A. 2006年10大網路熱門事件回顧
1、胡戈惡搞《無極》
事件分量:
時間:2006年2月
回放:著名導演、三國明星及大手筆投資所組合出來的大片《無極》不僅引來罵聲一片同時也為胡戈走紅提供了平台.自《無極》上映後,名不見經傳的胡戈將其改編為具有搞笑元素的《一個饅頭引發的血案》,事後不僅與陳凱歌幾乎對簿公堂,也引起包括娛樂,文化等行業的參與討論.
事件影響:胡戈不是惡搞影視作品第一人,《饅頭血案》也不是最成功的惡搞作品,但這確實最能吸引眼球的惡搞事件,此後,「大片們」幾乎無一倖免,胡戈可謂開惡搞大片的潮流先風.
熱門推薦
: 數據安全 小小U盤腦瓜子里有機密 IE7官方簡體中文正式版下載(圖 1
2、巴士阿叔
事件分量:
時間:2006年5月
回放:事件發源香港其後成為全球最熱門的話題,其過程是一位大叔在搭乘巴士時說話太大聲遭制止,引發他和同車青年爭執的一部網路短片.目前,該短片的點擊率超過五百萬次,不少網友更把片段配上字幕,又自製了多個不同版本放上網供人瀏覽,當中不少更配上音樂;其中阿叔的「我有壓力,你有壓力」、「未解決」更已成為香港最新最熱流行語錄!
事件影響:事件最大收益者莫過於視頻播放網站YouTube,其後,國內多個類似視頻分享網站相繼登台亮相.但巴士阿叔事件本身所反映的社會壓力問題也引起了極大的社會關注.
3、虐貓視頻事件
事件分量:
時間:2006年3月
回放:某女郎殘忍虐殺一隻小貓並以次為樂的視頻短片在網上迅速流傳並引起網友極度憤怒.隨後,網友發揮人肉搜索能力及發出追殺令,並在短短十數天時間內將該虐殺小貓的主角身份查出.
事件影響:這是網友發揮正面力量的一次「代表作」,這件事情最終引起全社會關注.
4、魔獸銅須事件
事件分量:
時間:2006年4月
回放:一名《魔獸世界》的玩家發現妻子有偷情行為,對方竟然是自己在《魔獸世界》中加入的公會會長.該玩家在某論壇將此事公布,然後引發了互聯網上的輿情地震.盡管所有人物都用網名,偷情的男主角還是被網民挖出了各種資料,在互聯網上被扒得精光,各種討論鋪天蓋地,最後升級至道德討論.
事件影響:網路追殺令出現的標志,同時也是人肉搜索引擎的強大能力表現.
5、趙麗華詩歌事件
事件分量:
時間:2006年9月
回放:「毫無疑問/我做的餡餅/是全天下/最好吃的」.網上出現這樣風格的口語詩使詩人趙麗華陷入了網路口水戰漩渦中,追捧者與批評者兩相對立.最終形成追捧一派的梨花教,並跟風寫詩,大量梨花教詩歌一夜綻放.
事件影響:趙麗華事件不僅引起網友跟風寫梨花體詩歌,更重要的是趙麗華事件成為新舊文化交戰的一大例證.
熱門推薦
: 數據安全 小小U盤腦瓜子里有機密 IE7官方簡體中文正式版下載(圖 2
6、流氓外教事件
事件分量:
時間:2006年9月
回放:一外教在個人博客上細述玩弄中國女學生過程、貶低中國男人性能力激起公憤,上海一名教授對其發出「網路追殺令」,該外教毫不示弱,進行反擊.事後外教承認這只是一場有策劃的鬧劇,其實一切都是莫須有的惡搞之作.
事件影響:流氓老外事件引發大學教授參與論戰,最後揭穿竟然是有策劃的鬧劇,爭論也就到此為止.
