1. 什麼是黑客
黑客的身影已經存在了一個多世紀。最早的黑客可以追溯到19世紀70年代的幾個青少年,他們用破壞新注冊的電話系統的行為挑戰權威。下面就讓我們來看一看最近35年來黑客們的忙碌身影。
本世紀60年代初
裝備有巨型計算機的大學校園,比如MIT的人工智慧實驗室,開始成為黑客們施展拳腳的舞台。最開始,黑客(hacker)這個詞只是指那些可以隨心所欲編寫計算機程序實現自己意圖的計算機高手,沒有任何貶義。
70年代初
John Draper發現通過在孩子們用的一種餅干盒裡發出哨聲,可以製造出精確的音頻輸入話筒讓電話系統開啟線路,從而可以藉此進行免費的長途通話。Draper後來贏得了"嘎紮上尉"的綽號。整個70年代,Draper因盜用電話線路而多次被捕。
雅皮士社會運動發起了YIPL/TAP雜志(青年國際陣營聯盟/技術協助計劃)來幫助電話黑客(稱為"phreaks",即電話線路盜用者)進行免費的長途通話。
加利福尼亞Homebrew電腦俱樂部的兩名成員開始製做"藍盒子",並用這種裝置侵入電話系統。這兩名成員一個綽號"伯克利藍"(即Steve Jobs),另一個綽號"橡樹皮"(即Steve Wozniak),他們後來創建了蘋果電腦。
80年代初
作家William Gibson在一部名叫巫師(Neuromancer)的科幻小說中創造了"電腦空間"一詞。
美國聯邦調查局開始逮捕犯罪的黑客。在最初的幾起黑客罪案中,名為Milwaukee-based 414s的黑客小組(用當地的分區代碼取名)頗引人注目,其成員被指控參與了60起計算機侵入案,被侵對象包括紀念Sloan-Kettering癌症中心甚至洛斯阿莫斯國家實驗室。
新頒布的綜合犯罪控製法案,賦予聯邦經濟情報局以法律許可權打擊信用卡和電腦欺詐犯罪。
兩個黑客團體相繼成立,他們是美國的"末日軍團"和德國的"混沌電腦俱樂部"。"黑客季刊"創刊,用於電話黑客和電腦黑客交流秘密信息。
80年代末
新頒布電腦欺騙和濫用法案,賦予聯邦政府更多的權利。美國國防部為此成立了計算機緊急應對小組,設在匹茲堡的卡耐基-梅隆大學,它的任務是調查日益增長的計算機網路犯罪。
25歲,經驗豐富的黑客Kevin Mitnick秘密監控負責MCI和數字設備安全的政府官員的往來電子郵件。Kevin Mitnick因破壞計算機和盜取軟體被判入獄一年。
芝加哥第一國家銀行成為一樁7000萬美元的電腦搶劫案的受害者。
一個綽號"Fry Guy"的印第安那州的黑客因侵入麥當勞系統,被警方強行搜捕。在亞特蘭大,警方同樣搜捕了"末日軍團"的三名黑客成員,其綽號分別為"Prophet","Leftist"和"Urvile"。
90年代早期
由於AT&T的長途服務系統在馬丁路德金紀念日崩潰,美國開始實施全面打擊黑客的行動。聯邦政府逮捕了聖路易斯的"Knight Lightning"。在紐約抓獲了"欺騙大師"的三劍客"Phiber Optik","Acid Phreak"和"Scorpion"。獨立黑客"Eric Bloodaxe"則在德克薩斯被捕。
由聯邦經濟情報局和亞里桑那打擊有組織犯罪單位的成員成立了一個取名Operation Sundevil的特殊小組在包括邁阿密在內的12個主要城市進行了大搜捕,這個持續17周的亞里桑那大調查,最後以捕獲黑客Kevin Lee Poulsen,綽號"黑色但丁"宣告終結。"黑色但丁"被指控偷取了軍事文件。
黑客成功侵入格里菲思空軍基地,然後又襲擊了美國航空航天管理局(NASA)以及韓國原子研究所的計算機。倫敦警察廳抓獲一個化名"數據流"的16歲英格蘭少年,該少年被捕時像一個嬰兒一樣蜷曲著身體。 德州A&M的一名教授不斷收到一個從校園外登錄到其計算機的黑客發出的死亡威脅,該教授被迫用其互聯網址發送了2萬多封種族主義內容的電子郵件。
