⑴ 我國面臨哪些安全威脅
作為一個發展中大國,中國仍然面臨多元復雜的安全威脅,遇到的外部阻力和挑戰逐步增多,生存安全問題和發展安全問題、傳統安全威脅和非傳統安全威脅相互交織,維護國家統一、維護領土完整、維護發展利益的任務艱巨繁重。
個別海上鄰國在涉及中國領土主權和海洋權益問題上採取挑釁性舉動,在非法「占據」的中方島礁上加強軍事存在。一些域外國家也極力插手南海事務,個別國家對華保持高頻度海空抵近偵察,海上方向維權斗爭將長期存在。
一些陸地領土爭端也依然存在。朝鮮半島和東北亞地區局勢存在諸多不穩定和不確定因素。地區恐怖主義、分裂主義、極端主義活動猖獗,也對中國周邊安全穩定帶來不利影響。
台灣問題事關國家統一和長遠發展,國家統一是中華民族走向偉大復興的歷史必然。近年來兩岸關系保持和平發展良好勢頭,但影響台海局勢穩定的根源並未消除,「台獨」分裂勢力及其分裂活動仍然是兩岸關系和平發展的最大威脅。
維護國家政治安全和社會穩定的任務艱巨繁重,「東突」「藏獨」分裂勢力危害嚴重,特別是「東突」暴力恐怖活動威脅升級,反華勢力圖謀製造「顏色革命」,國家安全和社會穩定面臨更多挑戰。
(1)2011中國網路安全損失擴展閱讀:
第六十八屆聯合國大會第四次評審並通過了《聯合國全球反恐戰略》,根據中國提出的修改意見,這份決議首次寫入打擊網路恐怖主義的內容。面對網路恐怖主義,各國應攜手打擊,決不能讓互聯網成為恐怖主義滋生蔓延的土壤
信息時代,網路在人們生活中扮演著越來越重要的角色,並成為國家政治、軍事、外交以及眾多關系國計民生領域賴以生存的基礎。然而,科技進步讓人類享受文明進步的果實時,也為恐怖組織提供了新手段和新方法。
恐怖組織一切與網路有關的活動都可列入網路恐怖范疇
1997年,美國加州情報與安全研究所資深研究員柏利·科林第一次提出了「網路恐怖主義」一詞,認為它是網路與恐怖主義相結合的產物。同年,美國聯邦調查局專家馬克·波利特對這一概念進行了補充,認為「網路恐怖主義是有預謀的、有政治目的的針對信息、計算機系統、計算機程序和數據的攻擊活動,由次國家集團或秘密組織發動的打擊非軍事目標的暴力活動」。此後,網路恐怖主義的定義不斷得到補充和完善,「電子聖戰」「網路聖戰」等提法相繼出現,它們更突出了活動發起者及其目的,以區別於通常意義的網路罪犯和黑客。
盡管沒有統一的概念,但國際社會的共識是,與傳統意義上的恐怖主義一樣,恐怖組織一切與網路有關的活動都可列入網路恐怖范疇,包括恐怖宣傳、招募人員、傳授暴恐技術、籌措資金、組織和策劃恐怖襲擊、實施網路攻擊和破壞等,都應視為危害社會公共安全的行為。
網路空間匿名、龐雜的特性使恐怖分子更易藏匿其中,邊界和距離的「終結」,理論上能讓恐怖分子在任何地方實施行動。每個晶元都是潛在的武器,每台電腦都可能成為有效的作戰單元。恐怖組織編織起一張復雜的網,每個人都是一個節點,即使組織的大部分被破壞,他們也能獨立完成行動。一次網上攻擊的發生通常沒有任何明顯徵兆,而且很難判斷攻擊的真正發源地。現實與虛擬世界的結合處成為恐怖分子最好的突破口和進攻點。
與恐怖分子相關的網站數量增長迅速,遍布全球,內容令人毛骨悚然
