⑴ 网络安全案例分析
网络信息安全案例很多,不外乎。掉线,网络卡,网络账号被盗,ERP系统上不去等,不知道你要的信息安全分类是那种。像上面我说的那些也是信息安全,但是别人不觉得是。网络安全主要受外网和内网两个部分的攻击。外网现在大家做的都快饱和了。但是对于内网的安全,目前做的不是很完善,倒是有一个免疫网络和免疫墙概念的推广。对于外网就不多说很多硬件设备厂商都在生产,对于内网的不是很多。不过,你可以看看免疫墙路由器这个东西。主要是这些,楼主中秋节快乐哈。
⑵ 数据安全有哪些案例
“大数据时代,在充分挖掘和发挥大数据价值同时,解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。
员工监守自盗数亿条用户信息
今年初,公安部破获了一起特大窃取贩卖公民个人信息案。
被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条,随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现,幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。
业内数据安全专家评价称,这起案件泄露数亿条公民个人信息,其中主要问题,就在于内部数据安全管理缺陷。
国外情况也不容乐观。2016年9月22日,全球互联网巨头雅虎证实,在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。
企业数据信息泄露后,很容易被不法分子用于网络黑灰产运作牟利,内中危害轻则窃财重则取命,去年8月,山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件,就可见一斑。
去年7月,微软Window10也因未遵守欧盟“安全港”法规,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。
上海社会科学院互联网研究中心发布的《报告》指出,随着数据资源商业价值凸显,针对数据的攻击、窃取、滥用和劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性,对国家和数据生态治理水平,以及组织的数据安全能力都提出了全新挑战。
当前,重要商业网站海量用户数据是企业核心资产,也是民间黑客甚至国家级攻击的重要对象,重点企业数据安全管理更是面临严峻压力。
企业、组织机构等如何提升自身数据安全能力?
企业机构亟待提升数据安全管理能力
“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节,包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称,大数据安全事件风险成因复杂交织,既有外部攻击,也有内部泄密,既有技术漏洞,也有管理缺陷,既有新技术新模式触发的新风险,也有传统安全问题的持续触发。
5月27日,中国互联网协会副秘书长石现升称,互联网日益成为经济社会运行基础,网络数据安全意识、能力和保护手段正面临新挑战。
今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题,重点做了强调。法案要求各类组织应切实承担保障数据安全的责任,即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。
石现升介绍,实际早在2015年国务院就发布过《促进大数据发展行动纲要》,就明确要“健全大数据安全保障体系”、“强化安全支撑,提升基础设施关键设备安全可靠水平”。
“目前,很多企业和机构还并不知道该如何提升自己的数据安全管理能力,也不知道依据什么标准作为衡量。”一位业内人士分析称,问题的症结在于国内数据安全管理尚处起步阶段,很多企业机构都没有设立数据安全评估体系,或者没有完整的评估参考标准。
“大数据安全能力成熟度模型”已提国标申请