Kevin Mitnick再次被抓獲,這一次是在紐約的Raleigh,他被聖迭哥超級計算中心的Tsutomu Shimomura追蹤並截獲。公眾媒體大量報道此事。
90年代末
美國聯邦網站大量被黑,包括美國司法部,美國空軍,中央情報局和美國航空航天管理局等。
美國審計總局的報告表明僅僅1995年美國國防部就遭到黑客侵襲達25萬次之多。
一個加拿大的黑客組織"男孩時代",因對其成員受錯誤指控非常憤怒,而侵入了加拿大廣播公司的網站並留下一條信息稱"媒體是騙子"。該組織的黑客被媒體指控對加拿大的某個家庭進行電子追蹤,但稍後的調查表明該家庭15歲的兒子才是進行電子追蹤的真正元兇。
黑客們成功穿透了微軟的NT操作系統的安全屏障,並大肆描述其缺陷。
流行的電子搜索引擎Yahoo!被黑客襲擊,黑客聲稱如果Kevin Mitnick不被釋放,一個"邏輯炸彈"將於1997年聖誕節,在所有Yahoo!用戶的電腦中爆發。而Yahoo!的發言人Diane Hunt則聲稱Yahoo!沒有病毒。
1998年
反黑客的廣告開始在電視頻道Super Bowl XXXII上播出,這是互聯網協會的一則30秒的廣告,花費130萬美元。廣告的內容是兩個俄羅斯導彈發射基地的工作人員擔心黑客通過計算機發出發射導彈的指令,他們認為黑客可能以任何方式決定這個世界的毀滅。 一月,聯邦勞動統計局連續幾天被成千上萬條虛假請求信息所淹沒,這種黑客攻擊方式名為"spamming"。
黑客們侵入美國兒童基金會網站,並威脅如不釋放Kevin Mitnick將會有大屠殺。
黑客聲稱已經侵入五角大樓區域網,並竊取了一個軍事衛星系統軟體。黑客們威脅將把軟體賣給恐怖分子。
美國司法部宣布國家基礎設施保護中心的使命是保護國家通訊,科技和交通系統免遭黑客侵犯。
黑客組織L0pht在美國國會聽證會上警告說,它可以在30分鍾內關閉全國范圍內的所有進出互聯網的通道。該組織敦促更強有力的網路安全檢查。
黑客歷史面面觀
20世紀70年代早期
最初,"黑客"(HACKER)是一個褒義詞,指的是那些盡力挖掘計算機程序的最大潛力的電腦精英。
1983年
美國聯邦調查局首次逮捕6名少年黑客(因其所住地區電話區號為-414-,又被稱作"414"黑客)。6名少年侵入60多台電腦,其中包括斯洛恩-凱特林癌症紀念中心和諾斯阿拉莫國家實驗室。
1984年
艾里克-克力在美國在美國創辦黑客雜志《2600:黑客季刊》,成為黑客交換信息的重要場所。
1985年
地下記者"塔蘭王"和"閃電騎士"創辦電子雜志《弗里克》-Phrack,專門介紹攻擊計算機的知識。
1987年
17歲的高中學生赫爾伯特-齊恩(又稱"影子鷹")承認侵入美國電話電報局新澤西州電腦網路。齊恩是美國被判有罪的第一位黑客。
1988年
美國康奈爾大學學生羅伯特-莫里斯(22歲)向互連網上傳了一隻"蠕蟲"。這個程序為攻擊UNIX系統而設計,侵入其他電腦並自我繁衍,佔用大量系統資源,使當時近1/10互連網陷入癱瘓。
1989年
美國加利福尼亞大學系統管理員克利弗-斯托爾發現了5名西德電腦間諜入侵美國政府和大學網路。5名西德人最終因間諜罪被逮捕起訴。
1990年
美國一個黑客組織--"末日軍團"中四名成員因盜竊南方貝爾公司911緊急電話網路的技術秘密而被逮捕。同年,美國聯邦特工處發動"陽光罪惡行動"對黑客進行嚴打。
1994年
美國宇宙航天局的電腦網路受到兩名黑客的攻擊。
1995年
俄羅斯黑客列文(30歲)在英國被捕。他被控用筆記本電腦從紐約花期銀行非法轉移至少371萬美圓到世界各地由他和他的同夥控制的帳戶。
1996年
一位代號Johnny的黑客向全球大約40位政治家、企業領導人和其他個人發送郵件炸彈,一個周末便製造了高達2萬條郵件垃圾。--當然在現在這不算什麼啦!!!