7、抱抱團受熱捧
事件分量:時間:2006年11月
回放:「免費擁抱喚醒真誠」,自長沙少數網友參照國外模式在國內組建抱抱團以來引起全國各地號召,就連超女也趕趟一起「抱抱」.
事件影響:這是一次經典的網路與現實相結合的活動案例,通過博客這一形式使抱抱運動得以推廣.
8、秘書門事件
事件分量:
時間:2006年4月
回放:某跨國IT公司高層與秘書之間的充滿火葯味的郵件在互聯網上迅速傳播,幾乎國內大部分知名外企員工都轉收到此封郵件,該女秘書因此得到「史上最牛女秘書」之稱號,此後不久,秘書門事件間接使得兩位當事人都以不同理由離開了原公司.
事件影響:本是企業內部的小摩擦,經郵件門事件後卻引發出「老外和中國員工的文化障礙」的敏感話題.
B. 信息安全事件包括哪幾類
1、有害程序事件(MI)2、網路攻擊事件(NAI)3、信息破壞事件(IDI)4、信息內容安全事件(ICSI)5、設備設施故障(FF)6、災害性事件(DI)7、其他事件(OI)信息安全事件分類分級解讀
信息安全事件是指由於人為原因、軟硬體缺陷或故障、自然災害等情況對網路和信息系統或者其中的數據造成危害,對社會造成負面影響的網路安全事件。
1、信息安全事件分類
依據《中華人民共和國網路安全法》 、《GBT 24363-2009 信息安全技信息安全應急響應計劃規范》、《GB\T 20984-2007 信息安全技術 信息安全風險評估規范》 《GB\Z 20985-2007 信息安全技術 信息網路攻擊事件管理指南》 《GB\Z 20986-2007 信息安全技術信息網路攻擊事件分類分級指南》等多部法律法規文件,根據信息安全事件發生的原因、表現形式等,將信息安全事件分為網路攻擊事件、有害程序事件、信息泄密事件和信息內容安全事件四大類。
網路攻擊事件:
通過網路或其他技術手段,利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊,並造成信息系統異常或對信息系統當前運行造成潛在危害的信息安全事件,包括拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描竊聽事件、網路釣魚事件、干擾事件等。
有害程序事件:
蓄意製造、傳播有害程序,或是因受到有害程序的影響而導致的信息安全事件。包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵屍網路事件、混合攻擊程序事件、網頁內嵌惡意代碼事件等。
信息泄露事件:
通過網路或其他技術手段,造成信息系統中的信息被篡改、假冒、泄漏、竊取等,導致的信息安全事件。信息泄露事件包括專利泄露、系統主動監控及異常查單、產品競價推銷、懷疑員工泄露客戶資料、員工泄露公司合同等。
信息內容安全事件:
利用信息網路發布、傳播危害國家安全、社會穩定、公共利益和公司利益的內容的安全事件。包括違反法律、法規和公司規定的信息安全事件;針對社會事項進行討論、評論,形成網上敏感的輿論熱點,出現一定規模炒作的信息安全事件;組織串連、煽動集會遊行的信息安全事件。
2、信息安全事件分級
依據《GB\Z 20985-2007 信息安全技術 信息網路攻擊事件管理指南》 《GB\Z 20986-2007 信息安全技術信息網路攻擊事件分類分級指南》等法律法規文件,從以下因素進行考慮
