⑴ 網路安全案例分析
網路信息安全案例很多,不外乎。掉線,網路卡,網路賬號被盜,ERP系統上不去等,不知道你要的信息安全分類是那種。像上面我說的那些也是信息安全,但是別人不覺得是。網路安全主要受外網和內網兩個部分的攻擊。外網現在大家做的都快飽和了。但是對於內網的安全,目前做的不是很完善,倒是有一個免疫網路和免疫牆概念的推廣。對於外網就不多說很多硬體設備廠商都在生產,對於內網的不是很多。不過,你可以看看免疫牆路由器這個東西。主要是這些,樓主中秋節快樂哈。
⑵ 數據安全有哪些案例
「大數據時代,在充分挖掘和發揮大數據價值同時,解決好數據安全與個人信息保護等問題刻不容緩。」中國互聯網協會副秘書長石現升在貴陽參會時指出。
員工監守自盜數億條用戶信息
今年初,公安部破獲了一起特大竊取販賣公民個人信息案。
被竊取的用戶信息主要涉及交通、物流、醫療、社交和銀行等領域數億條,隨後這些用戶個人信息被通過各種方式在網路黑市進行販賣。警方發現,幕後主要犯罪嫌疑人是發生信息泄漏的這家公司員工。
業內數據安全專家評價稱,這起案件泄露數億條公民個人信息,其中主要問題,就在於內部數據安全管理缺陷。
國外情況也不容樂觀。2016年9月22日,全球互聯網巨頭雅虎證實,在2014年至少有5億用戶的賬戶信息被人竊取。竊取的內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼。
企業數據信息泄露後,很容易被不法分子用於網路黑灰產運作牟利,內中危害輕則竊財重則取命,去年8月,山東高考生徐玉玉被電信詐騙9900元學費致死案等數據安全事件,就可見一斑。
去年7月,微軟Window10也因未遵守歐盟「安全港」法規,過度搜集用戶數據而遭到法國數據保護監管機構CNIL的發函警告。
上海社會科學院互聯網研究中心發布的《報告》指出,隨著數據資源商業價值凸顯,針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫,並呈現出產業化、高科技化和跨國化等特性,對國家和數據生態治理水平,以及組織的數據安全能力都提出了全新挑戰。
當前,重要商業網站海量用戶數據是企業核心資產,也是民間黑客甚至國家級攻擊的重要對象,重點企業數據安全管理更是面臨嚴峻壓力。
企業、組織機構等如何提升自身數據安全能力?
企業機構亟待提升數據安全管理能力
「大數據安全威脅滲透在數據生產、流通和消費等大數據產業的各個環節,包括數據源、大數據加工平台和大數據分析服務等環節的各類主體都是威脅源。」上海社科院信息所主任惠志斌向記者分析稱,大數據安全事件風險成因復雜交織,既有外部攻擊,也有內部泄密,既有技術漏洞,也有管理缺陷,既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。
5月27日,中國互聯網協會副秘書長石現升稱,互聯網日益成為經濟社會運行基礎,網路數據安全意識、能力和保護手段正面臨新挑戰。
今年6月1日即將施行的《網路安全法》針對企業機構泄露數據的相關問題,重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任,即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控。
石現升介紹,實際早在2015年國務院就發布過《促進大數據發展行動綱要》,就明確要「健全大數據安全保障體系」、「強化安全支撐,提升基礎設施關鍵設備安全可靠水平」。
「目前,很多企業和機構還並不知道該如何提升自己的數據安全管理能力,也不知道依據什麼標准作為衡量。」一位業內人士分析稱,問題的症結在於國內數據安全管理尚處起步階段,很多企業機構都沒有設立數據安全評估體系,或者沒有完整的評估參考標准。
「大數據安全能力成熟度模型」已提國標申請
數博會期間,記者從「大數據安全產業實踐高峰論壇」上了解到,為解決此問題,全國信息安全標准化技術委員會等職能部門與數據安全領域的標准化專家學者和產業代表企業協同,著手制定一套用於組織機構數據安全能力的評估標准——《大數據安全能力成熟度模型》,該標準是基於阿里巴巴提出的數據安全成熟度模型(Data Security Maturity Model, DSMM)進行制訂。
阿里巴巴集團安全部總監鄭斌介紹DSMM。
作為此標准項目的牽頭起草方,阿里巴巴集團安全部總監鄭斌介紹說,該標準是阿里巴巴基於自身數據安全管理實踐經驗成果DSMM擬定初稿,旨在與同行業分享阿里經驗,提升行業整體安全能力。