在恐怖分子看來,互聯網是發動心理戰和宣傳戰的「天然戰場」。「基地」組織頭目扎瓦希里曾說,「我們正處於一場爭奪人心的媒體戰中」。美國參議院國土安全和政府事務委員會2008年報告稱,「基地」組織已逐步建立起一個遍及全球的多層面網路宣傳網,從製作到傳播都有嚴格程序。它主要依靠四大媒體中心開展網上宣傳,即「隊伍」(屬「伊拉克伊斯蘭國家」)、「雲彩」(屬「基地」組織司令部)、「媒體委員會」(屬馬格裡布地區「基地」組織)和「聖戰之音」(屬阿拉伯半島「基地」組織)。這些機構製作的宣傳品種類繁多,包括記錄恐怖襲擊全過程的錄像並附帶圖示、聲效、標語、字幕和動畫等;還有各種網路雜志、實時新聞、文章、白皮書甚至詩歌等。宣傳品上傳互聯網前,通常要送到所謂的「交換所」核驗,同時確保信息實時更新。以色列海法大學傳播學教授加布里埃爾·威曼統計,1998年與恐怖分子相關的網站有12個,如今已增至近1萬個。2011年俄羅斯境內極端主義網站達7500家;東南亞地區以印尼、馬來語為主宣揚極端思想的網站和論壇增長快速,「印尼解放黨」「天堂聖戰」等網站聲勢浩大。
互聯網成了恐怖分子交流和傳授「技藝」的絕佳場所,也成為新生恐怖分子首選的「課堂」。一個名為「利劍」的「基地」網站每月雖然只開放兩次,內容卻令人毛骨悚然——恐怖分子公然討論綁架和殺害人質的技巧。該網站還提供了其他一些教程,比如沙林毒氣、汽車炸彈以及各種爆炸物的殺傷力和使用方法等。有專家利用網路搜索技術了解這些網站的現狀時發現,2008年已有5億個恐怖分子網頁和帖子,其中討論簡易爆炸裝置的就有數萬個。
恐怖組織利用網路大量收集各國政府信息,網路斂財向智能化發展
開放的網路也為恐怖組織提供了豐富的資源。網上內容包羅萬象,恐怖分子既能獲取有關國家的政治、經濟和軍事信息,也可掌握武器製造、黑客技術等。「9·11」事件前,美國科學家聯合會、核能協調委員會、環保局以及疾病防控中心等機構的官網上包含大量有關美核武清單、間諜衛星、核武器生產工廠分布、緊急情況處理以及化學設備安全等方面的檔案材料。在阿富汗發現的「基地」組織電腦中,就存有如何利用美國通信、電力、水力分布網的指示和計劃信息,以及一些水壩的詳細構造圖。2008年印度孟買爆炸案中,恐怖分子利用全球定位系統和谷歌地圖掌握目標地形,利用黑莓手機實時了解政府的應對部署。
此外,恐怖組織的網路斂財已擺脫原始的匯兌募捐方式,朝智能方向發展。例如通過進入他人電腦,竊取銀行卡、信用卡密碼,盜取錢財。號稱「網路007」的網路恐怖主義領袖特蘇里曾盜取過3.7萬張信用卡,總額達350萬美元。又如幕後操縱網上賭球、博彩業,每年恐怖分子利用網上博彩洗錢、籌資達數億美元。恐怖組織還打著「慈善」幌子騙取錢財,如利用與「基地」及塔利班聯系密切的「全球救援基金會」、打著人道救援旗號的非政府組織網站等。
恐怖組織的網上活動有了新的手法,呈現新的特點
首先,臉譜等新媒體的普及掀起新一輪網路恐怖潮。
有專家指出,社交媒體成了恐怖分子的「戰略工具」,使恐怖分子可以直接「敲開」目標受眾的大門,而無須等待訪客上門。各大聖戰論壇號召開展「臉譜入侵」行動,「推特恐怖」「優圖恐怖」等屢見不鮮。2013年9月,肯亞首都內羅畢西門購物中心恐怖襲擊事件的製造者就對襲擊事件進行了「推特直播」。
其次,催生大量「本土恐怖」。「基地」等恐怖組織的「網上轟炸」開始把年輕人,尤其是西方的年輕人作為新鮮對象。
全球伊斯蘭極端思想網路「At-tibyan出版」主要負責向西方國家宣傳,它刊登的《服務及參與「聖戰」的39種方式》一文在網上非常流行。「伊拉克和黎凡特伊斯蘭國」的宣傳視頻亦針對英國等歐洲國家。視頻中一位20歲的英國學生到敘利亞旅遊後加入該組織,聲稱「工作不多,薪水不錯,包吃包住」。借用這些招數,恐怖組織成功在美國和西歐國家「感召」了大量「白人穆斯林」並使他們化身為「聖戰鬥士」。「基地」組織葉門分支前頭目安瓦爾·奧拉基是土生土長的美國人,血洗肯亞購物主義的疑犯「白寡婦」是土生土長的英國人。美國華盛頓智庫兩黨政策中心擔心,「美國面臨的最大恐怖威脅不再來自阿富汗和巴基斯坦的邊境山區,而是來自於美國國內滋生的本土恐怖分子」。歐盟委員會內政事務委員馬爾姆斯特倫稱,已有1200多名歐洲人前往戰亂地區參與恐怖主義組織的活動,若日後重返歐洲,勢必構成威脅。今年5月24日在比利時布魯塞爾猶太博物館實施槍擊的,就是一名從敘利亞戰場返回的法國人。
