A. 2006年10大网络热门事件回顾
1、胡戈恶搞《无极》
事件分量:
时间:2006年2月
回放:着名导演、三国明星及大手笔投资所组合出来的大片《无极》不仅引来骂声一片同时也为胡戈走红提供了平台.自《无极》上映后,名不见经传的胡戈将其改编为具有搞笑元素的《一个馒头引发的血案》,事后不仅与陈凯歌几乎对簿公堂,也引起包括娱乐,文化等行业的参与讨论.
事件影响:胡戈不是恶搞影视作品第一人,《馒头血案》也不是最成功的恶搞作品,但这确实最能吸引眼球的恶搞事件,此后,“大片们”几乎无一幸免,胡戈可谓开恶搞大片的潮流先风.
热门推荐
: 数据安全 小小U盘脑瓜子里有机密 IE7官方简体中文正式版下载(图 1
2、巴士阿叔
事件分量:
时间:2006年5月
回放:事件发源香港其后成为全球最热门的话题,其过程是一位大叔在搭乘巴士时说话太大声遭制止,引发他和同车青年争执的一部网络短片.目前,该短片的点击率超过五百万次,不少网友更把片段配上字幕,又自制了多个不同版本放上网供人浏览,当中不少更配上音乐;其中阿叔的“我有压力,你有压力”、“未解决”更已成为香港最新最热流行语录!
事件影响:事件最大收益者莫过于视频播放网站YouTube,其后,国内多个类似视频分享网站相继登台亮相.但巴士阿叔事件本身所反映的社会压力问题也引起了极大的社会关注.
3、虐猫视频事件
事件分量:
时间:2006年3月
回放:某女郎残忍虐杀一只小猫并以次为乐的视频短片在网上迅速流传并引起网友极度愤怒.随后,网友发挥人肉搜索能力及发出追杀令,并在短短十数天时间内将该虐杀小猫的主角身份查出.
事件影响:这是网友发挥正面力量的一次“代表作”,这件事情最终引起全社会关注.
4、魔兽铜须事件
事件分量:
时间:2006年4月
回放:一名《魔兽世界》的玩家发现妻子有偷情行为,对方竟然是自己在《魔兽世界》中加入的公会会长.该玩家在某论坛将此事公布,然后引发了互联网上的舆情地震.尽管所有人物都用网名,偷情的男主角还是被网民挖出了各种资料,在互联网上被扒得精光,各种讨论铺天盖地,最后升级至道德讨论.
事件影响:网络追杀令出现的标志,同时也是人肉搜索引擎的强大能力表现.
5、赵丽华诗歌事件
事件分量:
时间:2006年9月
回放:“毫无疑问/我做的馅饼/是全天下/最好吃的”.网上出现这样风格的口语诗使诗人赵丽华陷入了网络口水战漩涡中,追捧者与批评者两相对立.最终形成追捧一派的梨花教,并跟风写诗,大量梨花教诗歌一夜绽放.
事件影响:赵丽华事件不仅引起网友跟风写梨花体诗歌,更重要的是赵丽华事件成为新旧文化交战的一大例证.
热门推荐
: 数据安全 小小U盘脑瓜子里有机密 IE7官方简体中文正式版下载(图 2
6、流氓外教事件
事件分量:
时间:2006年9月
回放:一外教在个人博客上细述玩弄中国女学生过程、贬低中国男人性能力激起公愤,上海一名教授对其发出“网络追杀令”,该外教毫不示弱,进行反击.事后外教承认这只是一场有策划的闹剧,其实一切都是莫须有的恶搞之作.
事件影响:流氓老外事件引发大学教授参与论战,最后揭穿竟然是有策划的闹剧,争论也就到此为止.
7、抱抱团受热捧
事件分量:时间:2006年11月
回放:“免费拥抱唤醒真诚”,自长沙少数网友参照国外模式在国内组建抱抱团以来引起全国各地号召,就连超女也赶趟一起“抱抱”.
事件影响:这是一次经典的网络与现实相结合的活动案例,通过博客这一形式使抱抱运动得以推广.
8、秘书门事件
事件分量:
时间:2006年4月
回放:某跨国IT公司高层与秘书之间的充满火药味的邮件在互联网上迅速传播,几乎国内大部分知名外企员工都转收到此封邮件,该女秘书因此得到“史上最牛女秘书”之称号,此后不久,秘书门事件间接使得两位当事人都以不同理由离开了原公司.
事件影响:本是企业内部的小摩擦,经邮件门事件后却引发出“老外和中国员工的文化障碍”的敏感话题.