「互聯網用戶的信息安全從來都不是某一家公司企業的事。」鄭斌稱,《大數據安全能力成熟度模型》的制訂還由中國電子技術標准化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和阿里雲計算有限公司等業內權威數據安全機構、學術單位企業等共同合作提出意見。
⑶ 網路信息安全事件的案例
網路現在的問題很多是出現在內網內網安全裡面,所以建議使用一整套的免疫網路解方案,以保證在以後的網路管理上更加輕松。
⑷ 網路信息安全事件的案例有哪些
2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」,美國秘密利用超級軟體監控網路、電話或簡訊,包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等,使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱,思科參與了中國幾乎所有大型網路項目的建設,涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門,以及中國電信、聯通等電信運營商的網路系統。
【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據,2013年8月19日至8月25日一周境內被篡改網站數量為5470個;境內被植入後門的網站數量為3203個;針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個;境內被植入後門的政府網站數量為98個;針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個,其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客(Conficker)蠕蟲的主機約46.4萬。新增信息安全漏洞150個,其中高危漏洞50個。更新信息:
【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日,境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展,中國大陸地區互聯網用戶數量急劇增加。據估計,到2020年,全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億,移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一,互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現,相比西方發達國家,我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱,極易成為境內外黑客攻擊利用的主要目標。
⑸ 結合國家相關政策及具體案例說明網路安全立法有什麼重要性
日益嚴峻的網路信息安全問題,正越來越嚴重威脅著各國及全球的社會與經濟安全,要求各國政府必須立即行動起來,採取有效措施加以解決。
加拿大頒布了《網路加密法》、《個人保護與電子文檔法》、《保護消費者在電子商務活動中權益的規定》。
美國參議院去年提交了一份有關保護網路安全的法案,要求政府機構實施反黑客計劃,目前正在計劃制定新的法律條文以保護網路安全;1999年7月,美國政府責成聯邦調查局組建了聯邦入侵偵測網路(FIDNET),以監控政府機構計算機系統安全。另外,還計劃2003年建成計算機安全防護系統。今年初,在黑客對美國網站進攻不到一周時間內,美國總統立即主持召開了網路安全會議,尋求對付黑客的策略。美國政府要求國會今年增加20億美元用於提高網路安全,2003年將達到83億美元。美國政府正在修改關於監視電子郵件的法律,以使執法部門能夠更容易地監測互聯網上的通信內容。政府表示,這項法案將增強對合法隱私的保護,因為它要求聯邦調查局在進行互聯網監聽時,要像進行電話監聽一樣,獲得司法部高級官員的批准。主要目的是更好地防治網路犯罪。