信息密級:衡量因信息安全事件中所涉及信息的重要程度的要素;
聲譽影響:衡量因信息安全事件對公司品牌
C. 《大國重器2》還原史上最復雜木馬阻擊戰,除此之外,還有哪些精彩的故事嗎
《大國重器》第二季是CCTV紀錄片。本片用獨特的視角和震撼的鏡頭,記錄了中國裝備製造業創新發展的歷史。通過人物故事和製造細節,鮮活地講述了充滿中國智慧的機器製造故事,再現了中國裝備製造業從小到大,到趕超世界先進水平背後的艱辛歷程。
在充分闡釋中國裝備製造業創新成就的同時,展望了中國裝備製造業邁向高端製造的未來前景。這是一部增加正能量的記錄片,不管你是不是科技控,都不妨礙你對這部紀錄片里的科技產生濃厚的興趣。相信每個人看完這部紀錄片,都會對中國智造業有一個全新的、詳細的了解。
《大國重器第二季》的播出再次確立了網路安全的國家戰略地位,讓民眾更加深刻了解網路安全的重要性。以騰訊為代表的互聯網安全廠商將持續推進網路安全行業信息共享、協同作戰。未來,我們將構築起中國互聯網上的正義者聯盟,進一步為國家夯實虛擬世界的銅牆鐵壁,維護、保障國家網路安全,成為當之無愧的國之重器。
D. 近年來國家網信辦出台了哪些,就是為了保障網路安全
國家網信辦出台政策如下:
8月25日,國家網信辦重磅發布「論壇社區」「跟貼評論」兩大新規。
9月7日,出台《互聯網用戶公眾賬號信息服務管理規定》和《互聯網群組信息服務管理規定》。
E. 網路安全為了你,這個小視頻告訴你是如何泄露隱
可以安裝一些殺毒軟體在電腦上
如電腦管家一類的,然後一直保持開啟
這樣就可以預防病毒進入到電腦當中了
F. 2006年十大網路事件是什麼
1、雅閣女 自06年8月9日起,一個ID為雅閣女的白領女性開始發表自己的崇富視頻言論,導致全民的口誅筆伐。而這一事件以其9月19日發布的「月薪低於3千元都是下等人」視頻為標志,達到了最高峰。
2、天極PK網路 9月7日,天極網指責網路惡意操縱搜索結果,將「天極下載」鏈接轉到「天空下載」(網路收購的網站)。該聲明直接導致天極與網路口水戰的逐步升級,從網上論戰一直打到法庭相見,至今仍無停止的跡象
3、新網被黑 9月21日下午5時左右,作為國內三大域名服務提供商之一的新網被黑,導致其名下注冊的5萬左右域名(國內近三成網站)不能訪問,20小時之後,新網恢復正常,但隨之引發的關於巨額索賠和網路安全的爭議,卻遲遲沒有得到妥善解決。
4、加拿大富婆 性感的造型,血淚般的發跡史,和大膽直白的講述,註定了「加拿大富婆」必定會在網路大紅大紫,而且說不定,加拿大富婆也會像芙蓉姐姐一樣火呢,只不過,芙蓉姐姐是嘔像,加拿大富婆是偶像
5、國家級詩人趙麗華 因為趙麗華,長久游離在我們視線之外的詩歌回來了;因為趙麗華,關於詩人尷尬處境的思考又提上了日程……誰也說不清楚這心裡是什麼滋味,但好歹有一點,9月份,趙麗華現象在網路上的高調展現,或許告訴了大家一個事實:詩人,依舊在;詩歌,依舊在。
6、揚州公交MM 誰也沒想到,一個普通的揚州公交MM竟紅得如此之快,幾個月前還在賣票呢,現在就成為了品牌代言人了。這不由的讓我們想起了去年的天仙MM,在感嘆她們的好運氣之前,我們也不得不承認:網路真的是太神奇了。