数博会期间,记者从“大数据安全产业实践高峰论坛”上了解到,为解决此问题,全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同,着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》,该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, DSMM)进行制订。
阿里巴巴集团安全部总监郑斌介绍DSMM。
作为此标准项目的牵头起草方,阿里巴巴集团安全部总监郑斌介绍说,该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿,旨在与同行业分享阿里经验,提升行业整体安全能力。
“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称,《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。
⑶ 网络信息安全事件的案例
网络现在的问题很多是出现在内网内网安全里面,所以建议使用一整套的免疫网络解方案,以保证在以后的网络管理上更加轻松。
⑷ 网络信息安全事件的案例有哪些
2013年国内外网络安全典型事例
【案例1-1】美国网络间谍活动公诸于世。2013年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”,美国秘密利用超级软件监控网络、电话或短信,包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等,使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。据称,思科参与了中国几乎所有大型网络项目的建设,涉及政府、军警、金融、海关、邮政、铁路、民航、医疗等要害部门,以及中国电信、联通等电信运营商的网络系统。
【案例1-2】我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据,2013年8月19日至8月25日一周境内被篡改网站数量为5470个;境内被植入后门的网站数量为3203个;针对境内网站的仿冒页面数量为754个。被篡改政府网站数量为384个;境内被植入后门的政府网站数量为98个;针对境内网站的仿冒页面754个。感染网络病毒的主机数量约为69.4万个,其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客(Conficker)蠕虫的主机约46.4万。新增信息安全漏洞150个,其中高危漏洞50个。更新信息:
【案例1-3】据国家互联网应急中心(CNCERT)的数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。
【案例1-4】中国网络安全问题非常突出。随着互联网技术和应用的快速发展,中国大陆地区互联网用户数量急剧增加。据估计,到2020年,全球网络用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联网用户数将达到6.48亿,移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一,互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现,相比西方发达国家,我国网络安全技术、互联网用户安全防范能力和意识较为薄弱,极易成为境内外黑客攻击利用的主要目标。
⑸ 结合国家相关政策及具体案例说明网络安全立法有什么重要性
日益严峻的网络信息安全问题,正越来越严重威胁着各国及全球的社会与经济安全,要求各国政府必须立即行动起来,采取有效措施加以解决。
加拿大颁布了《网络加密法》、《个人保护与电子文档法》、《保护消费者在电子商务活动中权益的规定》。