日本政府決定2000年度撥款24億日元開發網路安全技術。國際刑警組織的總幹事肯達爾曾宣布,該組織要與美國的AtomTangerine公司商談,建立反計算機犯罪情報網路,以幫助各國政府和公司應付越來越多的計算機及網上犯罪活動。這個反犯罪情報網路一旦建成,就可以收集計算機及網上犯罪活動的情報,特別是犯罪分子即將攻擊的目標和他們可能使用的手段,並將這些情況向各國政府和公司通報,以作防備。國際刑警組織也正在擬定防止計算機及網路犯罪的規章,但是,隨著計算機及網上犯罪行動的日益猖獗,國際刑警組織認為,不僅要制定相應的法律規章,還要進一步採取行動。
歐盟執委會也宣布起草一份作戰計劃對抗網路犯罪行為,並與歐盟成員國及一些上網的公司舉行一系列會談,敲定書面政策。這套政策可能要求執法機關培訓打擊網路犯罪的技術,並著眼於加強歐盟諸國警力跨國合作。
⑹ 外國對互聯網監管有哪些「狠招」
美國:依法管網,多級控管
美國是互聯網的誕生地,也是在互聯網監管方面法律最完備、機構最健全、技術最先進的國家之一。總的來看,美國在互聯網監管方面有如下幾大特色。
第一,依法管網。早在
1977年,美國便頒布了《聯邦計算機系統保護法》,開創了將法制引入網路空間的先河。可以說,互聯網在美國每向前發展一步,法律都會如影隨形般地緊緊跟
隨。正是與互聯網活動有關的法律體系,使行業准入、數據保護、網路溝通、消費者權益保障等網路行為得到了保駕護航,讓欺詐、誹謗、色情、盜版等網上違法、
犯罪行為受到了法律震懾。
第二,與時俱進。進入
21世紀以來,隨著恐怖主義等非傳統安全領域的威脅日益突出,以及即時通信、社交網站等新興網上通信、傳播工具的出現,美國一方面努力通過立法完善對通過
網路散播、溝通恐怖主義信息的打擊,另一方面逐步探索對新興社交媒體的法律監管手段,以加強對個人隱私信息外泄的防範,為公眾提供安全、放心的上網環境。
2012年 2月,美國政府提出《互聯網用戶隱私權利法案》,要求企業在使用網民數據時必須保持透明,並保證用戶的數據安全。
第三,力量整合。近年來,美國相繼成立了「反擊網路黑客指揮部」、「國家網路安全與通信整合中心」等專門機構,整合聯邦政府不同部門的網路監管職能,及時發現、阻止和懲處網上違法、犯罪行為。
加拿大:強調「自我規制」
加拿大對互聯網的管理強調既要運用法律手段,更要引導主管機關培養業者的自律性。加拿大政府將負面的網路輿論信息分為兩類:非法信息與攻擊性信息。前者以法律為依據,按法律來制裁;後者則依賴用戶與行業的自律來解決,同時輔以自律性道德規范與網路知識教育。
在互聯網監管機構體繫上加拿大堅持官方機構和民間機構並重,各負其責。官方機構包括加拿大皇家騎警、加拿大安全情報局、加拿大通信安全研究院、加拿大消費者事務局、加拿大網路事件反應中心等,而民間機構則主要包括加拿大標准委員會、加拿大網路運營商聯合會等。
對互聯網內容的規范上,加拿大主要採取「自我規制」的手段,即通過國家正式授權,由行業自行對網路內容進行管理。「自我規制」實踐的根
本價值取向就在於保持和促進網路表達自由和信息的自由流動,推進對有爭議和攻擊性網路信息的糾紛解決機制的形成。加拿大實施網路實名製法律意在要求互聯網
行業實行嚴格自律。
墨西哥:完善立法,遏制謠言
隨著墨西哥經濟的增長,其網路信息產業蓬勃發展。然而,信息化進程在給墨民眾帶來極大便利的同時,有關互聯網的不文明行為和犯罪活動也隨之大幅增加,面對層出不窮的網路犯罪問題,墨西哥政府探索通過完善立法等多種方式對網路謠言說「不」。
墨西哥東部韋拉克魯斯州2011年9月專門出台新的《動亂法》,首次對網路犯罪的量刑提出明確界定標准,規定在互聯網上製造和發布假新
聞的行為構成「破壞社會穩定罪」,將依法追究刑事責任。塔巴斯科州等多個自治州也正在加快立法步伐,以填補網路監管方面的法律空白,震懾網路犯罪和網路上
的不文明行為。
同時,墨西哥當局不斷增加網路安全監管方面的預算開支,通過聘請更多的網路技術人才來擴建「網路安全軍」,意在打擊通過網路散布販毒、販賣人口信息等趨於復雜化的網路犯罪行為。
此外,墨西哥許多政府高官帶頭在社交網站開設實名賬戶,直接同普通網民進行溝通和交流,引導民眾樹立文明上網之風。墨西哥一些國會議員和學者還強烈建議政府應適時啟動社交網路實名制。
阿根廷:互聯網監管,重在保護青少年
阿根廷政府曾出台一系列關於消除數字鴻溝的計劃,旨在於2015年前實現阿根廷國內1000萬家庭接入互聯網的目標。有關數據顯示,目
前阿根廷互聯網用戶較其他拉美國家更為年輕化。互聯網的普及和青少年廣泛使用網路也滋生了一系列問題,目前阿政府和社會為規范青少年上網花費了較大精力。
阿根廷主流媒體《國民報》在其評論文章中指出,由於互聯網發展迅速,規范互聯網使用的法律法規滯後性明顯。推動法律監管具有重要的現實意義,例如需要明確的法律規定來保護青少年健康使用網路。同時,依靠法律對電子商務進行監管,可以有效保護使用者權益。