B. 信息安全事件包括哪几类
1、有害程序事件(MI)2、网络攻击事件(NAI)3、信息破坏事件(IDI)4、信息内容安全事件(ICSI)5、设备设施故障(FF)6、灾害性事件(DI)7、其他事件(OI)信息安全事件分类分级解读
信息安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等情况对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的网络安全事件。
1、信息安全事件分类
依据《中华人民共和国网络安全法》 、《GBT 24363-2009 信息安全技信息安全应急响应计划规范》、《GB\T 20984-2007 信息安全技术 信息安全风险评估规范》 《GB\Z 20985-2007 信息安全技术 信息网络攻击事件管理指南》 《GB\Z 20986-2007 信息安全技术信息网络攻击事件分类分级指南》等多部法律法规文件,根据信息安全事件发生的原因、表现形式等,将信息安全事件分为网络攻击事件、有害程序事件、信息泄密事件和信息内容安全事件四大类。
网络攻击事件:
通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件,包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。
有害程序事件:
蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等。
信息泄露事件:
通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等,导致的信息安全事件。信息泄露事件包括专利泄露、系统主动监控及异常查单、产品竞价推销、怀疑员工泄露客户资料、员工泄露公司合同等。
信息内容安全事件:
利用信息网络发布、传播危害国家安全、社会稳定、公共利益和公司利益的内容的安全事件。包括违反法律、法规和公司规定的信息安全事件;针对社会事项进行讨论、评论,形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串连、煽动集会游行的信息安全事件。
2、信息安全事件分级
依据《GB\Z 20985-2007 信息安全技术 信息网络攻击事件管理指南》 《GB\Z 20986-2007 信息安全技术信息网络攻击事件分类分级指南》等法律法规文件,从以下因素进行考虑
信息密级:衡量因信息安全事件中所涉及信息的重要程度的要素;
声誉影响:衡量因信息安全事件对公司品牌
C. 《大国重器2》还原史上最复杂木马阻击战,除此之外,还有哪些精彩的故事吗
《大国重器》第二季是CCTV纪录片。本片用独特的视角和震撼的镜头,记录了中国装备制造业创新发展的历史。通过人物故事和制造细节,鲜活地讲述了充满中国智慧的机器制造故事,再现了中国装备制造业从小到大,到赶超世界先进水平背后的艰辛历程。
在充分阐释中国装备制造业创新成就的同时,展望了中国装备制造业迈向高端制造的未来前景。这是一部增加正能量的记录片,不管你是不是科技控,都不妨碍你对这部纪录片里的科技产生浓厚的兴趣。相信每个人看完这部纪录片,都会对中国智造业有一个全新的、详细的了解。
《大国重器第二季》的播出再次确立了网络安全的国家战略地位,让民众更加深刻了解网络安全的重要性。以腾讯为代表的互联网安全厂商将持续推进网络安全行业信息共享、协同作战。未来,我们将构筑起中国互联网上的正义者联盟,进一步为国家夯实虚拟世界的铜墙铁壁,维护、保障国家网络安全,成为当之无愧的国之重器。
D. 近年来国家网信办出台了哪些,就是为了保障网络安全
国家网信办出台政策如下:
8月25日,国家网信办重磅发布“论坛社区”“跟贴评论”两大新规。
9月7日,出台《互联网用户公众账号信息服务管理规定》和《互联网群组信息服务管理规定》。
E. 网络安全为了你,这个小视频告诉你是如何泄露隐
可以安装一些杀毒软件在电脑上
如电脑管家一类的,然后一直保持开启
这样就可以预防病毒进入到电脑当中了
F. 2006年十大网络事件是什么
1、雅阁女 自06年8月9日起,一个ID为雅阁女的白领女性开始发表自己的崇富视频言论,导致全民的口诛笔伐。而这一事件以其9月19日发布的“月薪低于3千元都是下等人”视频为标志,达到了最高峰。
2、天极PK网络 9月7日,天极网指责网络恶意操纵搜索结果,将“天极下载”链接转到“天空下载”(网络收购的网站)。该声明直接导致天极与网络口水战的逐步升级,从网上论战一直打到法庭相见,至今仍无停止的迹象
3、新网被黑 9月21日下午5时左右,作为国内三大域名服务提供商之一的新网被黑,导致其名下注册的5万左右域名(国内近三成网站)不能访问,20小时之后,新网恢复正常,但随之引发的关于巨额索赔和网络安全的争议,却迟迟没有得到妥善解决。
4、加拿大富婆 性感的造型,血泪般的发迹史,和大胆直白的讲述,注定了“加拿大富婆”必定会在网络大红大紫,而且说不定,加拿大富婆也会像芙蓉姐姐一样火呢,只不过,芙蓉姐姐是呕像,加拿大富婆是偶像
5、国家级诗人赵丽华 因为赵丽华,长久游离在我们视线之外的诗歌回来了;因为赵丽华,关于诗人尴尬处境的思考又提上了日程……谁也说不清楚这心里是什么滋味,但好歹有一点,9月份,赵丽华现象在网络上的高调展现,或许告诉了大家一个事实:诗人,依旧在;诗歌,依旧在。
6、扬州公交MM 谁也没想到,一个普通的扬州公交MM竟红得如此之快,几个月前还在卖票呢,现在就成为了品牌代言人了。这不由的让我们想起了去年的天仙MM,在感叹她们的好运气之前,我们也不得不承认:网络真的是太神奇了。
7、范志毅打人 中国足球的传奇人物,绰号“范大将军”的范志毅这个9月份过得一点都不舒坦。因为其在网络上被指认为“率队殴打浇水工”,虽然他极力否认,但根据调查显示,超过95%的网民认为范志毅依旧是“劣迹斑斑,恶习难改”。
8、SK-Ⅱ事件 自日本的SK-Ⅱ品牌多项化妆品被查出重金属超标以来,网络上关于女人、日本、化妆品的讨论就没有降过温。紧接着,宝洁网站24小时两次遭黑,刘嘉玲涉嫌上法庭……这些都表明,由于网络的普及,网民的****情绪、自主发言权等,都得到了充分的体现。