美国参议院去年提交了一份有关保护网络安全的法案,要求政府机构实施反黑客计划,目前正在计划制定新的法律条文以保护网络安全;1999年7月,美国政府责成联邦调查局组建了联邦入侵侦测网络(FIDNET),以监控政府机构计算机系统安全。另外,还计划2003年建成计算机安全防护系统。今年初,在黑客对美国网站进攻不到一周时间内,美国总统立即主持召开了网络安全会议,寻求对付黑客的策略。美国政府要求国会今年增加20亿美元用于提高网络安全,2003年将达到83亿美元。美国政府正在修改关于监视电子邮件的法律,以使执法部门能够更容易地监测互联网上的通信内容。政府表示,这项法案将增强对合法隐私的保护,因为它要求联邦调查局在进行互联网监听时,要像进行电话监听一样,获得司法部高级官员的批准。主要目的是更好地防治网络犯罪。
日本政府决定2000年度拨款24亿日元开发网络安全技术。国际刑警组织的总干事肯达尔曾宣布,该组织要与美国的AtomTangerine公司商谈,建立反计算机犯罪情报网络,以帮助各国政府和公司应付越来越多的计算机及网上犯罪活动。这个反犯罪情报网络一旦建成,就可以收集计算机及网上犯罪活动的情报,特别是犯罪分子即将攻击的目标和他们可能使用的手段,并将这些情况向各国政府和公司通报,以作防备。国际刑警组织也正在拟定防止计算机及网络犯罪的规章,但是,随着计算机及网上犯罪行动的日益猖獗,国际刑警组织认为,不仅要制定相应的法律规章,还要进一步采取行动。
欧盟执委会也宣布起草一份作战计划对抗网络犯罪行为,并与欧盟成员国及一些上网的公司举行一系列会谈,敲定书面政策。这套政策可能要求执法机关培训打击网络犯罪的技术,并着眼于加强欧盟诸国警力跨国合作。
⑹ 外国对互联网监管有哪些“狠招”
美国:依法管网,多级控管
美国是互联网的诞生地,也是在互联网监管方面法律最完备、机构最健全、技术最先进的国家之一。总的来看,美国在互联网监管方面有如下几大特色。
第一,依法管网。早在
1977年,美国便颁布了《联邦计算机系统保护法》,开创了将法制引入网络空间的先河。可以说,互联网在美国每向前发展一步,法律都会如影随形般地紧紧跟
随。正是与互联网活动有关的法律体系,使行业准入、数据保护、网络沟通、消费者权益保障等网络行为得到了保驾护航,让欺诈、诽谤、色情、盗版等网上违法、
犯罪行为受到了法律震慑。
第二,与时俱进。进入
21世纪以来,随着恐怖主义等非传统安全领域的威胁日益突出,以及即时通信、社交网站等新兴网上通信、传播工具的出现,美国一方面努力通过立法完善对通过
网络散播、沟通恐怖主义信息的打击,另一方面逐步探索对新兴社交媒体的法律监管手段,以加强对个人隐私信息外泄的防范,为公众提供安全、放心的上网环境。
2012年 2月,美国政府提出《互联网用户隐私权利法案》,要求企业在使用网民数据时必须保持透明,并保证用户的数据安全。
第三,力量整合。近年来,美国相继成立了“反击网络黑客指挥部”、“国家网络安全与通信整合中心”等专门机构,整合联邦政府不同部门的网络监管职能,及时发现、阻止和惩处网上违法、犯罪行为。
加拿大:强调“自我规制”
加拿大对互联网的管理强调既要运用法律手段,更要引导主管机关培养业者的自律性。加拿大政府将负面的网络舆论信息分为两类:非法信息与攻击性信息。前者以法律为依据,按法律来制裁;后者则依赖用户与行业的自律来解决,同时辅以自律性道德规范与网络知识教育。
在互联网监管机构体系上加拿大坚持官方机构和民间机构并重,各负其责。官方机构包括加拿大皇家骑警、加拿大安全情报局、加拿大通信安全研究院、加拿大消费者事务局、加拿大网络事件反应中心等,而民间机构则主要包括加拿大标准委员会、加拿大网络运营商联合会等。
对互联网内容的规范上,加拿大主要采取“自我规制”的手段,即通过国家正式授权,由行业自行对网络内容进行管理。“自我规制”实践的根
本价值取向就在于保持和促进网络表达自由和信息的自由流动,推进对有争议和攻击性网络信息的纠纷解决机制的形成。加拿大实施网络实名制法律意在要求互联网
行业实行严格自律。
墨西哥:完善立法,遏制谣言
