1. 市委互聯網信息中心工作些什麼
負責互聯網信息中心的管理,信息網路系統服務保障監督工作。
貫徹落實關於網路安全和信息化工作的方針政策及決策部署。負責處理市委網路安全和信息化領導小組日常事務工作。組織開展對涉及政治,經濟,文化,社會等各個領域的網路安全和信息化重大問題和研究。負責互聯網信息內容管理等。
1、貫徹執行國家、區、市有關網路安全與信息化建設的方針、政策和法律、法規,統籌協調涉及我市政治、經濟、文化、社會等各領域網路安全和信息化方面的重大問題。
2、研究制定全市網路安全和信息化發展規劃、政策和相關制度,統籌推進全市網路安全和信息化建設工作。
3、研究擬定全市網路安全和信息化建設重點工作、重大項目,負責統籌全市信息化建設資金安排和項目管理。
4、負責全市各類網站、論壇、微博、微信、新聞客戶端等互聯網信息內容的監督管理,協同有關部門查處違法違規網站和網路違法犯罪活動。
5、負責網上輿論的引導和管控,承擔網路輿情監測、搜集、研判和信息報送等工作。
6、承擔智慧城市等信息化工程規劃、建設等工作,負責統籌協調西部雲基地等重大信息化項目建設。
7、負責制定全市電子黨務、政務發展規劃及各類應用平台的規劃、建設、優化、升級、管理等工作。
8、負責對轄區各縣(區)和市直各部門(單位)網路安全和信息化工作的指導、檢查,督促全市網路安全和信息化建設重大戰略、規劃、政策落實。
2. 公安局互聯網信息安全中心的工作職責和工作內容是什麼
標題換成=職業五毛的神秘職責=更貼切!
3. 網路安全審查辦公室設在哪裡
網路安全審查辦公室設在國家互聯網信息辦公室。具體工作委託中國網路安全審查技術與認證中心承擔。中國網路安全審查技術與認證中心在網路安全審查辦公室的指導下,承擔接收申報材料、對申報材料進行形式審查、具體組織審查工作等任務。
2020年4月,國家互聯網信息辦公室、國家發改委等12個部門聯合發布了《網路安全審查辦法》,為我國開展網路安全審查工作提供了重要的制度保障。網路安全審查辦公室是國家互聯網信息辦公室依據《網路安全審查辦法》設立的機構。其主要職責是負責制定網路安全審查相關制度規范,組織網路安全審查。
那麼網路安全審查與一般審查有何不同?北京郵電大學互聯網治理與法律研究中心副主任崔聰聰如是說:「網路安全審查不同於測評、認證,也不同於通用性審查、外商投資國家安全審查,重點審查網路產品或者服務是否存在影響關鍵信息基礎設施安全和國家安全的威脅或者風險。」
當今社會科技高速發展,網路應用已經充斥我們的生活的方方面面。可想而知,隨著網路應運而生的各種行業和產業越來越多,現行的法律法規在管理監督和約束上都沒有特別制定的針對網路這一特定形式的內容。
但網路行業的壟斷,網路銷售行為的監管,網路各類型共享服務的管控,網路安全的監督,還有網路詐騙的及時查處,都需要進一步的加強。因此網路安全審查辦公室的設立是非常有必要的。
在今年的7月5日,網路安全審查辦公室發布公告,對「運滿滿」「貨車幫」「BOSS直聘」等進行實施了網路安全審查。7月2日,該辦公室還曾發布公告,對「滴滴出行」實施網路安全審查。
也就是說,有了這個辦公室,可以讓我們更安全的享受各種平台的服務。
4. 中國網路安全中心是一家什麼性質和職能的單位
計算機安全專業委員會
專委會介紹
一、職能定位
中國計算機學會計算機安全專業委員會是根據我國信息安全領域管理決策、學術研究、技術研發和應用推廣的需要建立的群眾性學術組織,是中國計算機學會的分支機構,接受中國計算機學會的業務指導。
計算機安全專業委員會的宗旨是:遵循國家有關規定,接受國家信息安全主管部門的領導,積極參與國家信息安全的戰略政策、法律法規、標准規范的研究與制定;緊密聯系黨政軍以及重要信息網路使用單位的信息安全部門,積極推進計算機安全各項國策和制度的落實;廣泛聯系國內信息安全領域從事科研、教學、開發、生產的企事業單位,積極開展信息安全領域的學術交流、技術研究、人才培訓等活動,努力促進我國信息網路安全技術及相關產業的發展,促進我國信息安全人才的培養和提高,促進我國信息安全技術向產業化的轉化,為提高我國信息安全科學的學術技術水平做出貢獻。
二、發展歷史
計算機安全專業委員會已有二十四年的發展歷史。專委會的前身是中國電子學會計算機工程與應用分會計算機安全保密學組。1985年由公安部計算機安全監察司發起、黨、政、軍等負責信息技術的部門及其主要技術支持單位組織成立。1989年該學組正式加入中國計算機學會,更名為計算機安全專業委員會。目前,專業委員會成員已經擴展到中國信息安全領域的黨、政、軍相關機構和科研、教育、企業等的各個領域。包括單位會員57個,常務委員65人,委員近150人。目前專委會已經成為我國信息安全領域中管理、科研、應用和產業之間進行經常性交流的重要平台,在我國信息安全學術領域有著極強的凝聚力和感召力。