當前,阿根廷立法機構加大推動互聯網管理的相關立法進程,各界強烈要求立法管控幾項網路犯罪,包括藉助網路交友手段實施性侵犯、在社交網路偽造名人身份實施犯罪、各類網路暴力事件、網路服務商及搜索引擎對隱私的保護不力、網路著作權侵犯等。
英國:法律劍指網路誹謗
英國司法界專家曾公開表示,必須針對互聯網,尤其是社交網站屢屢出現侵害公民名譽和隱私的行為進行立法,以保護公民不受虛假信息的侵
害。他指出,目前互聯網上不斷呈現「暴民統治」的狀態,一些人隨意散布他人隱私,誹謗和污衊他人名譽,甚至出現了聲勢浩大的「社交網路審判」現象,這些情
況對受害人造成了持續的傷害,有時甚至不可修復。
英國現行誹謗法規定,損害他人利益、品格和名譽的內容一旦發表,就會被認定為誹謗,而直接或間接傳播相關內容的人也可以被起訴賠償。
法國:依法管網,嚴格規范
在法國,網路安全已經上升到國家戰略層面。2012年7月,法國參議院公布的伯克勒報告,將網路安全稱為「世界的重大挑戰,國家的優先問題」。
近年來,法國政府通過制定相關法律、成立專門機構、應用新技術等綜合手段管理網路。首先,多項法律相繼出台,如《互聯網創作保護與傳播
法》和《互聯網知識產權刑事保護法》、《數字經濟信心法》、《國內安全表現規劃與方針法》等。其中許多措施,專門針對網路犯罪。如要求網路運營商對含有非
法內容的網站進行屏蔽,並對盜用他人網路身份從事犯罪活動進行嚴懲。
其次,法國還成立了多個部門,負責網路調查和安全。司法系統內成立了專門打擊網路犯罪的部門,該部門扮演網路警察的角色。此外,還成立
了負責技術痕跡和信息處理的警察部門,並在大區級司法機關配備網路犯罪調查員。在技術層面,內政部設立了非法網站信息平台,網民可以匿名舉報有違法信息的
網站。在警方確認信息違法後可對信息發布者提起訴訟或予以拘留。
西班牙:專家呼籲完善立法
西班牙的互聯網普及程度比較高,而使用社交網路的人數近年來也出現了顯著增長。據統計,目前西班牙的網民數量占總人口的比例約為
66.4%,而使用社交網路的網民數量占總人口的比例也高達49%。有媒體援引西班牙IE商學院信息系統和技術學教授恩里克·丹斯德話指出,目前西班牙在
網路監管方面最重要的法律是2002年頒布的《信息社會服務法》。除此之外,西班牙政府在2011年年底還通過了名為《可持續經濟法最終第二規定》的所謂
「辛迪法」。 根據此間媒體報道,「辛迪法」通過後,關閉一家網站只需7至10天的時間。
荷蘭:網路監管維護公民權益
荷蘭網路科技非常發達,荷蘭警方的執法水平和執法技術也非常先進,警方等執法機構可以根據IP地址等信息確定網民的位置和身份,不過警方如果要進行此類行動,必須經過司法部官員嚴格的申請審批。
需要指出的是,荷蘭並沒有系統的關於網路管理的法律,該國網路管理基於一個個案例。荷蘭曾在2011年底通過一項隱私法,其中規定將嫌犯照片或視頻放到網上的做法為非法行為,被發現後可處以高額罰款。
波蘭:嚴格監管,凈化網路環境
早在2008年9月19日,波蘭議會就通過刑法修正案,將網路犯罪納入其中,對損毀、修改或刪除他人網路信息資料,以及破壞公共網路或
通信系統安全的行為,最高可判處5年監禁。波蘭警察總局也專門設立打擊網路犯罪辦公室。同年底,波蘭議會再次完善懲處有關網路犯罪的條款,對網路違法犯罪
的情節和處罰力度進一步細化,如將未經本人同意打開他人電子信箱、竊取他人電子賬戶密碼等定為犯罪行為,可處2年監禁。
波蘭法律專家稱,波蘭政府針對網路安全採取的嚴格監管措施,雖然被部分人指責為侵犯了波蘭公民的言論自由,但在網路信息泛濫的現代社會,嚴格的網路監管不僅可以有效保護大多數人的個人信息權益,還可以使普通人免受無時無處不在的網路犯罪侵害。
俄羅斯:營造健康網路環境
為了保護網民的合法權益,摒除虛假有害信息,營建安全健康的網路服務環境,俄羅斯政府有關部門實施了一系列卓有成效的政策措施。
第一,完善法律制度 適應監管需要
俄羅斯政府支持並保護互聯網的自由,但同時明確強調互聯網自由要以道德和法律為基礎。《俄羅斯聯邦憲法》把信息安全納入了國家安全管理
范圍,在此基礎上制定頒布了《俄聯邦信息、信息化和信息網路保護法》,以此規范俄互聯網行為。此外,俄還專門立法對信息安全進行政策指導並作為司法部門執
法依據,以專業機構和地方政府的相關措施作為監管補充,形成了較為完備的多層級信息安全法律體系。
第二,明晰政府職責 實施有效監督