第三,「獨狼」式恐怖分子激增,網路技術已成「獨狼」賴以生存的血液。
2013年2月,美政治風險評估公司總裁傑弗里·西蒙在《「獨狼」式恐怖主義:了解它日益增長的威脅》一書中指出,科技進步,尤其是網路技術革命助長「獨狼」式恐怖主義,人類即將面臨第五次「恐怖浪潮」,即「科技恐怖浪潮」。「獨狼」無須現身就可通過網站和社交媒體等工具獲取各地信息,甚至直接實施網路恐襲。「基地」組織阿拉伯半島分支就專門製作、出版英文網路雜志《激勵》,煽動西方極端分子發動「獨狼」式恐怖襲擊。2009年胡德堡軍事基地槍擊案中殺害13名美軍士兵的陸軍心理醫生尼達爾·哈桑、2013年4月在波士頓馬拉松現場製造恐怖襲擊的察爾納耶夫兄弟都是受「聖戰」思潮洗禮的「獨狼」。
第四,恐怖分子開始從利用網路轉向攻擊網路,激進分子、黑客、恐怖分子之間的界線趨於模糊。
網路上出售攻擊程序、系統漏洞和用戶信息的黑市遍布全球,甚至還可通過掮客牽線「買兇」,實施網路攻擊的門檻大大降低。此外,激進分子、黑客、恐怖分子之間的界線也越來越模糊,不排除未來出現三者「合流」的可能。如名聲赫赫的黑客組織「敘利亞電子軍」,越來越多地插手國際國內事務,影響惡劣。2013年4月23日,該組織盜取美聯社官方推特賬號,謊稱「白宮發生兩起爆炸,奧巴馬受傷」,美股市應聲大幅波動,損失約2000億美元。
⑵ 網路圍觀引發的死亡受傷事件
意外死亡是指非人為故意的暴力造成的傷亡事件.如自然災害、交通事故、醫療事故等引起的死亡。
中國十大意外死亡原因
醫療事故:醫療事故,中外都有。統計數據顯示美國每年僅發生在醫院的因醫療故失造成的死亡人數就有10萬左右,傷殘人數為50萬左右。我國醫療技術和服務水平與美國差距較大,每年因醫療事故造成的傷殘人員數目也很大。
交通事故:據統計,2011年全國涉及人員傷亡的道路交通事故210812起,共造成62387人死亡。從事故原因看,超速行駛、酒後駕駛、疲勞駕駛仍然是導致交通事故多發的主要的原因。從事故發生的地點、道路情況看,高速公路的事故仍然呈上升的趨勢。
突發疾病:據統計,以心腦血管疾病為主的突發疾病已成為僅次於癌症的謀害人類生命的大殺手。隨著國人生活水平的提高,營養攝入過剩,加上鍛煉不足,患上心腦血管疾病的人越來越多,這也導致突發心腦血管疾病死亡的人數越來越多。
自然災害:中國氣象局公布的報告稱,2011年中國自然災害造成1049人死亡或失蹤。然而,洪災、旱災、台風、雪災等自然災害造成了巨大的直接經濟損失,2011年達到3030億元(近480億美元)。自然災害面前,我們深感自己的渺小與脆弱。
食物中毒:食物中毒是引起意外死亡的重要原因。2011年第四季度,衛生部部通過中國疾病預防控制中心網路直報系統,共收到全國食物中毒類突發公共衛生事件報告46起,中毒1876人,其中死亡31人。與2011年同期相比,報告起數增加43.8%,中毒人數增加42.9%,死亡人數增加72.2%。