三、領導構成
專業委員會的歷屆領導、成員和老專家都為專業委員會的建設與發展做出了積極的貢獻。專業委員會第一任和第二任主任由原公安部計算機安全監察司總工程師繆道期和公安部網路安全保衛局局長顧建國擔任。本屆主任是中國工程院院士、北京郵電大學校長方濱興。副主任由嚴明(常務副主任、公安部第一研究所原所長、研究員)、蔣協助(中國科學院辦公廳主任)、崔書昆(解放軍保密辦公室研究員)、程琳(中國人民公安大學書記兼校長)擔任。中國工程院院士沈昌祥、戴浩為專委會特聘副主任。顧建國、繆道期擔任榮譽主任。秘書長唐前臨(公安部網路技術研發中心副主任),副秘書長樊錦華(中國科學院辦公廳處長)、宋偉航(公安部第一研究所信息安全事業部主任)、沈寒輝(公安部第三研究所信息安全研發中心主任)。
四、日常工作
專委會針對我國計算機安全的特點和難點及計算機安全技術發展的需求,開展理論研討和應用研究;組織參加國際學術交流;徵集和推薦優秀論文;探討解決技術難關的途徑和方向。
計算機安全專業委員會每年舉辦一次全國性的信息安全學術交流會。期間,邀請國內權威的信息安全專家演講,安排國內相關測評機構發表當年測評認證情況和年度業界情況的報告。每屆交流會從徵集的論文中評選出的優秀論文並進行獎勵。會後入選的論文匯集成冊,並正式出版發行。論文集收錄的論文還將收錄到中國知網資料庫。截至2009年,交流會已經召開了24次,出版論文集24卷。專委會每年還舉辦多次專題高級論壇,組織專家就當前的信息安全界的熱點問題進行研討。
計算機安全專業委員會秘書處的辦公室設在公安部第一研究所。專委會主辦的雜志《信息網路安全》,正式創刊於2001年1月,作為專委會對外宣傳的窗口全面報道專委會的各項活動。
專委會每年提出當年的行業技術發展報告,提交給我國信息安全界和政府有關部門作為決策參考。
專委會團結和凝聚了我國一大批熱心計算機安全的高層專家、管理幹部和應用領域的人士,專委會的活動努力為促進了我國計算機安全事業的發展起到積極作用。在我國緊跟以互聯網為代表的全球信息化高速發展的背景中,為了應對日益突出的各種安全問題。確保我國信息安全,中國計算機學會計算機安全專業委員會的工作任務也同樣任重而道遠。
我們將不斷拓展專委會的活動領域,繼續打開大門熱忱歡迎國內信息安全領域從事科研、教學、研發、生產的企事業單位以及投身於信息安全事業的專家學者、技術人員、管理幹部,加入計算機安全專業委員會。我們願與全國各界人士一道共同努力,繼續為促進我國信息化建設,推動我國信息安全事業的發展做出貢獻。
工作細則
第一章 總則
第一條 中國計算機學會計算機安全專業委員會(以下簡稱專委會)是根據我國信息安全領域管理決策、學術研究、技術研發和應用推廣等相關學術工作的需要而建立的信息安全專業領域的學術組織,是中國計算機學會的分支機構。
第二條 本工作細則根據《中國計算機學會章程》和《中國計算機學會專業委員會條例》的有關規定,結合專委會的具體情況制定。
第三條 專委會的中文名稱為:中國計算機學會計算機安全專業委員會;英文名稱為:Information Security Committee of China Computer Federation,其英文縮寫為ISC of CCF。專委會的辦公地點設在北京。
第四條 專委會的宗旨是:遵守國家相關法律法規,接受國家信息安全主管部門的指導,緊密聯系黨政軍機關以及國家重要信息網路使用單位的信息安全監督管理部門,廣泛聯絡和組織國內從事信息安全領域的科研、教學、開發、生產、服務等事業企業單位及院校,積極開展信息安全專業的學術交流、技術研究、人才培訓等活動;促進我國信息網路安全技術及相關產業的發展;促進我國信息安全人才的培養;推進我國信息安全科學技術的產業化進程;為提高我國信息安全科學技術做出貢獻。
第二章 工作范圍
第五條 專委會的工作范圍包括:
(一) 組織開展有關本專業的學術活動,活躍學術思想,跟蹤世界先進技術的動態,推動我國信息安全界交流合作並積極開展與國外同行的學術交流。同時,注重與其他相關學科的學術交流。
(二) 定期主辦我國信息安全的學術大會,適時舉辦各種形式和規模的信息安全學術技術、相關政策等的交流研討會議,不斷促進信息安全學科的學術技術和理論發展。
(三) 致力於提高我國信息安全技術水平,趕超國際技術發展步伐。遵循有關規定積極參與和支持包括計算機學會、專委會成員單位及我國信息安全的界的多種形式的活動,宣傳信息安全的有關科技知識和國家法律法規,推廣信息安全新技術新成果,推進本專業科技成果的產品化和產業化。