早在2000年9月,俄羅斯就出台了《俄聯邦信息安全學說》,對信息安全的目標、任務以及實施原則做出了明確界定。為此,俄羅斯建立了
由政府主導,科研以及商業機構廣泛參與的信息安全保護體系。為了凈化網路環境,保護網民免受有害信息侵擾,俄政府規定,各網站負有清理各類違法信息的責
任。如果網站拒絕配合或者出現違規行為,媒體主管部門將依法對其做出懲戒。此外,在信息全球化的今天,俄政府還在雙邊以及多邊框架下與其他國家開展了積極
的網路安全合作。
第三,提升透明度 掌握輿論主導權
網路信息的高效傳播對政府的信息披露方式、發布速度、透明程度都提出了更高的要求,對此,俄十分重視通過網路與民眾溝通交流,積極提升政府在網路上的「出鏡率」,展現政府的「親和力」,增強主流信息的「公信力」。
第四,加強平台管理 限制外國資本
為了加強對網路平台的監管,俄政府採取了有針對性的措施。一方面,加強對本國網路公司的管理。俄國家杜馬資產委員會此前提交的一項法律
草案則旨在通過劃定俄戰略資產的方式從法律上排除了外國資本取得俄網路公司控股權的可能性。另一方面,俄政府還通過直接參股等形式加強對國際新興媒體的監
控。
澳大利亞:新社交媒體成監管重點
澳大利亞對互聯網的監管嚴格且規范,互聯網用戶必須年滿18歲,並以真實身份登錄。近年來,網路與移動技術的發展讓社交媒體變成了全球
范圍內的交流平台,澳有關人士認為社交媒體上的言論具有左右司法公正的可能性,建議澳聯邦政府出台相關立法進行規范。而澳大利亞國防軍公共事務相關負責人
也認為,在軍隊當中,如何對社交媒體的使用進行監管,使之能夠為軍方所用,既是機遇,也是挑戰。此外,越來越多的澳大利亞公司和機構已經開始禁止員工在上
班時間使用社交媒體,並禁止員工下班後在社交媒體網頁上對老闆進行評論。此間有媒體報道,目前已有91家企業准備將禁用社交媒體的條款正式寫入工作場所協
議。
新加坡:嚴格網路管理,維護社會穩定
新加坡是推廣互聯網最早和互聯網普及率最高的國家之一。在新加坡的互聯網發展與管理中,政府一直處於主導地位。新加坡政府認為,網路媒
體是非常重要的戰略陣地,對於國家安全、社會以及人心的影響巨大。因此,新加坡從互聯網運作伊始,就制定了嚴格的管理制度,並指定專門機構監管互聯網行
業。
早在1996年,新加坡就頒布了《廣播法》和《互聯網操作規則》。兩部法規是新加坡互聯網管理的基礎性法規。根據這兩部法規,威脅公共
安全和國家防務、動搖公眾對執法部門信心、煽動和誤導部分或全體公眾、影響種族和宗教和諧以及宣揚色情暴力等都被規定為網站禁止播發的內容。在加強立法執
法和對從業者嚴格管理的同時,新加坡媒體發展局等政府機構積極構建互聯網行業自律體系,鼓勵互聯網服務提供商和內容提供商制定自己的內容管理准則。有關部
門還鼓勵服務提供商提供帶有過濾功能的設備供家庭用戶選擇,以避免未成年人接觸不良網站。
新加坡政府還將《國內安全法》、《煽動法》和《維護宗教融合法》等傳統法律,與《廣播法》和《互聯網操作規則》等互聯網法規有機地結合起來,以有效地打擊危害國家和社會安全的行為。
韓國:嚴肅立法,不斷加強互聯網管理
韓國十分重視互聯網管理相關法律體系的建設,尤其是在網路個人信息保護、網上信息傳播等方面制定了非常嚴格的法律。據媒體報道,在個人
信息保護方面,韓國《促進使用信息通信網及信息保護關聯法》對個人信息的收集、利用和提供等做出了明確規定,對個人信息保護起到了重要作用。此外,韓國行
政安全部制定並實施了《個人信息保護法》,更加詳細地對個人信息的公開和使用進行規范,在竊取個人信息、個人信息損害賠償等法律糾紛處理方面做出了進一步
明確的說明和規定。隨著技術水平發展,韓國放送通信委員會又制定並實施了《位置信息保護法》,對個人位置信息的收集、使用等做出了明確規定,要求在使用個
人位置信息時必須得到當事人允許。韓國谷歌公司曾因為收集並使用個人位置信息時未經用戶允許,違反了這一法律,在2011年5月份被韓國檢方調查。
韓國《青少年保護法》對青少年使用互聯網也做出了規定,以避免互聯網對青少年的成長造成傷害。
印度:嚴防新型網路犯罪
近年來,針對大型信息技術系統、雲計算、安卓系統以及其他數字生活終端的網路犯罪案件在印度呈上升趨勢,這種新型網路犯罪為印度政府及
企業帶來極大挑戰。印度政府十分重視網路監管,不斷加強從政策立法到技術創新的網路監管手段,直面網路安全問題,對網路犯罪的懲罰措施也十分嚴厲。