高空墜物:隨著城市快速發展,城市空間日益緊湊,大樓越來越多、越來越高,高空懸掛物如廣告牌、空調機、保安籠、花盆等日益增多,高空墜物傷人事件時有發生,成為社會公共安全隱患,影響市民生活環境及生命財產安全。上海曾對大中型玻璃幕牆做過調查,結果發現931幢被查建築中,約有90幢存在安全隱患。
高空墜落:最早引起人們對高空墜落死亡關注的當屬1993年香港著名歌星黃家駒的舞台墜落死亡事件。高空墜落死亡事件的大部分群體為建築業從業者,主要是一線作業的農民工。近年來,隨著建築行業的蓬勃發展,建築業從業者越來越多,然而由於他們的安全意識不足,加上安全保障不夠,以致安全事故頻發,新聞報道中對高空墜落引發死亡的報道屢見不鮮。高空墜落,正成為造成人們意外死亡的誘因之一。
火災:我國廣大農村地區的安全狀況令人擔憂。據統計,我國約70%的火災和60%的火災死亡人員發生在農村,許多農村對火災幾乎處於不設防狀態。以河南省為例,2011年全省共發生火災3438起,死亡20人,受傷6人,直接財產損失3410萬元。
溺水:我國夏季全國普遍高溫,尤其是暑假期間,一些中小學生結伴到江、河、湖等天然水域游泳的增多,由此造成的溺水死亡事故又見各大媒體報端。近年來,全國各地中小學校園安全事故中,主要以溺水和交通事故為主,兩類事故發生數量佔全年各類事故總數的50.89%。
電擊:我國夏日觸電傷亡事故頻發:因高溫、暴曬,電器、線路容易老化出現短路、漏電;戶外工作者汗液含鹽,觸電可能性較大。
⑶ 網路安全問題帶來哪些損失
網路安全問題帶來哪些損失如下:
個人信息泄露:
個人信息泄露,實質上是一些IT技術人員利用技術手段和工具進行的技術性竊取,有別於一般的偷盜。隨著互聯網應用的普及和人們對互聯網的依賴,互聯網的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼續保持高速增長,同時黑客攻擊和大規模的個人信息技術竊取頻發,與各種網路攻擊大幅增長相伴的,是大量網民個人信息的被技術性竊取與財產損失的不斷增加。目前信息安全黑洞門已經到觸目驚心的地步,網站攻擊與技術竊取正在向批量化、規模化方向發展,用戶隱私和權益遭到侵害,特別是一些重要數據甚至流向他國,不僅是個人和企業,信息安全威脅已經上升至國家安全層面。從某漏洞響應平台上收錄的數據顯示,目前該平台已知漏洞就可導致23.6億條隱私信息泄露,包括個人隱私信息、賬號密碼、銀行卡信息、商業機密信息等。導致大量數據泄露的最主要來源是:互聯網網站、游戲以及錄入了大量身份信息的政府系統。根據公開信息,2011年至今,已有11.27億用戶隱私信息被泄露。
病毒攻擊:
計算機病毒(ComputerVirus)指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機正常使用並且能夠自我復制的一組計算機指令。計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
⑷ 如何加強計算機網路安全問題
現在,使用ADSL的用戶越來越多,由於ADSL用戶在線時間長、速度快,因此成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的「IP地址庫」,要知道一些ADSL用戶的IP是非常容易的事情。要怎麼保衛自己的網路安全呢?不妨看看以下方法。
一、取消文件夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵單擊C盤或者其他盤,選擇共享,你會驚奇地發現它已經被設置為「共享該文件夾」,而在「網上鄰居」中卻看不到這些內容,這是怎麼回事呢?