(四) 接受國家信息安全政府主管部門的指導,應邀撰寫和提交我國有關信息安全科學技術發展的專業性報告,向我國信息網路使用單位提供信息安全政策、安全法規、安全檢測、技術規范等各方面的咨詢服務。
(五) 接受國家、政府和企事業單位委託,組織本專業專家對信息安全保護技術、方法、產品進行評估,提供咨詢意見。開展信息安全培訓。
(六) 與國外相關的學術組織和社會團體建立聯系、組織學術交流,學習跟蹤國際信息安全新成果。
第三章 組織機構
第六條 專委會由加入本專委會的中國計算機學會會員組成。專委會的決策機構是常務委員會,常務委員會設主任一名、副主任若干名,根據工作需要,可以設常務副主任一名。副主任人數原則上按專委會委員人數的10%設定,常務委員人數根據委員人數和專委會單位常務委員的申請情況,由秘書處提出建議,經主任辦公會議研究後確定。個人常委由專委會全體委員大會按照《中國計算機學會專業委員會條例》規定的程序選舉產生。主任、副主任由委員大會選舉產生,聘書由中國計算機學會頒發,任期按計算機學會規定執行。
根據專委會的專業特點和信息安全工作的特殊情況,可以在專委會成員中特聘本專業院士或者資深專家學者擔任特聘副主任,其聘書由專委會頒發,任期與該屆專委會同期。
往屆曾擔任專委會領導職務的資深專家和領導卸任後,可由主任辦公會議提出建議,經常務委員會討論通過,授予專委會的榮譽主任等榮譽稱號,繼續邀請其參加專委會的各項活動。其期限與該屆專委會同期。
第七條 專委會常務委員會議的職責是:
(一) 審議頒布專委會工作細則與各項規定;
(二) 研究確定專委會的工作方針和計劃;
(三) 審議專委會各項工作報告;
(四) 討論專委會的其他重要事項並做出決議;
(五) 審查、批准增補專委會常務委員事宜。
第八條 常務委員會議一般由秘書處提出,經主任辦公會議研究決定召開。常委也可以通過秘書處或直接向主任辦公會議建議召開常委會直至提請臨時召開常委會。
第九條 常務委員會換屆選舉與專委會領導換屆選舉同期舉行。屆內可根據情況由主任辦公會決定增補。相關細則另行制定。
第十條 主任、副主任、常務委員的職責是:
(一) 主任主持主任辦公會議和常務委員會議,審定批准重大決定和代表專委會出面協調處理各項對外工作。根據換屆大會醞釀意見,提名一名副主任擔任常務副主任協助其工作;
(二) 副主任參加主任辦公會議和常務委員會議,參與提出與研究決定主任委員會議和常務委員會議的各項決議;
(三) 常務副主任協助主任召集主任辦公會議和常務委員會議,主持專業委員會的日常工作;
(四) 常務委員參加常務委員會議,參與提出與研究決定常務委員會議的各項決議;貫徹、執行學會及專委會的決議;提出需要專委會討論的議案和工作計劃;向主任辦公會提出調整、增補常務委員及副主任委員的建議;提出召開常務委員會的建議。
第十一條 專委會秘書處是專委會的日常辦事機構。秘書處設秘書長一名、副秘書長和秘書若干名,秘書長由主任提名,專委會全體會議選舉產生,主持秘書處工作。副秘書長由主任提名,主任辦公會議討論通過後聘任,協助秘書長工作。
第十二條 專委會秘書處的主要職責是:
(一) 組織完成專委會內各項工作;
(二) 代表專委會與政府業務主管部門、上級學會和其他相關社會團體進行業務聯系; (三) 根據常務委員會或主任委員的決定,組織專委會成員完成學術交流、調研、評審評選、咨詢等工作任務; (四) 根據國家和專委會有關規定負責專委會的財務收支和協調管理工作,向專委會全體委員會議報告專委會年度財務狀況。具體管理辦法另定。
第十三條 根據學科的發展需要,經常務委員會研究決定,專委會可在限定時間段內組織針對特定課題的學術專業學組。有關管理辦法另行制定。
第十四條 根據專委會的特點和工作需要確定專委會的掛靠單位。掛靠單位應向專委會提供必要的人力、物力和財力的支持,專委會也根據有關規定尊重和支持掛靠單位的有關工作。
第四章 委員及單位委員的權利義務
第十五條 符合以下條件的個人,均可以申請成為專委會的委員:
(一) 具有中國國籍、享有公民政治權利;
(二) 在信息安全的專業領域從事管理、科研、教學、開發、生產、工程和技術服務等工作;
(三) 具有計算機專業教育培訓經歷或相關專業的職務、技術職稱;
(四) 同意並遵守中國計算機學會章程以及專委會工作細則;
(五) 書面申請加入中國計算機學會及本專業委員會,積極參加學會活動,支持學會工作。
第十六條 委員享有下列權利:
(一) 應邀參加專委會的各項活動;
(二) 有選舉權、被選舉權和表決權;
(三) 有對專委會工作的批評建議權和監督權;
(四) 優先享受專委會提供的各種信息資料;
(五) 有退出專委會的權利。
第十七條 委員須履行下列義務:
(一) 積極參加專委會組織的活動,完成專委會委託的工作;
(二) 遵守專委會工作條例,執行專委會決議,維護專委會的聲譽和權益;