從政策法規上來說,印度是世界上為數不多專門為信息技術立法的國家之一。印度政府早在2000年就頒布了《信息技術法》,並在2008年孟買連環恐怖襲擊事件發生後,迅速修訂該法案,將移動通信納入監管范疇,並加強對網路運營商和個人用戶進行「適當和有效」的管理。
2011年,印度政府再次修訂《信息技術法》,重點加大對網站的規范管理,並規定印度政府有關部門有權查封可疑網站和刪除違規內容。目
前,印度政府正醞釀將時下正熱的社交網路和雲計算等內容寫入法案,以對其進行有效監管。此外,印度政府還成立了印度數據安全委員會,專門針對日益增多的網
絡數據安全問題提供權威監測和管理方法。
然而,評論也指出,印度當前的法案過於籠統,針對性不強,也沒有與時俱進,因此亟待出台專門的網路安全法。
馬來西亞:嚴打網路謠言,監控恐怖組織
對宗教和種族多元的馬來西亞來說,網路謠言對社會穩定極為影響。更具危險性的是,精通科技的恐怖組織已滲透進社交網路並散布謠言,將普
通案件扭曲成種族沖突。為此,馬來西亞警方和馬來西亞通信與多媒體委員會合作,專門成立了一個負責監督網路的專案小組。據有關媒體報道,藉助該專案小組的
長期監控,馬來西亞當局掌握了「基地」組織最大在線圖書館的大量情報,並且關閉了該網站。馬來西亞通信與多媒體委員會主席表示,當局將盡最大努力繼續監控
這些非法或危險的網路活動。
印尼:立法引導信息良性傳播
印尼政府對網路在印尼經濟、社會發展中所起到的作用持積極態度,但與此同時,印尼政府也在不斷加強對網路的監管,通過制定相關法律對網路上擾亂社會秩序的行為加以規范,減少誤導性言論和偏見。
由於印尼人口中穆斯林占絕大多數,政府對色情內容和反伊斯蘭言論尤其敏感。2008年4月,印尼政府要求所有的網路服務提供商暫時停止
視頻網站的文件共享功能,以阻止一部反伊斯蘭電影的傳播,這是印尼政府第一次干涉互聯網訪問。類似的事件隨後相繼發生,促使印尼政府開始認真考慮採取措施
規范互聯網內容。印尼通信和信息科技部2010年宣布,所有的網路服務提供商必須安裝政府提供的信息過濾系統。政府還提供了一個包含不良網站和不受信任網
站的資料庫,並鼓勵所有人參與到該資料庫的建設中,向政府舉報平時發現的不良網站。
為了禁止網路不良內容的傳播,2008年通過的《電子信息法》是印尼政府做出的第一次立法嘗試。該法律禁止傳播針對個人或集體在種族、宗教等方面可能引發仇恨和爭端的言論,規定警察有權利拘留任何涉嫌網路誹謗的人,觸犯法律者最高可判6年監禁。
巴基斯坦:為年輕人創造健康成長環境
為了規范網路管理,減少網路負面信息對網民,尤其是對年輕人的影響,巴基斯坦政府採取了一系列措施,包括要求互聯網服務供應商屏蔽包含
大量帶有色情和誹謗性質言論的不良網站,要求互聯網服務供應商全面禁止使用包括虛擬專用網路(VPN)在內的加密軟體,並責令互聯網服務供應商在發現用戶
使用VPN瀏覽網頁時,及時向政府匯報等。
巴國內媒體表示,巴基斯坦是一個比較復雜的國家,文化和信仰相對多元,當前網路上存在一些對於巴基斯坦傳統文化和信仰進行褻瀆的信息,
甚至包含暴力和色情的內容,年輕人的辨別能力較差,是非觀念不強,容易受到影響。政府應該過濾和屏蔽不良信息,控制虛假和淫穢內容的傳播,利用網路傳播積
極健康的知識,同時幫助年輕人以求同存異的胸懷和心態,尊重文化的多元性,這樣更有利於國家的團結與和平穩定。(完)
⑺ 有哪些影響互聯網界的重大安全事件
震驚網路的熊貓燒香病毒。
十四年前,中國駭客whboy(李俊)發布熊貓燒香病毒,因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時,這也成為了當時一度讓人談網色變的病毒。
熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒,同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。
在短短幾個月的時間,熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓,在全國范圍內帶來了無法估量的損失,「熊貓燒香」已經永遠停留在十幾年前。
總結如下:
如今看來,隨著科學技術的發展和變革,熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比,但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受,因此成為病毒史上的經典案例,對國內未來的網路安全發展起到了推動和警示作用。
⑻ 網路安全案例有什麼