1998年
美國國防部宣布黑客向五角大樓網站發動了"有史以來最大規模、最系統性的攻擊行動",打入了許多政府非保密性的敏感電腦網路,查詢並修改了工資報表和人員數據。
1999年5月-6月
美國參議院、白宮和美國陸軍網路以及數十個政府網站都被黑客攻陷。黑客在美國新聞署網站留下的信息最引人注目"水晶,我愛你。"署名為:Zyklon。
1999年11月
挪威黑客組織"反編譯工程大師"破解了DVD版權保護的解碼密鑰並公布在互連網上,引起震驚!
2000年2月
在三天的時間里,黑客組織使全球頂級互連網站--雅虎、亞馬遜、電子港灣、CNN等陷入癱瘓。黑客使用了一種叫作"拒絕服務式"攻擊手段,即用大量無用信息阻塞網站的伺服器,使其不能提供正常服務。
2000年6月
黑客對YAHOO進行了攻擊,盜走了用戶的密碼並查看了一些用戶的資料。這次黑客進攻的方法是:把一個木馬程序用郵件的形式傳給YAHOO的一名職員,而這個職員不小心運行了程序,最終導致了一場災難。
2. 美擬向烏提供致命性防禦武器是真的嗎
當地時間9月18日,美國參議院批准了總額高達6920億美元的「2018財年國防預算案」。俄羅斯《消息報》9月19日報道稱,烏克蘭總統波羅申科當天在臉書發文稱,美國參議院已經批准在安全和國防領域支持烏克蘭的5億美元撥款。
網路配圖
另據俄新社19日報道,美國參議院18日批準的「2018財年國防預算案」規定,將向烏克蘭撥款1.5億美元軍事援助金(2017財年美向烏撥款3.5億美元)。而烏方可直接使用的現金僅為7500萬美元,「如果需使用其餘資金,(烏克蘭)則需要單獨向美參議院發起申請」。此外,該預算案還規定,美國承諾將幫助烏克蘭加強網路安全防禦,「但預算案中並未指明美方的具體義務」。
《消息報》補充道,9月13日,烏克蘭國防委員會通過了增加2018年國防預算的決議,將2017年總計1380億格里夫納(約合53億美元)的國防預算增至1633億格里夫納(約合63億美元)。
3. 美國2015年時通過什麼立法和網路信息安全有關
2015年10月27日, 美國參議院通過了2015年網路安全信息共享法案(Cybersecurity Information Sharing Act of 2015,以下簡稱CISA2015),其旨在"通過強化有關網路安全威脅之信息的共享改善美國的網路安全",它將對全球互聯網治理與產業生態產生巨大的影響.