7、范志毅打人 中國足球的傳奇人物,綽號「范大將軍」的范志毅這個9月份過得一點都不舒坦。因為其在網路上被指認為「率隊毆打澆水工」,雖然他極力否認,但根據調查顯示,超過95%的網民認為范志毅依舊是「劣跡斑斑,惡習難改」。
8、SK-Ⅱ事件 自日本的SK-Ⅱ品牌多項化妝品被查出重金屬超標以來,網路上關於女人、日本、化妝品的討論就沒有降過溫。緊接著,寶潔網站24小時兩次遭黑,劉嘉玲涉嫌上法庭……這些都表明,由於網路的普及,網民的****情緒、自主發言權等,都得到了充分的體現。
9、趙趕驢與孫志明 一個是mop主推的「新YY教主」,一個是sina發掘的「賣身出書男」,在今年的9月都登上了網路這個大舞台。可惜的是,戴著驢頭面具出現的趙趕驢是為了出席王府井的新書簽售會,而孫志明卻還在為渺茫的文學夢出賣貞操與身體。如此反差,只說明一個事實:要捧人,sina得虛心的向mop學習。
10、嫦娥MM走紅 因在網路上寫大量的憂郁溫婉文字圖片日記--《嫦.娥》而聲名鵲起,字里行間透露出顯赫的家世背景和非凡的品位。同時還有非常好的嗓音。翻唱了一些優秀的流行音樂作品。blog才短短一個月訪問量就突破2000000
G. 中國互聯網安全情況
—— 以下數據及分析均來自於前瞻產業研究院《中國信息安全行業發展前景與投資戰略規劃分析報告》。
未遭遇過任何網路安全問題的比例進一步提升
截至2020年6月,61.6%的網民表示過去半年在上網過程中未遭遇過網路安全問題,較2020年3月提升5.2個百分點。網民遭遇各類網路安全問題的比例均有所下降。其中,遭遇網路詐騙的網民比例較2020年3月下降明顯,達4.2個百分點;遭遇個人信息泄露的網民比例也較2020年3月下降2.9個百分點。
H. 轟動的網路的黑客案有哪些
1988年,美國芝加哥銀行的網路系統就曾受到一名「黑客」的襲擊,這名「黑客」通過電腦網路,塗改了銀行賬目,把7000萬美元的巨款轉往國外,從而給該銀行造成巨大損失。無獨有偶,1995年8月,俄羅斯聖彼得堡的花旗銀行遭受了同樣的厄運,一名「黑客」使用同樣的手法從該銀行偷走了40萬美元。前不久,英國也發生了一起轟動整個大不列顛島的重大泄密事件。一位電信公司的電腦操作員,通過公司內部的資料庫,竊走了英國情報機構、核地下掩體、軍事指揮部及控制中心的電話號碼。據說,連梅傑首相的私人電話號碼也未能倖免。一波未平,一波又起,一位21歲的阿根廷男青年,利用家裡的電腦,通過國際互聯網路線路,進入到美軍及其部署在其他國家機構的電腦系統中漫遊了長達9個月的時間。這名青年說:「我可以進入美國軍方電腦網……,可以到任何一個地方去漫遊,也可以刪除任何屬性的信息。」直到1996年3月,這位「黑客」才被有關部門查獲。在眾多引起轟動的網路「黑客」案中,還有一起令美國人至今心有餘悸的事件。那是在民主德國和聯邦德國合並之前,前聯邦德國的幾名學生利用電腦網路,破解了美軍密碼,並將竊取的美國軍事機密賣給了前蘇聯的克格勃,此事曾令美國軍方震驚不已。上面這些事件說明,隨著全球互聯網路的迅猛發展,一個國家的指揮系統、金融系統、空中交通管制系統、貿易系統和醫療系統等都將會變得更易受敵對國和可能的「黑客」——比如說,精於計算機操作的十幾歲的年輕人的襲擊,特別是有關國家安全的國防系統更是如此。據統計,僅1995年一年,美國空軍的計算機網路就曾受到至少500次以上的襲擊,平均每天達14次以上;而作為擁有12萬個計算機系統的美國軍事中心五角大樓,則在目前以至未來所面臨的威脅將會更大。