(三) 按規定交納中國計算機學會會費和專委會有關費用;
(四) 一年不參加專委會任何活動或一年未按規定交納計算機學會會費視為自動退出。
第十八條 在中國境內注冊,在我國信息安全領域從事管理、教學、研發、生產、應用或服務的非外資企業事業單位,書面提出加入專委會的申請並承諾履行以下義務,可提名其單位一名同志作為該單位的常務委員候選人:
(一) 在其單位內部發展5名以上專委會委員;
(二) 每年交納專委會單位常務委員規定費用。
第十九條 符合第十六條所述條件的單位享有以下權益:
(一) 擁有專委會年會或高級論壇的項目建議和申辦權;
(二) 單位常務委員參加專委會年會時,免交年會會議費;
(三) 專委會為單位常務委員繳納中國計算機學會會費;
(四) 單位常務委員所在單位,可以根據工作需要和人員變動情況向專委會提出申請,更換其推薦的單位常務委員。
第二十條 所有委員可以以個人名義推薦(包括自薦)個人常務委員提名人選。由一定比例委員附議(包括同時提名),被提名人納入候選人名單,經全體委員大會選舉通過成為常務委員。專委會正副主任、正副秘書長為當然的常務委員,計入常務委員會人數。
第二十一條 在信息安全領域具有較高學術造詣、擔任專委會職務超過8年、且身體健康的委員,由本人申請和兩名以上常務委員推薦,經主任辦公會議批准,可授予專委會資深委員榮譽稱號。無論其是否繼續參加中國計算機學會,都可以繼續邀請其參加專委會活動。
第五章 會費、經費及管理
第二十二條 為保證專委會開展學術活動的經費支持,設立專委會活動基金。專委會遵循國家有關非營利性組織管理規定管理專委會活動基金等財政收支。其來源和管理規定按照本細則規定執行。
第二十三條 除常委單位推薦的常務委員以外,其他委員每年應按《中國計算機學會章程》的規定繳納學會會費(200元)。常務委員的會費由專委會繳納。秘書處負責催繳和協助辦理。
第二十四條 專委會活動基金等經費來源主要是:
(一) 單位常務委員所在單位繳納的活動基金;
(二) 政府部門的資助和企業、團體、個人的贊助;
(三) 從事相關技術服務所得;
(四) 其他收入。
第二十五條 專委會的經費主要用於專委會主辦的各項學術活動,內部資料的印刷、發放,專委會日常對外聯絡支出等。秘書處日常辦公費用主要由掛靠單位承擔。秘書長、副秘書長及其他工作人員工資福利等費用由各自所在單位承擔。
第二十六條 專委會經費由秘書處管理,常務副主任負責審批監管。秘書處負責起草制定專委會財務管理細則,經常務委員會討論通過後執行。經費使用的審批,記錄及審核管理等須符合國家有關管理規定,並按照專委會財務管理細則執行,並接受審計部門的審計監督。秘書處每年向常務委員會報告專委會活動基金等各項經費的使用和結余等情況。
第六章 附則
第二十七條 本工作條例經秘書處廣泛徵求委員意見進行修改後提交專委會常務委員會議討論,獲三分之二以上常委通過後生效。
第二十八條 本工作條例由專委會秘書處負責解釋。
5. 國家互聯網信息辦公室 與 中國互聯網路信息中心 區別
國家互聯網信息辦公室是行政機構,而中國互聯網路信息中心則是技術機構。2014年下半年,中國互聯網路信息中心的上級主管部門從中國科學院調整為中央網路安全和信息化領導小組辦公室、國家互聯網信息辦公室。因此,國家互聯網信息辦公室就是中國互聯網路信息中心的主管部門,而中國互聯網路信息中心則是國家互聯網信息辦公室的下屬單位。
國家互聯網信息辦公室(簡稱:國家網信辦)成立於2011年5月,主要職能是落實互聯網信息傳播方針政策和推動互聯網信息傳播法制建設,指導、協調、督促有關部門加強互聯網信息內容管理,依法查處違法違規網站等。2014年2月,中央網路安全和信息化領導小組成立,領導小組辦事機構即中央網路安全和信息化領導小組辦公室(簡稱:中央網信辦)由國家網信辦承擔具體職責。中央網信辦與國家網信辦合署辦公,實行一套班子、兩塊牌子,屬於正省部級機構,國家互聯網信息辦公室主任就是正省部級幹部。
中央網信辦(國家網信辦)的主要職責包括:
(一)著眼國家安全和長遠發展,統籌協調涉及經濟、政治、文化、社會及軍事等各個領域的網路安全和信息化重大問題。
(二)研究制定網路安全和信息化發展戰略、宏觀規劃和重大政策;推動國家網路安全和信息化法治建設,不斷增強安全保障能力。
(三)落實互聯網信息傳播方針政策和推動互聯網信息傳播法制建設,指導、協調、督促有關部門加強互聯網信息內容管理。
(四)負責網路新聞業務及其他相關業務的審批和日常監管。
(五)指導有關部門做好網路游戲、網路視聽、網路出版等網路文化領域業務布局規劃,協調有關部門做好網路文化陣地建設的規劃和實施工作。
(六)負責重點新聞網站的規劃建設,組織、協調網上宣傳工作,依法查處違法違規網站。