4. 結合國家相關政策及具體案例說明網路安全立法有什麼重要性
日益嚴峻的網路信息安全問題,正越來越嚴重威脅著各國及全球的社會與經濟安全,要求各國政府必須立即行動起來,採取有效措施加以解決。
加拿大頒布了《網路加密法》、《個人保護與電子文檔法》、《保護消費者在電子商務活動中權益的規定》。
美國參議院去年提交了一份有關保護網路安全的法案,要求政府機構實施反黑客計劃,目前正在計劃制定新的法律條文以保護網路安全;1999年7月,美國政府責成聯邦調查局組建了聯邦入侵偵測網路(FIDNET),以監控政府機構計算機系統安全。另外,還計劃2003年建成計算機安全防護系統。今年初,在黑客對美國網站進攻不到一周時間內,美國總統立即主持召開了網路安全會議,尋求對付黑客的策略。美國政府要求國會今年增加20億美元用於提高網路安全,2003年將達到83億美元。美國政府正在修改關於監視電子郵件的法律,以使執法部門能夠更容易地監測互聯網上的通信內容。政府表示,這項法案將增強對合法隱私的保護,因為它要求聯邦調查局在進行互聯網監聽時,要像進行電話監聽一樣,獲得司法部高級官員的批准。主要目的是更好地防治網路犯罪。
日本政府決定2000年度撥款24億日元開發網路安全技術。國際刑警組織的總幹事肯達爾曾宣布,該組織要與美國的AtomTangerine公司商談,建立反計算機犯罪情報網路,以幫助各國政府和公司應付越來越多的計算機及網上犯罪活動。這個反犯罪情報網路一旦建成,就可以收集計算機及網上犯罪活動的情報,特別是犯罪分子即將攻擊的目標和他們可能使用的手段,並將這些情況向各國政府和公司通報,以作防備。國際刑警組織也正在擬定防止計算機及網路犯罪的規章,但是,隨著計算機及網上犯罪行動的日益猖獗,國際刑警組織認為,不僅要制定相應的法律規章,還要進一步採取行動。
歐盟執委會也宣布起草一份作戰計劃對抗網路犯罪行為,並與歐盟成員國及一些上網的公司舉行一系列會談,敲定書面政策。這套政策可能要求執法機關培訓打擊網路犯罪的技術,並著眼於加強歐盟諸國警力跨國合作。
5. 迎接「黑客」挑戰講的是什麼
「黑客」的出現,使人們對網路系統安全的信心產生了動搖。專門開發對付病毒方法的S&S國際公司的艾倫·所羅門認為:「不論你上多少道鎖,總會有人找到辦法進去。」美國眾院議長紐特·金里奇也曾在一次會議上指出:「網路空間是一個人人都可進入的自由流動區——我們最好做好准備,以便應付我們做夢也想不到的對手在各個領域的發明創造力。」這說明,在未來信息領域的斗爭中,網路「黑客」將是最可伯、最難對付的敵手之一。
有矛就有盾,難對付也要想辦法對付。目前世界各國最常用的方法就是加裝密碼軟體。這種軟體是一種由40位信息量組成的程序,可分別為文本、圖像、視頻、音頻等加密,使用簡便,安全性強。但「道」高,「魔」更高。自1995年8月以來,這種密碼軟體接二連三地數次被破譯,甚至是新推出的更加安全的新一代軟體,也仍被兩名對密碼學感興趣的加州伯克利大學的研究生發現了其中的漏洞。目前,計算機網路的使用者們已經把對網路安全問題的關心提到了首位,迫切希望計算機硬體和軟體公司能夠開發出更加安全可靠的「密鑰」,以使人們對網路的安全性達到信賴的程度。
進入20世紀90年代,隨著網路「黑客」襲擊案例的增多,美軍在加強電腦網路防護能力、防止外來「黑客」入侵的同時,又在積極籌建「主動式黑客」部隊,即組建一支類似「黑客」的「第一代電子計算機網路戰士」。這些「網路戰士」將以計算機為武器,用鍵盤來癱瘓敵人,操縱敵人的媒體,破壞敵人的財源,從而達到「不戰而屈人之兵」的戰爭目的。