近期比較轟動的網路安全案例有OpenSSL漏洞,
DNS攻擊等等,這些都是互聯網上的惡意程序或者病毒,可見我們必須提高對互聯網安全性的重視~
而且不知道你是否聽說過CNCERT?CNCERT說的通俗些就是為了保護我們網路安全,保證互聯網的正常運行而專門成立的一個機構~它主要起到及時遏制蠕蟲(一種病毒)和惡意程序在我國公共互聯網上的大面積傳播,這個近期召開了年會也是主要在說互聯網安全問題~
由此可見我們必須提高對網路安全地重視,謹防系統安全漏洞,我建議你像我一樣下載使用騰訊電腦管家,有很多防範安全案例的方法~功能也好~近期還更新了新版星星版~
更給力了
⑼ 求助!求一篇電子政務案例和分析。註:案例、分析。
1、電子政務的概念及現狀
我國的電子政務建設起步較晚,但政府部門的財力、人力投入之大、決心之強在我國的信息化建設過程中可謂首屈一指;由於政府部門的拉動,市場空間巨大,國內外IT企業參與的積極性也是空前。因此短短的五年,我國的電子政務建設取得了顯著的效果,尤其是在「以信息化帶動工業化,以工業化促進信息化」口號的提出,在《關於我國電子政務建設的指導意見》以及《電子政務工程技術指南》等有關發展電子政務方針、政策以及技術規范等的指引下,我國電子政務的建設逐步開始步入規模化的軌道。
跨過2003電子政務年,結束了跳躍式飛速增長,政府的投資已漸漸趨於理性,電子政務的建設也逐漸滲透到縣級市政府部門:新一輪電子政務建設高潮已在04年新年伊始悄悄來臨。
2、電子政務解決的問題
自從互聯網產生,電子商務出現在人們的生活中,政府就不得不面對一種新的經濟模式-網路經濟。以往的管理模式都不能適用於網路經濟,這就給政府的監管帶來了新的挑戰,如何管理這種新型的經濟活動。
1)實現了政府辦公24小時的服務,而傳統的政務則有嚴格的時限。
2)實現了跨越地理限制的政務辦理方式。
3)政府生效的標志有公章變為數字簽名,提高了安全性。
4)政府主要議事方式變為網上會談,有利於交流。
5)政府決策的參與范圍從政府內部改為政府內外統一。
6)政府的工作中心有所改變:以服務指導為中心,有利於更好為人民服務。
7)實現了行政業務的集約化、標准化和高效化。
8)能更好的與人民進行溝通和交流。
3、案例分析
河南省鞏義市電子政務建設
河南省由於位居我國內陸,又是人口第一大省,經濟建設一直處於全國「拖後腿」的位置。在人們的普遍印象中,河南的騰飛就是一個「老大難」的問題。但在有幸走訪了河南省鞏義市的電子政務建設,看到了他們採用國內最先進的超級計算機曙光4000L構建出的高效的網路系統,並建成了「一站式受理、一條龍服務」的市政電子化服務體系,本人才徹底改變了原有的看法。
河南省鞏義市作為「信息化帶動工業化」的試點城市早在1999年就建成了「鞏義市人民政府網站」,上網單位包括市直局委110家、鎮17家、各類企業439家。政府上網後,市民足不出戶即可了解政府機構的組成、職能職責、辦事章程和各項政策法規,並可隨時監督、投訴、提供建議,實現了與群眾之間的互動。去年12月17日,在上海舉行的「中國國際電子政務技術與應用大會」上,鞏義市政府網站被授予「優秀社會公眾服務政府網站」,全國獲此殊榮的僅有50家,鞏義作為縣級市可見其成績卓越。
鞏義雖然地處內陸,但它也有很多特色資源。如:耐火材料、水泥、鋁產品等在河南省均有不錯的口碑。但苦於沒有好的銷售推廣網路,所以無法推向全國市場。身處互聯網時代,鞏義市政府帶頭搞起以電子政務牽頭的區域經濟信息化,並專門建立了「鞏義黨建網」,利用現代信息網路技術在互聯網上開辟黨建工作新陣地,「鞏義信息港」目前已經成為市內各經濟部門、工商企業重要的信息傳輸渠道;僅一個「中華耐材網」就整合了113家耐火材料企業的信息資源,通過開展網上營銷、網上采購、網上招投標等,促進了商貿活動向更大的范圍擴展,為出口創匯創造了更多的機會;而「鞏義之窗」網站向全世界展示鞏義的人文歷史、地域特色、風景名勝、工業經濟等各方面的情況,則為發展旅遊和招商引資開辟了新的途徑;「鞏義信用網」更是把全市工商企業的資質、信譽度、經營范圍、單位代碼等情況在網上發布,並提供快捷的查詢和分析,為規范社會經濟秩序,打造誠信鞏義發揮了積極作用。這一系列的信息化建設都充分說明了當地政府對電子政務建設的重視和決心。
2004年2月21日,鞏義市行政審批服務中心正式開通,並舉行了隆重的儀式,省市各級領導紛紛到場祝賀。本人在現場見證了這一激動時刻。很多當地的老百姓也到場參與,熱情洋溢。政府辦實事,老百姓是打心眼兒里高興啊!