(七)指導有關部門督促電信運營企業、接入服務企業、域名注冊管理和服務機構等做好域名注冊、互聯網地址(IP地址)分配、網站登記備案、接入等互聯網基礎管理工作。
(八)在職責范圍內指導各地互聯網管理有關部門開展工作。
中國互聯網路信息中心(簡稱:CNNIC)是經國家主管部門批准,於1997年6月組建的管理和服務機構,行使國家互聯網路信息中心的職責。作為中國信息社會重要的基礎設施建設者、運行者和管理者,中國互聯網路信息中心(CNNIC)在「國家公益、安全可信、規范高效、服務應用」方針的指導下,負責國家網路基礎資源的運行管理和服務,承擔國家網路基礎資源的技術研發並保障安全,開展互聯網發展研究並提供咨詢,促進全球互聯網開放合作和技術交流,不斷追求成為「專業•責任•服務」的世界一流互聯網路信息中心。
中國互聯網路信息中心(CNNIC)的主要職責包括:
(一)國家網路基礎資源的運行管理和服務機構。CNNIC是我國域名注冊管理機構和域名根伺服器運行機構。負責運行和管理國家頂級域名.CN、中文域名系統,以專業技術為全球用戶提供不間斷的域名注冊、域名解析和WHOIS查詢等服務。CNNIC是亞太互聯網路信息中心(APNIC)的國家級IP地址注冊機構成員(NIR)。以CNNIC為召集單位的IP地址分配聯盟,負責為我國的網路服務提供商(ISP)和網路用戶提供IP地址和AS號碼的分配管理服務,積極推動我國向以IPv6為代表的下一代互聯網發展過渡。
(二)國家網路基礎資源的技術研發和安全中心。CNNIC構建全球領先、服務高效、安全穩定的互聯網基礎資源服務平台,支撐多層次、多模式公益的互聯網基礎資源服務,積極尋求我國網路基礎資源核心能力和自主工具的突破,從根本上提高我國網路基礎資源體系的可信、安全和穩定。
(三)互聯網發展研究和咨詢服務力量。CNNIC負責開展中國互聯網路發展狀況等多項互聯網路統計調查工作,描繪中國互聯網路的宏觀發展狀況,忠實記錄其發展脈絡。CNNIC一方面將繼續加強對國家和政府的政策研究支持,另一方面也會為企業、用戶、研究機構提供互聯網發展的公益性研究和咨詢服務。
(四)互聯網開放合作和技術交流平台。CNNIC積極跟蹤互聯網政策和技術的最新發展,與相關國際組織以及其他國家和地區的互聯網路信息中心進行業務協調與合作。承辦國際重要的互聯網會議與活動,構建開放、共享的研究環境和國際交流平台。促進科研成果轉化和孵化,服務中國互聯網事業發展。
6. 公安局的互聯網信息安全中心是干什麼的 - - 裡面的網路管理員呢
互聯網的監督部門,保證讓我們的網路正常運行。
7. 在國家計算機網路與信息安全管理中心工作是什麼樣的體驗
就是CNCERT吧 我雖然不在裡面工作 但是經常去出差,其實也沒什麼
和國家大型國企一樣,每年CNCERT會讓想賺錢的企業進行撰寫今年的建設技術方案,然後投標,
然後招標的企業進行項目建設,也就完了。
主要是涉及安全一塊,所以看起來很神秘,其實也沒啥。
8. 關於網路IP地址
1.IP地址基礎知識。
在Internet上有千百萬台主機,為了區分這些主機,人們給每台主機都分配了一個專門的地址,稱為IP地址。通過IP地址就可以訪問到每一台主機。IP地址由4部分數字組成,每部分數字對應於8位二進制數字,各部分之間用小數點分開。如某一台主機的IP地址為:211.152.65.112 ,Internet IP地址由NIC(Internet Network Information Center)統一負責全球地址的規劃、管理;同時由Inter NIC、APNIC、RIPE三大網路信息中心具體負責美國及其它地區的IP地址分配。
固定IP:固定IP地址是長期固定分配給一台計算機使用的IP地址,一般是特殊的伺服器才擁有固定IP地址。
動態IP:因為IP地址資源非常短缺,通過電話撥號上網或普通寬頻上網用戶一般不具備固定IP地址,而是由ISP動態分配暫時的一個IP地址。普通人一般不需要去了解動態IP地址,這些都是計算機系統自動完成的。
公有地址(Public address)由Inter NIC(Internet Network Information Center 網際網路信息中心)負責。這些IP地址分配給注冊並向Inter NIC提出申請的組織機構。通過它直接訪問網際網路。
私有地址(Private address)屬於非注冊地址,專門為組織機構內部使用。
以下列出留用的內部私有地址
A類 10.0.0.0--10.255.255.255
B類 172.16.0.0--172.31.255.255
C類 192.168.0.0--192.168.255.255
2.IP地址是由什麼機構分配的?