2008年3月,美軍戰略司令部司令希爾頓在參議院聽證會上透露,五角大樓已制定網路戰相關方案。空軍將領凱文·希爾頓表示,在網路空間這個獨特的全球領域,「美國必須保持自由運作的能力。」美軍高層認為,「電腦網路是自陸、海、空、太空之後第五作戰領域,我們一定要掌握網路戰爭的主導權,而且出手必勝。這是事關美國能否繼續保持超級大國地位的頭等大事。」
2009年6月23日,美國國防部長蓋茨宣布正式創建網路戰司令部。該司令部將對目前分散在美國各軍種中的網路戰指揮機構和力量進行整合,從而使美軍具有強大的攻防兼備的網路戰能力。
6. 白宮為什麼取消網路安全協調員職位
美國國家安全委員會5月15日證實,由總統唐納德·特朗普任命的首名網路安全協調官上周辭職後,白宮決定不再設立這一職位。
國會參議院情報委員會資深成員馬克·沃納在社交媒體「推特」上發文:「我不明白白宮取消這一高級網路官員職位如何讓我們國家更安全、免於網路威脅。」
7. 美國創紀錄的七千億國防授權案都有啥
美國總統特朗普12月12日簽署總額約7000億美元的2018財年國防授權案,創下近年來的新高。新華社報道稱,這是阿富汗和伊拉克戰爭以來,美國國會通過的金額最高的國防授權案。
這一創紀錄的7000億美元是如何組成的呢?
擴大導彈防禦系統部署
另據報道,這份國防授權案還包括擴大導彈防禦系統部署、保留多餘軍事基地、在阿拉斯加州格里利堡額外部署14枚陸基攔截彈等。
此外,美國國會參眾兩院在各自版本的國防授權案中都納入了加強網路安全的措施,但內容不同,較突出的區別是眾議院版主張創建新軍種——太空部隊,參議院版未支持這一主張,而是要求新設國防部「首席信息戰爭官」一職,作為國防部長首席網路顧問和國防部首席太空顧問。
「加快了完全恢復美國軍事力量的進程」
特朗普當天在白宮羅斯福會議室簽署該授權案時還說,2018財年國防授權案簽署後,「我們加快了完全恢復美國軍事力量的進程。」
今年9月報道,奧巴馬曾在任內大幅壓縮國防和軍事開支,兩黨內部對此都積壓了一定的反對力量。早在2016年9月,特朗普在費城專門就國防政策發表演講,完整而詳細地提出了軍隊重建方案,並表示「只要入主白宮,就會要求國會全面取消防務自動減支機制,並且提交一份新的預算以重塑軍隊」。上任後,特朗普更是明確了「重振美國軍事力量」的目標。另外,在眾議院中佔有多數席位的共和黨傳統上更加重視強化軍事力量。
今年7月,眾議院以壓倒性票數通過了2018財年國防授權案。9月,參議院也通過了這份金額高企的國防授權案。參眾兩院協商修訂各自通過的議案以形成最終版本,送交總統特朗普簽署後,使之成為正式法律。
不過,12日也指出,國防授權案比《預算控製法》所規定的預算上限還多了800多億美元,美國國會需先解除並修改《預算控製法》規定的預算上限,該授權案才能正式生效。
但就是否解除預算上限以及解除預算上限的具體額度,國會目前仍然繼續陷入爭執。上周,國會通過了決議,再追加2周的時間用於協商討論,決議將在12月22日到期。預計到期以後,國會還將再次通過延期決議,以便在國會內部達成一致。
其他各項預算開支受到擠壓
新華社此前報道稱,達成一致並不容易。美國國內輿論認為,國防預算大幅上升的代價,是美國國內其他各項預算開支受到擠壓。環保、醫保、能源研究、農業、國務院等支出通通受到影響,包括削減補充營養協助計劃,大幅削減聯邦雇員退休福利、削減殘疾人幫扶項目等。美國國家衛生總署、國務院的海外援助預算也遭大幅刪減。