1998年2月26日,有人突入美國國防部——五角大樓的計算機網路,瀏覽了裡面的一些非絕密信息。聯合國秘書長安南出使巴格達斡旋成功使美國的「沙漠驚雷」沒能炸響,而一場對付「黑客」的戰爭已經在美國打響。
同年,2月25日,美國國防部副部長哈姆雷向新聞界公布,在過去的兩星期里,五角大樓的軍事情報網路連續遭到計算機「黑客」系統入侵。這次「黑客」入侵正值敏感時期,這條消息立即成為第二天美國各大媒體的頭條新聞。
哈姆雷說,「黑客」光顧了11個非保密軍事網路,其中包括4個海軍計算機網路和7個空軍計算機網路,網上有後勤、行政和財務方面的信息。「黑客」們瀏覽了這些信息後,在網路里安插了一個名為「陷井蓋兒」的程序。安插了這個程序,他們以後就可以神不知鬼不覺地自由進出這些網路。五角大樓的計算機系統遭到「黑客」的襲擊已經發生過不止一次,但這次不同於往常。「黑客」們似乎在打擂台,通過入侵這些系統比試高低。哈姆雷說,這是五角大樓迄今發現最有組織和有系統的網路入侵事件,它「向我們敲響了警鍾」。美國國防部和聯邦調查局發誓,不挖出「黑客」誓不罷休。
美國加州有一叫聖羅莎的小鎮,鎮上有一個名叫Netdex的網際網路接入服務公司。它規模不大,只有3000用戶。「黑客」們就是在這兒露出了狐狸尾巴。
1998年1月中旬,Netdex公司所有人兼總經理比爾·贊恩發現服務操作系統被「黑客」更改了,立即報告美國聯邦調查局和匹茨堡卡內基一梅隆大學計算機緊急反應小組(CERT)。
聯邦調查局特工和CERT網路人員經過幾星期跟蹤調查,找到了「黑客」的下落。他們本來可以堵上操作系統中的漏洞,但為了放長線釣大魚,他們沒有這么做,而是決定冒一次險,把門繼續敞開「一會兒」。這一敞就是6個星期。
在這6個星期里,來自美國東海岸和舊金山本地的20多名聯邦調查局特工一天24小時密切監視著入侵者在網上留下的「腳印」。這些腳印清晰地指向美國政府、軍隊、國家圖書館、實驗室和大學的網址。起初聯邦調查局認為,這些入侵者可能是潛在的恐怖分子。
經過一段時間的偵查,聯邦調查局摸清了「黑客」的行蹤。2月25日,聯邦調查局計算機犯罪偵查小組帶著兩張搜查證,分乘6輛小汽車,向舊金山以北120公里、僅有5500人的小鎮——克洛弗代爾進發。
晚上8時30分左右,一幹人馬抵達這個青山環抱的小鎮。在當地警察的支援下,他們立即包圍了一座平房住宅。他們沖進屋內,發現一個十五六歲的男孩正忙著入侵五角大樓的非保密計算機網路!
在搜查過程中,鎮上的警察封鎖了鎮中心南邊的一條街道。對這座平房的搜查持續了2個小時。隨後,他們又搜查了另一座房子,這家一個十幾歲的男孩也被懷疑參與了入侵五角大樓的網路系統。由於這兩個男孩的年齡太小,聯邦調查局沒有逮捕他們,但收繳了他們的計算機、軟體和列印機。
去年,這兩個男孩一道參加了計算機學習班。他們的計算機水平連計算機專家也感到吃驚。贊恩說,「我們實際上是同他們進行在線戰爭。我們監視他們,他們也知道我們在監視他們。他們使勁恢復他們的軟體文檔,快到我們來不及消除這些文檔。」