所有的IP地址都由國際組織NIC(Network Information Center)負責統一分配,目前全世界共有三個這樣的網路信息中心。
InterNIC:負責美國及其他地區;
ENIC:負責歐洲地區;
APNIC:負責亞太地區。
我國申請IP地址要通過APNIC,APNIC的總部設在日本東京大學。申請時要考慮申請哪一類的IP地址,然後向國內的代理機構提出。
3.什麼是公有地址和私有地址?
公有地址(Public address)由Inter NIC(Internet Network Information Center 網際網路信息中心)負責。這些IP地址分配給注冊並向Inter NIC提出申請的組織機構。通過它直接訪問網際網路。
私有地址(Private address)屬於非注冊地址,專門為組織機構內部使用。
以下列出留用的內部私有地址
A類 10.0.0.0--10.255.255.255
B類 172.16.0.0--172.31.255.255
C類 192.168.0.0--192.168.255.255
4.為什麼會受到網路攻擊?
據中國公安部消息,公安部2004年全國信息網路安全狀況暨計算機病毒疫情調查活動圓滿結束,調查表明,中國計算機用戶計算機病毒的感染率為87.9%,比去年增加了2%。
調查表明,中國計算機用戶計算機病毒的感染率為87.9%,比去年增加了2%。但是,3次以上感染計算機病毒的用戶數量有較大回落,佔全部感染用戶數量的57.1%,比去年減少了26%,表明受過病毒感染用戶的防範能力有所提高。
2003年5月至2004年5月,中國感染率最高的計算機病毒是網路蠕蟲病毒和針對瀏覽器的病毒或者惡意代碼,如「震盪波」、「網路天空」、「尼姆達」、「SQL蠕蟲」等。計算機病毒造成的破壞和損失情況比往年有所下降,但針對網路的破壞呈明顯上升趨勢,特別是一些盜取計算機用戶帳號、密碼等敏感信息的計算機病毒隱蔽性強、危害性大。
調查表明,被調查單位發生網路安全事件比例為58%。其中,發生1次的占總數的22%,2次的佔13%,3次以上的佔23%。發生網路安全事件中,計算機病毒、蠕蟲和木馬程序造成的安全事件占發生安全事件單位總數的79%,拒絕服務、埠掃描和篡改網頁等網路攻擊事件佔43%,大規模垃圾郵件傳播造成的安全事件佔36%。54%的被調查單位網路安全事件造成的損失比較輕微,損失嚴重和非常嚴重的占發生安全事件單位總數的10%。
造成網路安全事件的主要原因是安全管理制度不落實和安全防範意識薄弱,其中因未修補、防範軟體漏洞等原因造成的安全事件占總數的66%。同時,調查表明信息網路使用單位對安全管理工作的重視程度、落實安全管理措施和採用安全專用技術產品等方面均有所提高和加強,但是用戶安全觀念薄弱、安全管理人員缺乏培訓,以及缺乏有效的安全信息通報渠道、安全服務行業發展不能滿足社會需要等問題仍然比較突出。
造成網路安全事件的主要原因是安全管理制度不落實和安全防範意識薄弱,其中因未修補、防範軟體漏洞等原因造成的安全事件占總數的66%。同時,調查表明信息網路使用單位對安全管理工作的重視程度、落實安全管理措施和採用安全專用技術產品等方面均有所提高和加強,但是用戶安全觀念薄弱、安全管理人員缺乏培訓,以及缺乏有效的安全信息通報渠道、安全服務行業發展不能滿足社會需要等問題仍然比較突出。
5.黑客攻擊行為特徵分析 反攻擊技術綜合性分析報告
要想更好的保護網路不受黑客的攻擊,就必須對黑客的攻擊方法、攻擊原理、攻擊過程有深入的、詳細的了解,只有這樣才能更有效、更具有針對性的進行主動防護。下面通過對黑客攻擊方法的特徵分析,來研究如何對黑客攻擊行為進行檢測與防禦。
一、反攻擊技術的核心問題
反攻擊技術(入侵檢測技術)的核心問題是如何截獲所有的網路信息。目前主要是通過兩種途徑來獲取信息,一種是通過網路偵聽的途徑(如Sniffer,Vpacket等程序)來獲取所有的網路信息(數據包信息,網路流量信息、網路狀態信息、網路管理信息等),這既是黑客進行攻擊的必然途徑,也是進行反攻擊的必要途徑;另一種是通過對操作系統和應用程序的系統日誌進行分析,來發現入侵行為和系統潛在的安全漏洞。