原來,在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。
怎麼來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入「HKEY_LOCAL_」,新建一個名為「AutoShareWKs」的雙位元組值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。
二、拒絕惡意代碼
惡意網頁成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意網頁攻擊。
一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序,只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。
運行IE瀏覽器,點擊「工具/Internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「ActiveX控制項和插件」中第2、3項設置為「禁用」,其它項設置為「提示」,之後點擊「確定」。這樣設置後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
三、封死黑客的「後門」
俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們打開的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!
1.刪掉不必要的協議
對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」,進入「高級TCP/IP設置」對話框,選擇「WINS」標簽,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS。
2.關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。
雖然「文件和列印共享」關閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改「文件和列印共享」。打開注冊表編輯器,選擇「HKEY_CURRENT_」主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為「NoFileSharingControl」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改「文件和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。
3.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊「用戶和密碼」,單擊「高級」選項卡,再單擊「高級」按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
4.禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連接。方法有以下兩種:
方法一是修改注冊表:打開注冊表「HKEY_LOCAL_」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。
最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的!
四、隱藏IP地址
黑客經常利用一些網路探測技術來查看我們的主機信息,主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等於為他的攻擊准備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。
與直接連接到Internet相比,使用代理伺服器能保護上網用戶的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個「中轉站」,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯系。很顯然,使用代理伺服器後,其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。提供代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。
五、關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠,如果安裝了埠監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的埠,比如,用「Norton Internet Security」關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。
六、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
七、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇「安全」標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能「列出文件夾目錄」和「讀取」等,這樣就安全多了。