而這些領域,多是民主黨反對意見集中之處,料將遭到民主黨議員的繼續反對。
福克斯新聞網評論認為,美國國會需先解除《預算控製法》規定的預算上限將是一項艱巨的任務,必須獲得參議院民主黨人60票的支持才能提高預算上限。
8. 我國信息安全管理的現狀、問題及其對策
我國信息安全管理的現狀、問題及其對策
摘要:信息安全是國家安全的基礎和關鍵。在信息安全保障的三大要素(人員、技術、管理)中,管理要素的地位和作用越來越受到重視。理解並重視管理對信息安全的關鍵作用,對於真正實現信息安全目標來說尤其重要。本文分析了信息安全管理的現狀,並著重討論了加強信息安全管理的策略。
關鍵詞:信息安全;管理;現狀;策略
信息安全管理是隨著信息和信息安金的發展而發展的。在信息社會中,一方面信息已經成為人類的重要資產,在政治、經濟、軍事、教育、科技、生活等方面發揮著重要作用,另一方面由於計算機技術的迅猛發展而帶來的信息安全問題正變得日益突出。由於信息具有易傳播、易擴散、易損毀的特點,信息資產比傳統的實物資產更加脆弱,更容易受到損害,這樣將使組織在業務運作過程巾面臨巨大的風險。這種風險主要來源於組織管理、信息系統、信息基礎設施等方面的固有薄弱環節和漏洞, 以及大量存在於組織內外的各種威脅, 因此對信啟、系統需要加以嚴格管理和妥善保護,信息安全管理也隨之產生。
1、國內信息安全管理現狀
1.1在國家宏觀信息安全管理方面的問題
(1)法律法規問題。健全的信息安 法律法規體系是確保國家信息安全的基礎,是信息安全的第一道防線。我國已建立了法律、行政法規與部門規章及規范性文件等三個層面的有關信息安全的法律法規體系,對組織與個人的信息安全行為提出了安全要求。但是我國的法律法規體系還存在缺陷,一是現有的法律法規存在不完善的地方,如法律法規之間有內容重復交叉, 同一行為有多個行政處罰主體,有的規章與行政法規相互抵觸,處罰幅度不�6�8一致;二是法律法規建設跟不上信息技術發展的需要,這主要涉及網路規劃與建設、網路管理與經營、網路安全、數據的法律保護、電子資金劃轉的法律認證、計算機犯罪、刑事立法、計算機證據的法律效力等方面的法律法規缺乏。
(2)管理問題。管理包括三個層次的內容:組織建設、制度建設和人員意識。組織建設是指有關信息安全管理機構的建設。信息安全的管理包括安全規劃、風險管理、應急計劃、安全教育培訓、安全系統的評估、安全認證等多方面的內容,因此只靠一個機構是無法解決這些問題的。在各信息安全管理機構之問,要有明確的分工,以避免「政出多門」和「政策拉車」現象的發生。需要建立切實可行的規章制度,即進行制度建設,以保證信息安全。如對人的管理,需要解決多人負責、責仔到人的問題,任期有限的問題,職責分離的問題,最小許可權的問題等。有了組織機構和相應的制度,還需要領導的高度重視和群防群治,即強化人員的安全意識,這需要信息安全意識的教育和培訓,以及對信息安傘問題的高度重視。
(3)國家信息基礎設施建設問題。目前構成我國信息基礎設施的網路、硬體、軟體等產品幾乎完全是建立在外國的核心信息技術之上的。關於國家信息基礎設施方面存在的問題已引起國家的高度重視。如「十五」期問,國家863計劃和科技攻關的重要項目就有「信息安全與電子政務」和「金融信息化」兩個有關信息安全的研究項目;2002年1月1日開始實施的《電信業務經營許可證管理辦法》明確要求:電信產品軟體商不能在軟體上預留「後門」,外國供貨商不能遠程登錄中國電信商的操作系統,高級 管系統要用國內可靠機構開發的軟體產品。
1.2我國在微觀信息安全管理方面存在的問題主要表現