随着墨西哥经济的增长,其网络信息产业蓬勃发展。然而,信息化进程在给墨民众带来极大便利的同时,有关互联网的不文明行为和犯罪活动也随之大幅增加,面对层出不穷的网络犯罪问题,墨西哥政府探索通过完善立法等多种方式对网络谣言说“不”。
墨西哥东部韦拉克鲁斯州2011年9月专门出台新的《动乱法》,首次对网络犯罪的量刑提出明确界定标准,规定在互联网上制造和发布假新
闻的行为构成“破坏社会稳定罪”,将依法追究刑事责任。塔巴斯科州等多个自治州也正在加快立法步伐,以填补网络监管方面的法律空白,震慑网络犯罪和网络上
的不文明行为。
同时,墨西哥当局不断增加网络安全监管方面的预算开支,通过聘请更多的网络技术人才来扩建“网络安全军”,意在打击通过网络散布贩毒、贩卖人口信息等趋于复杂化的网络犯罪行为。
此外,墨西哥许多政府高官带头在社交网站开设实名账户,直接同普通网民进行沟通和交流,引导民众树立文明上网之风。墨西哥一些国会议员和学者还强烈建议政府应适时启动社交网络实名制。
阿根廷:互联网监管,重在保护青少年
阿根廷政府曾出台一系列关于消除数字鸿沟的计划,旨在于2015年前实现阿根廷国内1000万家庭接入互联网的目标。有关数据显示,目
前阿根廷互联网用户较其他拉美国家更为年轻化。互联网的普及和青少年广泛使用网络也滋生了一系列问题,目前阿政府和社会为规范青少年上网花费了较大精力。
阿根廷主流媒体《国民报》在其评论文章中指出,由于互联网发展迅速,规范互联网使用的法律法规滞后性明显。推动法律监管具有重要的现实意义,例如需要明确的法律规定来保护青少年健康使用网络。同时,依靠法律对电子商务进行监管,可以有效保护使用者权益。
当前,阿根廷立法机构加大推动互联网管理的相关立法进程,各界强烈要求立法管控几项网络犯罪,包括借助网络交友手段实施性侵犯、在社交网络伪造名人身份实施犯罪、各类网络暴力事件、网络服务商及搜索引擎对隐私的保护不力、网络着作权侵犯等。
英国:法律剑指网络诽谤
英国司法界专家曾公开表示,必须针对互联网,尤其是社交网站屡屡出现侵害公民名誉和隐私的行为进行立法,以保护公民不受虚假信息的侵
害。他指出,目前互联网上不断呈现“暴民统治”的状态,一些人随意散布他人隐私,诽谤和污蔑他人名誉,甚至出现了声势浩大的“社交网络审判”现象,这些情
况对受害人造成了持续的伤害,有时甚至不可修复。
英国现行诽谤法规定,损害他人利益、品格和名誉的内容一旦发表,就会被认定为诽谤,而直接或间接传播相关内容的人也可以被起诉赔偿。
法国:依法管网,严格规范
在法国,网络安全已经上升到国家战略层面。2012年7月,法国参议院公布的伯克勒报告,将网络安全称为“世界的重大挑战,国家的优先问题”。
近年来,法国政府通过制定相关法律、成立专门机构、应用新技术等综合手段管理网络。首先,多项法律相继出台,如《互联网创作保护与传播
法》和《互联网知识产权刑事保护法》、《数字经济信心法》、《国内安全表现规划与方针法》等。其中许多措施,专门针对网络犯罪。如要求网络运营商对含有非
法内容的网站进行屏蔽,并对盗用他人网络身份从事犯罪活动进行严惩。
其次,法国还成立了多个部门,负责网络调查和安全。司法系统内成立了专门打击网络犯罪的部门,该部门扮演网络警察的角色。此外,还成立
了负责技术痕迹和信息处理的警察部门,并在大区级司法机关配备网络犯罪调查员。在技术层面,内政部设立了非法网站信息平台,网民可以匿名举报有违法信息的
网站。在警方确认信息违法后可对信息发布者提起诉讼或予以拘留。
西班牙:专家呼吁完善立法
西班牙的互联网普及程度比较高,而使用社交网络的人数近年来也出现了显着增长。据统计,目前西班牙的网民数量占总人口的比例约为
66.4%,而使用社交网络的网民数量占总人口的比例也高达49%。有媒体援引西班牙IE商学院信息系统和技术学教授恩里克·丹斯德话指出,目前西班牙在
网络监管方面最重要的法律是2002年颁布的《信息社会服务法》。除此之外,西班牙政府在2011年年底还通过了名为《可持续经济法最终第二规定》的所谓
“辛迪法”。 根据此间媒体报道,“辛迪法”通过后,关闭一家网站只需7至10天的时间。