八、安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
九、防範木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
● 在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。
● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。
● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。
十、不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下「確定」,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
做好IE的安全設置
ActiveX控制項和 Applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控制項編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:「工具」→「Internet選項」→「安全」→「自定義級別」,建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯!
另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,微軟在這里隱藏了「我的電腦」的安全性設定,通過修改注冊表把該選項打開,可以使我們在對待ActiveX控制項和 Applets時有更多的選擇,並對本地電腦安全產生更大的影響。
下面是具體的方法:打開「開始」菜單中的「運行」,在彈出的「運行」對話框中輸入Regedit.exe,打開注冊表編輯器,點擊前面的「+」號順次展開到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右邊窗口中找到DWORD值「Flags」,默認鍵值為十六進制的21(十進制33),雙擊「Flags」,在彈出的對話框中將它的鍵值改為「1」即可,關閉注冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊「工具→Internet選項→安全」標簽,你就會看到多了一個「我的電腦」圖標,在這里你可以設定它的安全等級。將它的安全等級設定高些,這樣的防範更嚴密
⑸ 我國網路犯罪的現狀
我覺得現階段我國網路犯罪大多數還停留在初級階段,主要呈現在以下幾點:
1、經濟詐騙:賭博、假金融網站。
2、色情犯罪:淫穢表演、圖片。
3、利用聊天工具騙取或敲詐、搶劫受害人財務。
這些犯罪只是利用了互聯網的私密性、便捷性。網路本身只是傳播和利用的工具。
對於國外的黑客對中國網路的襲擊,這就不是我們普通人能接觸到的了。
⑹ 14年全球有哪些網路被攻擊的案例
事件一、1•21中國互聯網DNS大劫難
2014年1月21日下午3點10分左右,國內通用頂級域的根伺服器忽然出現異常,導致眾多知名網站出現DNS解析故障,用戶無法正常訪問。雖然國內訪問根伺服器很快恢復,但由於DNS緩存問題,部分地區用戶「斷網」現象仍持續了數個小時,至少有2/3的國內網站受到影響。微博調查顯示,「1•21全國DNS大劫難」影響空前。事故發生期間,超過85%的用戶遭遇了DNS故障,引發網速變慢和打不開網站的情況。
事件二、比特幣交易站受攻擊破產
2014年2月,全球最大的比特幣交易平台Mt.Gox由於交易系統出現漏洞,75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊,損失估計達到4.67億美元,被迫宣布破產。這一事件凸顯了互聯網金融在網路安全威脅面前的脆弱性。
事件三、攜程漏洞事件
2014年3月22日,有安全研究人員在第三方漏洞收集平台上報了一個題目為「攜程安全支付日誌可遍歷下載導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)」的漏洞。上報材料指出攜程安全支付日誌可遍歷下載,導致大量用戶銀行卡信息泄露,並稱已將細節通知廠商並且等待廠商處理中。一石激起千層浪,該漏洞立即引發了關於「電商網站存儲用戶信用卡等敏感信息,並存在泄漏風險」等問題的熱議。
事件四、XP系統停止服務
微軟公司在2014年4月8日後對XP系統停止更新維護的服務。但XP仍然是當今世界被廣泛使用的操作系統之一。特別是在中國,仍有63.7%的用戶,也就是大約3億左右的用戶還在使用XP系統。因此「後XP時代」的信息安全一直備受關注,但國內安全廠商推出的防護軟體究竟效果如何,面對市場上如此多的安全防護軟體,選哪個又是一個疑問,所以xp挑戰賽應運而生。在2014年4月5日的XP挑戰賽中,騰訊、金山落敗360堅守成功。
事件五、OpenSSL心臟出血漏洞
2014年4月爆出了Heartbleed漏洞,該漏洞是近年來影響范圍最廣的高危漏洞,涉及各大網銀、門戶網站等。該漏洞可被用於竊取伺服器敏感信息,實時抓取用戶的賬號密碼。從該漏洞被公開到漏洞被修復的這段時間內,已經有黑客利用OpenSSL漏洞發動了大量攻擊,有些網站用戶信息或許已經被黑客非法獲取。未來一段時間內,黑客可能會利用獲取到的這些用戶信息,在互聯網上再次進行其他形式的惡意攻擊,針對用戶的「次生危害」(如網路詐騙等)會大量集中顯現。即使是在今後十年中,預計仍會在成千上萬台伺服器上發現這一漏洞,甚至包括一些非常重要的伺服器。