(1)缺乏信息安全意識與明確的信息安全方針。大多數組織的最高管理層對信息資產所面臨威脅的嚴重性認識不足,或者僅局限於IT方面的安全,沒有形成一個合理的信息安拿方針來指導組織的信息安全管理工作,這表現為缺乏完整的信息安全管理制度,缺乏對員工進行必要的安全法律法規和防範安全風險的教育與培訓,現有的安全規章組織未必能嚴格實施等。
(2)重視安全技術,輕視安全管理。目前組織普遍採用現代通信、計算機和網路技術來構建信息系統,以提高組織效礙暑與競爭能力,但相應的管理措施不到位,如系統的運行、維護和開發等崗位不清,職責不分,存在一人身兼數職現象。
(3)安全管理缺乏系統管理的思想。大多數組織現有的安全管理模式仍是傳統的管理方法,出現了問題才去想補救的辦法,是一種就事論事、靜態的管理,不是建立在安全風險評估基礎上的動態的持續改進管理方法。
2、國外信息安全管理現狀
國際上信息安全管理近幾年的發展主要包括以下幾個方面。
(1)制訂信息安全發展戰略和計劃。制訂發展戰略和計劃是發達國家一貫的作法。美、俄、日國家都已經或正在制訂自己的信息安全發展戰略和發展計劃,確保信息安全沿著正確的方向發展。
(2)加強信息安全立法,實現統一和規范管理。以法律的形式規定和規范信息安全工作是有效實施安全措施的最有力保證。制訂網路信息安全規則的先鋒是各大門戶網站,美國的雅虎和美國在線等網站都在實踐中形成了一套自己的信息安全管理辦法。2000年1O月5日美參議院通過了《互聯網網路完備性及關鍵設備保護法案》。2000年9月,俄羅斯實施了關於網路信息安全的法律。
(3)步入標准化與系統化管理時代。隨著2O世紀8O年代IS09000質量管理標準的出現及隨後在全世界的推廣應用,系統管理的思想在其他管理領域也被借鑒與採用,信息安全管理也同樣在2O世紀9O年代步入了標准化與系統化管理的時代。1995年英國率先推出了BS7799信息安全管理標准,該標准於2000年被國際標准化組織認可為國際標准ISO/IEC17799。現在該標准已引起許多國家與地區的重視,在一些國家已經被推廣與應用;組織貫徹實施該標准可以對信息安全風險進行全面系統的管理,從而實現組織信息安全。與此同時,其他國家以及組織也提出了很多與信息安全管理相關的標准。
3、加強信息安全管理的策略
隨著國民經濟和社會信息化進程的全面加快,信息安全管理工作面臨著越來越嚴峻的形勢和挑戰。從總體上看,當前,我國的信息安全管理工作尚處於起步階段,基礎薄弱,水平不高,存在許多亟待解決的問題,我們要以全局性的眼光,加強信息安全的組織管理工作。
(1)建立集中統一、分工協作、各司其職的信息安全管理機制。信息安傘保障的關鍵在於組織領導,要從根本上加強我國的信息安全保障工作,必須建立全國集中統一、分工協作、各司其職的信息安全管理機制。一是國家應建立能夠協調維護各種安全利益的綜合職能機構,成立有高度權威的國家信息安全委員會,作為國務院信息化領導小組的常設委員會, 以改變目前在維護國家信息安全中各部門條塊分割、職責不清、多頭管理、協調不力和政出多門的現狀;二是各個職能部門要形成一個分工明確、責任落實、相互銜接、有機配合的組織管理體系,按照「誰主管、誰負責」的原則,共同履行信息安全管理的職責;三是盡早建立省、市兩級比較完善的信息安全領導管理體系, 以便積極調動各種資源主動配合和協調信息安全保障工作,形成縱橫結合的信息安全協調與信息共享機制; 四是充分調動政府、企業和個人的積極性,實現有機聯動,形成合力,共同構築國家信息安全保障體系;五是健全和完善信息安全責任體系,要求各部門、各單位明確信息安全工作負責人,配備相應的信息安全員,把信息安全責任真正落實到人。