但聯邦調查局追捕「黑客」的行動並沒有就此結束。一切跡象表明,這些少年「黑客」的後面還有一隻「黑手」。
贊恩說,他通過分析注意到幾種不同的「黑客」行動方式。這一案件最有趣的方面之一是入侵技術驚人的高超,而又有大量業余者才會犯的錯誤。這就是說,有更高級的專家向這些孩子提供入侵計算機網路的工具。他說,「黑客」並不是在鍵盤上猜你口令的人。他們編寫並使用別人計算機的程序。另外,贊思曾收到大量電子郵件垃圾。他說,「這些人行事有條不紊,很有次序。如果說這事(入侵五角大樓的網路)僅僅是幾個毛孩子乾的,我會感到非常吃驚。肯定還有人,這些孩子只是被人利用而已。」
聯邦調查局特工正在積極展開調查,希望找到進一步的線索,揪出那隻「黑手」。
在不到一個月之後,以色列警方於3月18日逮捕了一名入侵美國國防部及以色列議會電腦系統的超級電腦「黑客」。
這名以色列超級電腦「黑客」現年18歲,其網上用戶名為「分析家」。以色列警方發言人琳達·梅紐因說,警方同時還逮捕了另兩名18歲的同謀。
「黑客」被捕後,美國司法部發表聲明透露,「分析家」真名為埃胡德·特納勃。美國司法部長雷諾說,「分析家」的被捕是對所有試圖入侵美國電腦系統的「黑客」發出的警告。美國對此類電腦襲擊事件十分重視。在過去的幾個星期里,美國中央情報局對這個超級電腦「黑客」展開了調查,並向以方提供情報,最終協助以方逮捕了「分析家」。
人們估計「分析家」很可能是美國中央情報局日前逮捕的兩名加利福尼亞少年的網上導師。美國五角大樓說,這批電腦「黑客」侵襲的對象是美國國防部、美國海軍軍事中心、美國航空航天局及一些大學電腦系統的非機密人員名單及工資表。加州索諾馬鎮被捕的兩名少年中一個稱,他已進入了200個美國學院電腦系統。
由於同一系統資源共享,侵襲非機密系統也可能調出機密資料,因此以「分析家」為首的這批「黑客」的存在令美國國防部大為不安。美國國防部副部長約翰·漢姆萊說,這是至今五角大樓發現的「最有組織和有系統的」電腦入侵案。
美國電腦專家丹·賈斯帕與加州聖羅薩的一個網路服務商首先發現了這個網上「黑客」——「分析家」的存在。正是賈斯帕協助美國中央情報局查獲了據稱是「分析家」指導下的兩個加州「黑客」。
被捕後,「分析家」及其同夥被拘押在特拉維夫南郊的貝特亞姆警察局。警方沒收了他們的護照。
「黑客」——「分析家」在被捕前接受一家網上雜志的采訪時稱,他入侵電腦系統並不犯法,甚至對侵襲對象「有益無害」。「分析家」說,他經常幫助他侵襲的伺服器修補漏洞,他暗示「一個有惡意的『黑客』所做的則遠勝於此。」
至此,海灣戰爭期間對美國五角大樓的「黑客」入侵追捕告一段落。
「黑客」的出現,使人們對網路系統安全的信心產生了動搖。專門開發對付病毒方法的S&S國際公司的艾倫·所羅門認為:「不論你上多少道鎖,總會有人找到辦法進去。」美國眾院議長紐特·金里奇也曾在一次會議上指出:「網路空間是一個人人都可進入的自由流動區——我們最好做好准備,以便應付我們做夢也想不到的對手在各個領域的發明創造力。」這說明,在未來信息領域的斗爭中,網路「黑客」將是最可怕、最難對付的敵手之一。