9、赵赶驴与孙志明 一个是mop主推的“新YY教主”,一个是sina发掘的“卖身出书男”,在今年的9月都登上了网络这个大舞台。可惜的是,戴着驴头面具出现的赵赶驴是为了出席王府井的新书签售会,而孙志明却还在为渺茫的文学梦出卖贞操与身体。如此反差,只说明一个事实:要捧人,sina得虚心的向mop学习。
10、嫦娥MM走红 因在网络上写大量的忧郁温婉文字图片日记--《嫦.娥》而声名鹊起,字里行间透露出显赫的家世背景和非凡的品位。同时还有非常好的嗓音。翻唱了一些优秀的流行音乐作品。blog才短短一个月访问量就突破2000000
G. 中国互联网安全情况
—— 以下数据及分析均来自于前瞻产业研究院《中国信息安全行业发展前景与投资战略规划分析报告》。
未遭遇过任何网络安全问题的比例进一步提升
截至2020年6月,61.6%的网民表示过去半年在上网过程中未遭遇过网络安全问题,较2020年3月提升5.2个百分点。网民遭遇各类网络安全问题的比例均有所下降。其中,遭遇网络诈骗的网民比例较2020年3月下降明显,达4.2个百分点;遭遇个人信息泄露的网民比例也较2020年3月下降2.9个百分点。
H. 轰动的网络的黑客案有哪些
1988年,美国芝加哥银行的网络系统就曾受到一名“黑客”的袭击,这名“黑客”通过电脑网络,涂改了银行账目,把7000万美元的巨款转往国外,从而给该银行造成巨大损失。无独有偶,1995年8月,俄罗斯圣彼得堡的花旗银行遭受了同样的厄运,一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久,英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员,通过公司内部的数据库,窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的电话号码。据说,连梅杰首相的私人电话号码也未能幸免。一波未平,一波又起,一位21岁的阿根廷男青年,利用家里的电脑,通过国际互联网络线路,进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说:“我可以进入美国军方电脑网……,可以到任何一个地方去漫游,也可以删除任何属性的信息。”直到1996年3月,这位“黑客”才被有关部门查获。在众多引起轰动的网络“黑客”案中,还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前,前联邦德国的几名学生利用电脑网络,破解了美军密码,并将窃取的美国军事机密卖给了前苏联的克格勃,此事曾令美国军方震惊不已。上面这些事件说明,随着全球互联网络的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说,精于计算机操作的十几岁的年轻人的袭击,特别是有关国家安全的国防系统更是如此。据统计,仅1995年一年,美国空军的计算机网络就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。
1998年2月26日,有人突入美国国防部——五角大楼的计算机网络,浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响,而一场对付“黑客”的战争已经在美国打响。
同年,2月25日,美国国防部副部长哈姆雷向新闻界公布,在过去的两星期里,五角大楼的军事情报网络连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期,这条消息立即成为第二天美国各大媒体的头条新闻。
哈姆雷说,“黑客”光顾了11个非保密军事网络,其中包括4个海军计算机网络和7个空军计算机网络,网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后,在网络里安插了一个名为“陷井盖儿”的程序。安插了这个程序,他们以后就可以神不知鬼不觉地自由进出这些网络。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次,但这次不同于往常。“黑客”们似乎在打擂台,通过入侵这些系统比试高低。哈姆雷说,这是五角大楼迄今发现最有组织和有系统的网络入侵事件,它“向我们敲响了警钟”。美国国防部和联邦调查局发誓,不挖出“黑客”誓不罢休。
美国加州有一叫圣罗莎的小镇,镇上有一个名叫Netdex的因特网接入服务公司。它规模不大,只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。
1998年1月中旬,Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了,立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组(CERT)。
联邦调查局特工和CERT网络人员经过几星期跟踪调查,找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞,但为了放长线钓大鱼,他们没有这么做,而是决定冒一次险,把门继续敞开“一会儿”。这一敞就是6个星期。
在这6个星期里,来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国政府、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为,这些入侵者可能是潜在的恐怖分子。
经过一段时间的侦查,联邦调查局摸清了“黑客”的行踪。2月25日,联邦调查局计算机犯罪侦查小组带着两张搜查证,分乘6辆小汽车,向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。
晚上8时30分左右,一干人马抵达这个青山环抱的小镇。在当地警察的支援下,他们立即包围了一座平房住宅。他们冲进屋内,发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机网络!