鞏義市行政審批服務中心成立於2001年3月,是河南省市(縣)級第一家綜合性行政審批服務機構。今天正式搬遷至鞏義市東區辦公,新的辦公大樓總投資近千萬元,建築面積3600平方米。「中心」已搭建了區域網,窗口統一配置液晶超薄電腦,直播電話50餘部,窗口辦件均在網上操作,全部過程實行計算機管理。一、二樓大廳共安裝了三台觸摸屏,已將入廳單位的所有項目、辦事程序全部輸入計算機中,老百姓只要輕輕一點,就能夠找到所需的信息和資料。這使政府部門從管理型向服務型轉型邁了一大步。
「中心」實行了「一站式」受理和「一條龍」服務。精簡了審批項目,從原有的1111項減少到了140項,並簡化了審批程序,「中心」的成立使打破部門界限,合並相關職能,部門間加強協調和配合,提高辦事效率成為了現實。
在對信息中心建設的采訪中我們不得不佩服鞏義市政府對信息化建設決策的前瞻性。走進信息中心的機房,我們驚訝的發現,在這里承擔網路核心任務的伺服器不是IBM,不是SUN等網路奢侈品,而是一套國內最先進的曙光高性能計算機(曙光4000L)系統,同時裝備的還有華為的一款核心高端交換機,全是清一色的國產品牌。不缺錢的鞏義為什麼要選用國產的高端產品,我把這個疑問拋給了鞏義市信息辦於主任。他給記者的第一反應是:國產品牌好啊!接著就解釋到,對於國外品牌不是沒有考慮,但想到將來的服務成本、硬體成本及業務擴展,國產的高端伺服器可能優勢就更明顯了。電子政務是國家的大政方針,但我們的建設又要基於理性的基礎上,不能一轟而上,投出去的錢都是老百姓的血汗,政府搞工程一定要給大家謀來福利。目前國產伺服器中,尤其是曙光等廠商在電子政務領域的建設經驗非常豐富,而其產品的穩定性、可靠性已經和IBM等國際品牌沒有什麼差別了,再加上價格和服務,這樣國產品牌的優勢就非常明顯了。鞏義的電子政務是經過了鄭州大學、河南省信息辦的各級領導專家充分論證後的決定,選擇曙光不是冒險而是保險。
鞏義市本次采購的曙光4000L共有8個節點(同時還有2個單機節點作為單獨的伺服器),其主要用於鞏義市政府信息化即電子政務系統平台的建設。談到機器性能,鞏義信息辦的網路工程師向我們如數家珍般開始介紹:曙光4000L被業界形象地稱為「超級伺服器航母」,它是曙光公司在去年3月研製成功的首款面向網格的IA機群超級伺服器,其最大的特點就是擴展性非常強大,是傳統機群技術在新時期的創新發展。不久前,曙光4000L還一舉獲得了由兩院院士評出的2003年屆中國十大科技進展新聞獎。目前,曙光4000L已在我國石油、電信、生物研究等多個行業有著出色的應用……
4、電子政務的優缺點
相比與傳統政務電子政務的優勢有:
(1)電子政務可以優化政府工作流程, 使政府機構設置更為精簡合理, 從而解決職能交叉、審批過多等問題。
(2)電子政務可以使政府運作公開透明。這可以在很大程度上遏制黑箱操作、人治大於法治等現象。公眾增加了參政議政的機會, 對政府的監督也更有效。
(3)電子政務可使政府信息資源利用更充分、更合理。電子政務使得政府各類信息資源資料庫互聯共享成為可能, 也使得這些資源得到統籌管理和綜合利用, 從而避免資源閑置、浪費和重復建設。通過電子政務共享的信息資源更易存儲、檢索和傳播, 共享的范圍和數量也更大, 可以更有效地支持政府的決策。
(4)電子政務可以有效地提升政府監管能力。電子政務通過網路能夠實現快速和大規模的遠程數據採集和分析, 從而可以實現跨地域信息的集中管理和及時響應, 大大增強監管者的核對、監管能力。
(5)電子政務將使政府服務功能增強。電子政務將推動傳統的政府由管理型向服務型轉變,政府職能由管理控制轉向宏觀指導。
(6)電子政務將使政府辦事效率更高, 管理成本更低。網上辦公提高了辦事效率, 節約了政府辦公費用的開支。政府通過網路可以直接與公眾溝通,及時收集公眾的意見, 提高了政府的反饋速度, 降低了政府的管理成本。
我國電子政務的發展的不足之處:
(1)政府對電子政務的系統性及其在信息化建設當中的地位認識不夠,缺乏明確的發展策略。
(2)電子政務的發展存在重新建輕整合,重電子輕政務的現象。
(3)保障電子政務發展的法律、法規還不完善。
(4)電子政務的發展缺乏統一規劃,領導機構不健全。
5、電子政務的未來發展趨勢
1)政府工作的透明度大大提高。2)地方政府的職能進一步加強。3)服務職能將成為政府的核心職能。4)政府人員大幅度精簡。5)公民政治參與將有突破性的進展,民主政治程度進一步提高。6)政府與公民的交流方式變得更為直接。