有矛就有盾,難對付也要想辦法對付。目前世界各國最常用的方法就是加裝密碼軟體。這種軟體是一種由40位信息量組成的程序,可分別為文本、圖像、視頻、音頻等加密,使用簡便,安全性強。但「道」高,「魔」更高。自1995年8月以來,這種密碼軟體接二連三地數次被破譯,甚至是新推出的更加安全的新一代軟體,也仍被兩名對密碼學感興趣的加州伯克利大學的研究生發現了其中的漏洞。目前,計算機網路的使用者們已經把對網路安全問題的關心提到了首位,迫切希望計算機硬體和軟體公司能夠開發出更加安全可靠的「密鑰」,以使人們對網路的安全性達到信賴的程度。
進入90年代,隨著網路「黑客」襲擊案例的增多,美軍在加強電腦網路防護能力、防止外來「黑客」入侵的同時,又在積極籌建「主動式黑客」部隊,即組建一支類似「黑客」的「第一代電子計算機網路戰士」,這些「網路戰士」將以計算機為武器,用鍵盤來癱瘓敵人,操縱敵人的媒體,破壞敵人的財源,從而達到「不戰而屈人之兵」的戰爭目的。
除美國外,目前其他發達國家也在積極加強網路的安全性建設。1995年夏天,北約從聯合國維和部隊手中接管了波黑的維和行動權,它進駐波黑後的首項任務就是安裝了一個巨大的通信網路。這個網路在對波黑塞族實施空中打擊行動中,發揮了巨大作用,許多作戰計劃就是通過這個網路來傳送的。但是,隨著聯網的軍用網路節點的日益增多,網路安全性問題也就變得日益突出。為此,參戰的北約各國又加緊給這套網路系統加裝了「防火牆」和其他數據安全措施。
可以預見,在未來的戰爭中,如何利用計算機網路——這柄鋒利的雙刃劍,將是決定戰爭勝負的重要因素之一。
I. 數據安全有哪些案例
「大數據時代,在充分挖掘和發揮大數據價值同時,解決好數據安全與個人信息保護等問題刻不容緩。」中國互聯網協會副秘書長石現升在貴陽參會時指出。
員工監守自盜數億條用戶信息
今年初,公安部破獲了一起特大竊取販賣公民個人信息案。
被竊取的用戶信息主要涉及交通、物流、醫療、社交和銀行等領域數億條,隨後這些用戶個人信息被通過各種方式在網路黑市進行販賣。警方發現,幕後主要犯罪嫌疑人是發生信息泄漏的這家公司員工。
業內數據安全專家評價稱,這起案件泄露數億條公民個人信息,其中主要問題,就在於內部數據安全管理缺陷。
國外情況也不容樂觀。2016年9月22日,全球互聯網巨頭雅虎證實,在2014年至少有5億用戶的賬戶信息被人竊取。竊取的內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼。
企業數據信息泄露後,很容易被不法分子用於網路黑灰產運作牟利,內中危害輕則竊財重則取命,去年8月,山東高考生徐玉玉被電信詐騙9900元學費致死案等數據安全事件,就可見一斑。
去年7月,微軟Window10也因未遵守歐盟「安全港」法規,過度搜集用戶數據而遭到法國數據保護監管機構CNIL的發函警告。
上海社會科學院互聯網研究中心發布的《報告》指出,隨著數據資源商業價值凸顯,針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫,並呈現出產業化、高科技化和跨國化等特性,對國家和數據生態治理水平,以及組織的數據安全能力都提出了全新挑戰。
當前,重要商業網站海量用戶數據是企業核心資產,也是民間黑客甚至國家級攻擊的重要對象,重點企業數據安全管理更是面臨嚴峻壓力。
企業、組織機構等如何提升自身數據安全能力?