在搜查过程中,镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后,他们又搜查了另一座房子,这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的网络系统。由于这两个男孩的年龄太小,联邦调查局没有逮捕他们,但收缴了他们的计算机、软件和打印机。
去年,这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说,“我们实际上是同他们进行在线战争。我们监视他们,他们也知道我们在监视他们。他们使劲恢复他们的软件文档,快到我们来不及消除这些文档。”
但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明,这些少年“黑客”的后面还有一只“黑手”。
赞恩说,他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超,而又有大量业余者才会犯的错误。这就是说,有更高级的专家向这些孩子提供入侵计算机网络的工具。他说,“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外,赞思曾收到大量电子邮件垃圾。他说,“这些人行事有条不紊,很有次序。如果说这事(入侵五角大楼的网络)仅仅是几个毛孩子干的,我会感到非常吃惊。肯定还有人,这些孩子只是被人利用而已。”
联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。
在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。
这名以色列超级电脑“黑客”现年18岁,其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说,警方同时还逮捕了另两名18岁的同谋。
“黑客”被捕后,美国司法部发表声明透露,“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说,“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里,美国中央情报局对这个超级电脑“黑客”展开了调查,并向以方提供情报,最终协助以方逮捕了“分析家”。
人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说,这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称,他已进入了200个美国学院电脑系统。
由于同一系统资源共享,侵袭非机密系统也可能调出机密资料,因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说,这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。
美国电脑专家丹·贾斯帕与加州圣罗萨的一个网络服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。
被捕后,“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。
“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称,他入侵电脑系统并不犯法,甚至对侵袭对象“有益无害”。“分析家”说,他经常帮助他侵袭的服务器修补漏洞,他暗示“一个有恶意的‘黑客’所做的则远胜于此。”
至此,海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。
“黑客”的出现,使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的S&S国际公司的艾伦·所罗门认为:“不论你上多少道锁,总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出:“网络空间是一个人人都可进入的自由流动区——我们最好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中,网络“黑客”将是最可怕、最难对付的敌手之一。
有矛就有盾,难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序,可分别为文本、图像、视频、音频等加密,使用简便,安全性强。但“道”高,“魔”更高。自1995年8月以来,这种密码软件接二连三地数次被破译,甚至是新推出的更加安全的新一代软件,也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前,计算机网络的使用者们已经把对网络安全问题的关心提到了首位,迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”,以使人们对网络的安全性达到信赖的程度。
进入90年代,随着网络“黑客”袭击案例的增多,美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时,又在积极筹建“主动式黑客”部队,即组建一支类似“黑客”的“第一代电子计算机网络战士”,这些“网络战士”将以计算机为武器,用键盘来瘫痪敌人,操纵敌人的媒体,破坏敌人的财源,从而达到“不战而屈人之兵”的战争目的。
除美国外,目前其他发达国家也在积极加强网络的安全性建设。1995年夏天,北约从联合国维和部队手中接管了波黑的维和行动权,它进驻波黑后的首项任务就是安装了一个巨大的通信网络。这个网络在对波黑塞族实施空中打击行动中,发挥了巨大作用,许多作战计划就是通过这个网络来传送的。但是,随着联网的军用网络节点的日益增多,网络安全性问题也就变得日益突出。为此,参战的北约各国又加紧给这套网络系统加装了“防火墙”和其他数据安全措施。
可以预见,在未来的战争中,如何利用计算机网络——这柄锋利的双刃剑,将是决定战争胜负的重要因素之一。
I. 数据安全有哪些案例
“大数据时代,在充分挖掘和发挥大数据价值同时,解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。
员工监守自盗数亿条用户信息
今年初,公安部破获了一起特大窃取贩卖公民个人信息案。
被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条,随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现,幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。
业内数据安全专家评价称,这起案件泄露数亿条公民个人信息,其中主要问题,就在于内部数据安全管理缺陷。
国外情况也不容乐观。2016年9月22日,全球互联网巨头雅虎证实,在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。
企业数据信息泄露后,很容易被不法分子用于网络黑灰产运作牟利,内中危害轻则窃财重则取命,去年8月,山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件,就可见一斑。
去年7月,微软Window10也因未遵守欧盟“安全港”法规,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。
上海社会科学院互联网研究中心发布的《报告》指出,随着数据资源商业价值凸显,针对数据的攻击、窃取、滥用和劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性,对国家和数据生态治理水平,以及组织的数据安全能力都提出了全新挑战。
当前,重要商业网站海量用户数据是企业核心资产,也是民间黑客甚至国家级攻击的重要对象,重点企业数据安全管理更是面临严峻压力。
企业、组织机构等如何提升自身数据安全能力?