二、黑客攻擊的主要方式
黑客對網路的攻擊方式是多種多樣的,一般來講,攻擊總是利用「系統配置的缺陷」,「操作系統的安全漏洞」或「通信協議的安全漏洞」來進行的。到目前為止,已經發現的攻擊方式超過2000種,其中對絕大部分黑客攻擊手段已經有相應的解決方法,這些攻擊大概可以劃分為以下六類:
1.拒絕服務攻擊:一般情況下,拒絕服務攻擊是通過使被攻擊對象(通常是工作站或重要伺服器)的系統關鍵資源過載,從而使被攻擊對象停止部分或全部服務。目前已知的拒絕服務攻擊就有幾百種,它是最基本的入侵攻擊手段,也是最難對付的入侵攻擊之一,典型示例有SYN Flood攻擊、Ping Flood攻擊、Land攻擊、WinNuke攻擊等。
2.非授權訪問嘗試:是攻擊者對被保護文件進行讀、寫或執行的嘗試,也包括為獲得被保護訪問許可權所做的嘗試。
3.預探測攻擊:在連續的非授權訪問嘗試過程中,攻擊者為了獲得網路內部的信息及網路周圍的信息,通常使用這種攻擊嘗試,典型示例包括SATAN掃描、埠掃描和IP半途掃描等。
4.可疑活動:是通常定義的「標准」網路通信范疇之外的活動,也可以指網路上不希望有的活動,如IP Unknown Protocol和Duplicate IP Address事件等。
5.協議解碼:協議解碼可用於以上任何一種非期望的方法中,網路或安全管理員需要進行解碼工作,並獲得相應的結果,解碼後的協議信息可能表明期望的活動,如FTU User和Portmapper Proxy等解碼方式。
6.系統代理攻擊:這種攻擊通常是針對單個主機發起的,而並非整個網路,通過RealSecure系統代理可以對它們進行監視。
三、黑客攻擊行為的特徵分析與反攻擊技術
入侵檢測的最基本手段是採用模式匹配的方法來發現入侵攻擊行為,要有效的進反攻擊首先必須了解入侵的原理和工作機理,只有這樣才能做到知己知彼,從而有效的防止入侵攻擊行為的發生。下面我們針對幾種典型的入侵攻擊進行分析,並提出相應的對策。
1.Land攻擊
攻擊類型:Land攻擊是一種拒絕服務攻擊。
攻擊特徵:用於Land攻擊的數據包中的源地址和目標地址是相同的,因為當操作系統接收到這類數據包時,不知道該如何處理堆棧中通信源地址和目的地址相同的這種情況,或者循環發送和接收該數據包,消耗大量的系統資源,從而有可能造成系統崩潰或死機等現象。
檢測方法:判斷網路數據包的源地址和目標地址是否相同。
反攻擊方法:適當配置防火牆設備或過濾路由器的過濾規則就可以防止這種攻擊行為(一般是丟棄該數據包),並對這種攻擊進行審計(記錄事件發生的時間,源主機和目標主機的MAC地址和IP地址)。
2.TCP SYN攻擊
攻擊類型:TCP SYN攻擊是一種拒絕服務攻擊。
攻擊特徵:它是利用TCP客戶機與伺服器之間三次握手過程的缺陷來進行的。攻擊者通過偽造源IP地址向被攻擊者發送大量的SYN數據包,當被攻擊主機接收到大量的SYN數據包時,需要使用大量的緩存來處理這些連接,並將SYN ACK數據包發送回錯誤的IP地址,並一直等待ACK數據包的回應,最終導致緩存用完,不能再處理其它合法的SYN連接,即不能對外提供正常服務。
檢測方法:檢查單位時間內收到的SYN連接否收超過系統設定的值。
反攻擊方法:當接收到大量的SYN數據包時,通知防火牆阻斷連接請求或丟棄這些數據包,並進行系統審計。
3.Ping Of Death攻擊
攻擊類型:Ping Of Death攻擊是一種拒絕服務攻擊。
攻擊特徵:該攻擊數據包大於65535個位元組。由於部分操作系統接收到長度大於65535位元組的數據包時,就會造成內存溢出、系統崩潰、重啟、內核失敗等後果,從而達到攻擊的目的。
檢測方法:判斷數據包的大小是否大於65535個位元組。
反攻擊方法:使用新的補丁程序,當收到大於65535個位元組的數據包時,丟棄該數據包,並進行系統審計。