企業機構亟待提升數據安全管理能力
「大數據安全威脅滲透在數據生產、流通和消費等大數據產業的各個環節,包括數據源、大數據加工平台和大數據分析服務等環節的各類主體都是威脅源。」上海社科院信息所主任惠志斌向記者分析稱,大數據安全事件風險成因復雜交織,既有外部攻擊,也有內部泄密,既有技術漏洞,也有管理缺陷,既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。
5月27日,中國互聯網協會副秘書長石現升稱,互聯網日益成為經濟社會運行基礎,網路數據安全意識、能力和保護手段正面臨新挑戰。
今年6月1日即將施行的《網路安全法》針對企業機構泄露數據的相關問題,重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任,即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控。
石現升介紹,實際早在2015年國務院就發布過《促進大數據發展行動綱要》,就明確要「健全大數據安全保障體系」、「強化安全支撐,提升基礎設施關鍵設備安全可靠水平」。
「目前,很多企業和機構還並不知道該如何提升自己的數據安全管理能力,也不知道依據什麼標准作為衡量。」一位業內人士分析稱,問題的症結在於國內數據安全管理尚處起步階段,很多企業機構都沒有設立數據安全評估體系,或者沒有完整的評估參考標准。
「大數據安全能力成熟度模型」已提國標申請
數博會期間,記者從「大數據安全產業實踐高峰論壇」上了解到,為解決此問題,全國信息安全標准化技術委員會等職能部門與數據安全領域的標准化專家學者和產業代表企業協同,著手制定一套用於組織機構數據安全能力的評估標准——《大數據安全能力成熟度模型》,該標準是基於阿里巴巴提出的數據安全成熟度模型(Data Security Maturity Model, DSMM)進行制訂。
阿里巴巴集團安全部總監鄭斌介紹DSMM。
作為此標准項目的牽頭起草方,阿里巴巴集團安全部總監鄭斌介紹說,該標準是阿里巴巴基於自身數據安全管理實踐經驗成果DSMM擬定初稿,旨在與同行業分享阿里經驗,提升行業整體安全能力。
「互聯網用戶的信息安全從來都不是某一家公司企業的事。」鄭斌稱,《大數據安全能力成熟度模型》的制訂還由中國電子技術標准化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和阿里雲計算有限公司等業內權威數據安全機構、學術單位企業等共同合作提出意見。
J. 「微安全」網路安全事件有哪四級,怎麼應
根據網路信息安全事件的分級考慮要素,將網路信息安全事件劃分為四個級別:特別重大事件、重大事件、較大事件和一般事件.
國際上,網路安全測評依照安全性從高到低劃分為A,B,C,D四個等級七個類別。視頻
美國為計算機安全的不同級別制訂了4個准則。橙皮書(正式名稱為可信任計算機標准評估標准)包括計算機安全級別的分類。通過這些分類可以了解在一些系統中固有的各種安全風險,並能掌握如何減少或排除這些風險。
1、D1級。這是計算機安全的最低一級。整個計算機系統是不可信任的,硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證,也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記(要求用戶提供用戶名)或口令保護(要求用戶提供唯一字元串來進行訪問)。任何人都可以坐在計算機前並開始使用它。
D1級的計算機系統包括:MS-Dos,MS-Windows3.xe及Windows95(不在工作組方式中),Apple的System7.x
2、C1級。C1級系統要求硬體有一定的安全機制(如硬體帶鎖裝置和需要鑰匙才能使用計算機等),用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力,經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶的訪問級別,所以用戶可以將系統的數據任意移走。
常見的C1級兼容計算機系統如下所列:UNIX系統XENIX,Novell3.x或更高版本,WindowsNT。
3、C2級。C2級在C1級的某些不足之處加強了幾個特性,C2級引進了受控訪問環境(用戶許可權級別)的增強特性。這一特性不僅以用戶許可權為基礎,還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組,授予他們訪問某些程序的許可權或訪問分級目錄。另一方面,用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下,那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。審計特性跟蹤所有的「安全事件」,如登錄(成功和失敗的),以及系統管理員的工作,如改變用戶訪問和口令。常見的C2級操作系統有:UNIX系統,XENIX,Novell3.x或更高版本,WindowsNT。
4、B1級。B1級系統支持多級安全,多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等),它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。
5、B2級。這一級別稱為結構化的保護(StructuredProtection)。B2級安全要求計算機系統中所有對象加標簽,而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3級。B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一級必須採用硬體來保護安全系統的存儲區。
7、A級。這是橙皮書中的最高安全級別,這一級有時也稱為驗證設計(verifieddesign)。與前面提到各級級別一樣,這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求,合格的安全個體必須分析並通過這一設計。另外,必須採用嚴格的形式化方法來證明該系統的安全性。而且在A級,所有構成系統的部件的來源必須安全保證,這些安全措施還必須擔保在銷售過程中這些部件不受損害。例如,在A級設置中,一個磁帶驅動器從生產廠房直至計算機房都被嚴密跟蹤。