企业机构亟待提升数据安全管理能力
“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节,包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称,大数据安全事件风险成因复杂交织,既有外部攻击,也有内部泄密,既有技术漏洞,也有管理缺陷,既有新技术新模式触发的新风险,也有传统安全问题的持续触发。
5月27日,中国互联网协会副秘书长石现升称,互联网日益成为经济社会运行基础,网络数据安全意识、能力和保护手段正面临新挑战。
今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题,重点做了强调。法案要求各类组织应切实承担保障数据安全的责任,即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。
石现升介绍,实际早在2015年国务院就发布过《促进大数据发展行动纲要》,就明确要“健全大数据安全保障体系”、“强化安全支撑,提升基础设施关键设备安全可靠水平”。
“目前,很多企业和机构还并不知道该如何提升自己的数据安全管理能力,也不知道依据什么标准作为衡量。”一位业内人士分析称,问题的症结在于国内数据安全管理尚处起步阶段,很多企业机构都没有设立数据安全评估体系,或者没有完整的评估参考标准。
“大数据安全能力成熟度模型”已提国标申请
数博会期间,记者从“大数据安全产业实践高峰论坛”上了解到,为解决此问题,全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同,着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》,该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, DSMM)进行制订。
阿里巴巴集团安全部总监郑斌介绍DSMM。
作为此标准项目的牵头起草方,阿里巴巴集团安全部总监郑斌介绍说,该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿,旨在与同行业分享阿里经验,提升行业整体安全能力。
“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称,《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。
J. “微安全”网络安全事件有哪四级,怎么应
根据网络信息安全事件的分级考虑要素,将网络信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件.
国际上,网络安全测评依照安全性从高到低划分为A,B,C,D四个等级七个类别。视频
美国为计算机安全的不同级别制订了4个准则。橙皮书(正式名称为可信任计算机标准评估标准)包括计算机安全级别的分类。通过这些分类可以了解在一些系统中固有的各种安全风险,并能掌握如何减少或排除这些风险。
1、D1级。这是计算机安全的最低一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使用它。
D1级的计算机系统包括:MS-Dos,MS-Windows3.xe及Windows95(不在工作组方式中),Apple的System7.x
2、C1级。C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将系统的数据任意移走。
常见的C1级兼容计算机系统如下所列:UNIX系统XENIX,Novell3.x或更高版本,WindowsNT。
3、C2级。C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组,授予他们访问某些程序的权限或访问分级目录。另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有的“安全事件”,如登录(成功和失败的),以及系统管理员的工作,如改变用户访问和口令。常见的C2级操作系统有:UNIX系统,XENIX,Novell3.x或更高版本,WindowsNT。
4、B1级。B1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。
5、B2级。这一级别称为结构化的保护(StructuredProtection)。B2级安全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能不允许访问装有人员工资资料的磁盘子系统。
6、B3级。B3级要求用户工作站或终端通过可信任途径连接网络系统,这一级必须采用硬件来保护安全系统的存储区。
7、A级。这是橙皮书中的最高安全级别,这一级有时也称为验证设计(verifieddesign)。与前面提到各级级别一样,这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受损害。例如,在A级设置中,一个磁带驱动器从生产厂房直至计算机房都被严密跟踪。