事件六、中國快遞1400萬信息泄露
2014年4月,國內某黑客對國內兩個大型物流公司的內部系統發起網路攻擊,非法獲取快遞用戶個人信息1400多萬條,並出售給不法分子。而有趣的是,該黑客販賣這些信息僅獲利1000元。根據媒體報道,該黑客僅是一名22歲的大學生,正在某大學計算機專業讀大學二年級。
事件七、eBay數據的大泄漏
2014年5月22日,eBay要求近1.28億活躍用戶全部重新設置密碼,此前這家零售網站透露黑客能從該網站獲取密碼、電話號碼、地址及其他個人數據。該公司表示,黑客網路攻擊得手的eBay資料庫不包含客戶任何財務信息——比如信用卡號碼之類的信息。eBay表示該公司會就重設密碼一事聯系用戶以解決這次危機。這次泄密事件發生在今年2月底和3月初,eBay是在5月初才發現這一泄密事件,並未說明有多少用戶受到此次事件的影響。
事件八、BadUSB漏洞
2014年8月,在美國黑帽大會上,JakobLell和KarstenNohl公布了BadUSB漏洞。攻擊者利用該漏洞將惡意代碼存放在USB設備控制器的固件存儲區,而不是存放在其它可以通過USB介面進行讀取的存儲區域。這樣,殺毒軟體或者普通的格式化操作是清除不掉該代碼的,從而使USB設備在接入PC等設備時,可以欺騙PC的操作系統,從而達到某些目的。
事件九、Shellshock漏洞
2014年9月25日,US-CERT公布了一個嚴重的Bash安全漏洞(CVE-2014 -6271) 。由於Bash是Linux用戶廣泛使用的一款用於控制命令提示符工具,從而導致該漏洞影響范圍甚廣。安全專家表示,由於並非所有運行Bash的電腦都存在漏洞,所以受影響的系統數量或許不及「心臟流血」。不過,Shellshock本身的破壞力卻更大,因為黑客可以藉此完全控制被感染的機器,不僅能破壞數據,甚至會關閉網路,或對網站發起攻擊。
事件十、500萬谷歌賬戶信息被泄露
2014年9月,大約有500萬谷歌的賬戶和密碼的資料庫被泄露給一家俄羅斯互聯網網路安全論壇。這些用戶大多使用了Gmail郵件服務和美國互聯網巨頭的其他產品。據俄羅斯一個受歡迎的IT新聞網站CNews報道,論壇用戶tvskit聲稱60%的密碼是有效的,一些用戶也確認在資料庫里發現他們的數據。
事件十一、颶風熊貓本地提權工具
2014年10月,CrowdStrike發現颶風熊貓這個本地提權工具,颶風熊貓是主要針對基礎設施公司的先進攻擊者。國外專業人士還表示,該攻擊代碼寫的非常好,成功率為100%。我們知道颶風熊貓使用的是「ChinaChopper」Webshell,而一旦上傳這一Webshell,操作者就可試圖提升許可權,然後通過各種密碼破解工具獲得目標訪問的合法憑證。該本地提權工具影響了所有的Windows版本,包括Windows7和WindowsServer 2008 R2 及以下版本。
事件十二、賽門鐵克揭秘間諜工具regin
2014年11月24日,賽門鐵克發布的一份報告稱,該公司發現了一款名為「regin」的先進隱形惡意軟體。這是一款先進的間諜軟體,被稱為史上最為復雜的後門木馬惡意軟體。該軟體被用於監視政府機關、基礎設施運營商、企業、研究機構甚至針對個人的間諜活動中。
事件十三、索尼影業公司被黑客攻擊
2014年12月,索尼影業公司被黑客攻擊。黑客對索尼影業公司發動的這次攻擊影響令人感到震驚:攝制計劃、明星隱私、未發表的劇本等敏感數據都被黑客竊取,並逐步公布在網路上,甚至包括到索尼影業員工的個人信息。預計索尼影業損失高達1億美元,僅次於2011年被黑客攻擊的損失。
事件十四、12306用戶數據泄露含身份證及密碼信息
2014年12月25日,烏雲漏洞報告平台報告稱,大量12306用戶數據在互聯網瘋傳,內容包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。這次事件是黑客首先通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息,然後通過撞庫的方式利用12306的安全機制的缺欠來獲取了這13萬多條用戶數據。同時360互聯網安全中心就此呼籲,12306用戶盡快修改密碼,避免已經訂到的火車票被惡意退票。另外如果有其他重要帳號使用了和12306相同的注冊郵箱和密碼,也應盡快修改密碼,以免遭遇盜號風險。
⑺ 網路安全直接經濟損失包括哪些費用
網路安全直接經濟損失包括 如下:
1、安全生產事故直接經濟損失主要包括人和物兩個方面: 人的方面:人身傷亡的搶救費用、醫療費用、善後處理費用。
2、包括醫療費、交通費、誤工費、伙食費、住宿費、經濟補償費、後事處理費、其他費用等等; 2、固定資產損失費用:報廢的固定資產按照凈值-殘值計算,報廢後能修復的固定資產,按實際損壞修復費用計算。
3、包括機器設備、房產等; 3、流動資產損失費用:原料、燃料、輔助材料按照賬面值-殘值計算;成品、半成品、在製品等按企業實際成本-殘值計算。
4、 其實反過來說,除了間接損失之外的都是直接損失更容易理解,間接損失主要是指因停產或減產造成的經濟損失,也包括因經濟合同糾紛和企業名譽受損帶來的損失。
5、除此之外全部都是直接經濟損失。
6、 因為包括現場清理,臨時僱工等都應算作直接損失的,很難一一描述。