(2)加強信息安全法制建設,為信息安全管理提供執法依據。作為信息安全保障體系的重要部分,相關法律法規和標准體系的建設已經勢在必行。下一步,應著力建立健全信息安全法律法規體系;同時,要注重和加強信息安全執法隊伍的建設;各信息安全職能部門的執法活動必須嚴格按照法律規定的許可權和程序進行,正確行使權力和履行職責,保護企業和公民的合法權益,打擊網路違法犯罪;各有關主管部門和運營單位要積極支持執法機關工作,履行應盡的義務;社會團體、企業和個人要認真履行法律規定的信息安全責任和義務,在信息網路環境中依法開展活動。
(3)採取有效措施,積極推進信息安全等級保護工作的順利開展。實行信息安全等級保護是國家解決信息安全保護問題的基本政策。信息安全等級保護是信息系統的社會價值和經濟價值保護的客觀要求,即按信息的敏感和重要程度、系統應用性質和資嚴價值、部門重要程度,分級採取科學、合理的保護措施;對於涉及國計民生的國家關鍵信息基礎設施應分級加以重點保護;適度保護,效費合理,避免盲目和浪費。國家實行信息安全等級保護,必須從總體戰略角度考慮,把握關鍵環節,建立長效保護機制。當前,信息安全等級保護的試點工作已積累了一定的經驗,為推動信息安全等級保護工作的傘面開展,應著力做好以下幾個方面的工作:明確信息系統等級保護各方責任;制定各項信息安全等級保護管理制度;制定、完善信息安全等級保護管理規范和技術標准體系;依託社會技術力量,組建技術支撐體系;研製開發信息安全等級保護備案、檢測、評估信息系統和技術
工具;加強宣傳、培訓工作等等。
(4)努力探索,創立新形勢下的信息網路違法犯罪防範打擊體系。近年來,我國在打擊網路違法犯罪方面做了大量的工作,也取得了很火的成績,但是隨著信息技術的不斷發展,網路違法犯罪的形式更加多樣化,技術手段更加先進,這就要求我們不斷建立健全信息網路違法犯罪防範打擊體系, 以執法職能部門為主體,動員社會各方力量,運用網路技術手段在信息網路領域建立系統、完整、有機銜接的預防、控制、偵查、懲處信息網路違法犯罪的行政執法和刑事執法體系,提高對信息網路違法犯罪的防範、控制和偵查、打擊能力。重點要做好以下四方面機制建設:一是全社會防範控制機制。二是統一指揮、快速反應的偵查機制。三是有關部門、單位的支持、配合機制。四是公檢法三機關的協調、協作機制。
9. 俄黑客試圖干擾美中期選舉消息可靠嗎
針對微軟公司所說的「俄黑客試圖干擾2018年美國國會中期選舉」一事,當地時間8月21日,俄羅斯外交部發表聲明稱,微軟公司上述說法毫無證據。
俄外交部說,對微軟這樣在俄經營多年的大型美國企業也不得不參與反俄活動而感到遺憾。
俄外交部表示,俄方一直以來提議就網路安全問題與美方舉行工作組會議。會議上俄美專家可就具體問題進行討論。「但很明顯,美國同行們不想出示任何所謂俄方干涉的證據」。「他們其實也沒有(證據),也無法出示」。
當天俄總統新聞秘書佩斯科夫也表示,微軟方面的說法「沒有任何一點可被證實」。
自特朗普當選美國總統以來,美國會以及獨立檢-察官一直就「俄黑客影響美國大選」等事件進行調查,目前已有多家俄公司和數名俄黑客被起訴。
2018年11月,美國國會將迎來中期選舉。美國有政客呼籲,應避免2016年總統大選事件重演。對於相關調查和類似呼籲,俄方多次表示,所謂的「俄干涉美大選」根本不存在。
厲害了,黑客。
消息來自網易新聞。