无法掌握中调到各地调网络流量的情况,为此,引入流量监测系统。该系统采用旁路部署的方式,通过采集中调与各地调间(包括第2汇聚点)的镜像流量进行统一处理、分析和统计。该系统除了能对网络流量进行监测外,还能对通道链路进行监测,降低了广西电网调度数据网的安全风险,防患于未然。

1)网络流量监测,监测、采集网络流量并进行处理、分析和统计,展示最近1h的流量趋势,也可基于源IP、目的IP、应用协议和会话等多维角度展示网络流量的排名情况。为满足网络防护的工作需要,管理员可自定义时间段、源IP、目的IP和应用协议等条件查看具体网络流量的记录。

2)通道链路监测,与网络流量监测一样需要对采集的网络流量进行处理、分析和统计,不同之处在于流量监测系统对中调与各地调间的链路比特率进行采样(5min/次),同时通过Ping对应地调网关的方式计算出此链路的响应时间。系统获取通道链路的比特率和响应时延后,以图表方式展示指定时间或1个月内链路峰值比特率、链路响应时延趋势。

3.5设备一键定检功能

调度数据网需要进行每月链路定期检查及设备年度检查,以往是靠人工手动来完成大量设备的数据采集、处理、统计和整理等工作,花费时间长、投入人力多。而网络安全管理平台提供了设备一键定检功能,大大提高了运维人员的工作效率。利用网络安全管理平台,每月链路定期检查实现了中调到14个地调56条链路数据实时检查,包括链路峰值比特率、峰值利用率、实时业务时延和非实时业务时延等,实现数据实时业务采样,并在安全管理平台上以动态图形展示。数据输出方式简单、灵活、易操作,输出时间只需几分钟。链路检查报表能按指定时间段输出链路的检查结果。每年设备定检实现了“一次录入,多年受益”的效果,只需将所有的网络设备录入到网络安全管理平台,24h后即可在平台中输出设备链路状态检查、链路性能检查、设备日志信息检查、设备运行状态、配置检查、端口资源统计和网络路由协议运行情况检查等结果报表。运维人员对报表中结果异常的设备进行核查,核查结束后关闭设备定检日志源,设备年检工作完成。使用网络安全管理平台,每年全网设备定检工作只需几天时间就可完成,大大减轻了运维人员的工作量。

4结语

精选范文推荐
相关期刊推荐