4.WinNuke攻擊
攻擊類型:WinNuke攻擊是一種拒絕服務攻擊。
攻擊特徵:WinNuke攻擊又稱帶外傳輸攻擊,它的特徵是攻擊目標埠,被攻擊的目標埠通常是139、138、137、113、53,而且URG位設為「1」,即緊急模式。
檢測方法:判斷數據包目標埠是否為139、138、137等,並判斷URG位是否為「1」。
反攻擊方法:適當配置防火牆設備或過濾路由器就可以防止這種攻擊手段(丟棄該數據包),並對這種攻擊進行審計(記錄事件發生的時間,源主機和目標主機的MAC地址和IP地址MAC)。
5.Teardrop攻擊
攻擊類型:Teardrop攻擊是一種拒絕服務攻擊。
攻擊特徵:Teardrop是基於UDP的病態分片數據包的攻擊方法,其工作原理是向被攻擊者發送多個分片的IP包(IP分片數據包中包括該分片數據包屬於哪個數據包以及在數據包中的位置等信息),某些操作系統收到含有重疊偏移的偽造分片數據包時將會出現系統崩潰、重啟等現象。
檢測方法:對接收到的分片數據包進行分析,計算數據包的片偏移量(Offset)是否有誤。
反攻擊方法:添加系統補丁程序,丟棄收到的病態分片數據包並對這種攻擊進行審計。
6.TCP/UDP埠掃描
攻擊類型:TCP/UDP埠掃描是一種預探測攻擊。
攻擊特徵:對被攻擊主機的不同埠發送TCP或UDP連接請求,探測被攻擊對象運行的服務類型。
檢測方法:統計外界對系統埠的連接請求,特別是對21、23、25、53、80、8000、8080等以外的非常用埠的連接請求。
反攻擊方法:當收到多個TCP/UDP數據包對異常埠的連接請求時,通知防火牆阻斷連接請求,並對攻擊者的IP地址和MAC地址進行審計。
對於某些較復雜的入侵攻擊行為(如分布式攻擊、組合攻擊)不但需要採用模式匹配的方法,還需要利用狀態轉移、網路拓撲結構等方法來進行入侵檢測。
四、入侵檢測系統的幾點思考
從性能上講,入侵檢測系統面臨的一個矛盾就是系統性能與功能的折衷,即對數據進行全面復雜的檢驗構成了對系統實時性要求很大的挑戰。
從技術上講,入侵檢測系統存在一些亟待解決的問題,主要表現在以下幾個方面:
1.如何識別「大規模的組合式、分布式的入侵攻擊」目前還沒有較好的方法和成熟的解決方案。從Yahoo等著名ICP的攻擊事件中,我們了解到安全問題日漸突出,攻擊者的水平在不斷地提高,加上日趨成熟多樣的攻擊工具,以及越來越復雜的攻擊手法,使入侵檢測系統必須不斷跟蹤最新的安全技術。
2.網路入侵檢測系統通過匹配網路數據包發現攻擊行為,入侵檢測系統往往假設攻擊信息是明文傳輸的,因此對信息的改變或重新編碼就可能騙過入侵檢測系統的檢測,因此字元串匹配的方法對於加密過的數據包就顯得無能為力。
3.網路設備越來越復雜、越來越多樣化就要求入侵檢測系統能有所定製,以適應更多的環境的要求。
4.對入侵檢測系統的評價還沒有客觀的標准,標準的不統一使得入侵檢測系統之間不易互聯。入侵檢測系統是一項新興技術,隨著技術的發展和對新攻擊識別的增加,入侵檢測系統需要不斷的升級才能保證網路的安全性。
5.採用不恰當的自動反應同樣會給入侵檢測系統造成風險。入侵檢測系統通常可以與防火牆結合在一起工作,當入侵檢測系統發現攻擊行為時,過濾掉所有來自攻擊者的IP數據包,當一個攻擊者假冒大量不同的IP進行模擬攻擊時,入侵檢測系統自動配置防火牆將這些實際上並沒有進行任何攻擊的地址都過濾掉,於是造成新的拒絕服務訪問。
6.對IDS自身的攻擊。與其他系統一樣,IDS本身也存在安全漏洞,若對IDS攻擊成功,則導致報警失靈,入侵者在其後的行為將無法被記錄,因此要求系統應該採取多種安全防護手段。
7.隨著網路的帶寬的不斷增加,如何開發基於高速網路的檢測器(事件分析器)仍然存在很多技術上的困難。
入侵檢測系統作為網路安全關鍵性測防系統,具有很多值得進一步深入研究的方面,有待於我們進一步完善,為今後的網路發展提供有效的安全手段。
回答補充:222.85.68.113為中國網通 河南鄭州