荷兰:网络监管维护公民权益
荷兰网络科技非常发达,荷兰警方的执法水平和执法技术也非常先进,警方等执法机构可以根据IP地址等信息确定网民的位置和身份,不过警方如果要进行此类行动,必须经过司法部官员严格的申请审批。
需要指出的是,荷兰并没有系统的关于网络管理的法律,该国网络管理基于一个个案例。荷兰曾在2011年底通过一项隐私法,其中规定将嫌犯照片或视频放到网上的做法为非法行为,被发现后可处以高额罚款。
波兰:严格监管,净化网络环境
早在2008年9月19日,波兰议会就通过刑法修正案,将网络犯罪纳入其中,对损毁、修改或删除他人网络信息资料,以及破坏公共网络或
通信系统安全的行为,最高可判处5年监禁。波兰警察总局也专门设立打击网络犯罪办公室。同年底,波兰议会再次完善惩处有关网络犯罪的条款,对网络违法犯罪
的情节和处罚力度进一步细化,如将未经本人同意打开他人电子信箱、窃取他人电子账户密码等定为犯罪行为,可处2年监禁。
波兰法律专家称,波兰政府针对网络安全采取的严格监管措施,虽然被部分人指责为侵犯了波兰公民的言论自由,但在网络信息泛滥的现代社会,严格的网络监管不仅可以有效保护大多数人的个人信息权益,还可以使普通人免受无时无处不在的网络犯罪侵害。
俄罗斯:营造健康网络环境
为了保护网民的合法权益,摒除虚假有害信息,营建安全健康的网络服务环境,俄罗斯政府有关部门实施了一系列卓有成效的政策措施。
第一,完善法律制度 适应监管需要
俄罗斯政府支持并保护互联网的自由,但同时明确强调互联网自由要以道德和法律为基础。《俄罗斯联邦宪法》把信息安全纳入了国家安全管理
范围,在此基础上制定颁布了《俄联邦信息、信息化和信息网络保护法》,以此规范俄互联网行为。此外,俄还专门立法对信息安全进行政策指导并作为司法部门执
法依据,以专业机构和地方政府的相关措施作为监管补充,形成了较为完备的多层级信息安全法律体系。
第二,明晰政府职责 实施有效监督
早在2000年9月,俄罗斯就出台了《俄联邦信息安全学说》,对信息安全的目标、任务以及实施原则做出了明确界定。为此,俄罗斯建立了
由政府主导,科研以及商业机构广泛参与的信息安全保护体系。为了净化网络环境,保护网民免受有害信息侵扰,俄政府规定,各网站负有清理各类违法信息的责
任。如果网站拒绝配合或者出现违规行为,媒体主管部门将依法对其做出惩戒。此外,在信息全球化的今天,俄政府还在双边以及多边框架下与其他国家开展了积极
的网络安全合作。
第三,提升透明度 掌握舆论主导权
网络信息的高效传播对政府的信息披露方式、发布速度、透明程度都提出了更高的要求,对此,俄十分重视通过网络与民众沟通交流,积极提升政府在网络上的“出镜率”,展现政府的“亲和力”,增强主流信息的“公信力”。
第四,加强平台管理 限制外国资本
为了加强对网络平台的监管,俄政府采取了有针对性的措施。一方面,加强对本国网络公司的管理。俄国家杜马资产委员会此前提交的一项法律
草案则旨在通过划定俄战略资产的方式从法律上排除了外国资本取得俄网络公司控股权的可能性。另一方面,俄政府还通过直接参股等形式加强对国际新兴媒体的监
控。
澳大利亚:新社交媒体成监管重点
澳大利亚对互联网的监管严格且规范,互联网用户必须年满18岁,并以真实身份登录。近年来,网络与移动技术的发展让社交媒体变成了全球
范围内的交流平台,澳有关人士认为社交媒体上的言论具有左右司法公正的可能性,建议澳联邦政府出台相关立法进行规范。而澳大利亚国防军公共事务相关负责人
也认为,在军队当中,如何对社交媒体的使用进行监管,使之能够为军方所用,既是机遇,也是挑战。此外,越来越多的澳大利亚公司和机构已经开始禁止员工在上
班时间使用社交媒体,并禁止员工下班后在社交媒体网页上对老板进行评论。此间有媒体报道,目前已有91家企业准备将禁用社交媒体的条款正式写入工作场所协
议。
新加坡:严格网络管理,维护社会稳定
新加坡是推广互联网最早和互联网普及率最高的国家之一。在新加坡的互联网发展与管理中,政府一直处于主导地位。新加坡政府认为,网络媒
体是非常重要的战略阵地,对于国家安全、社会以及人心的影响巨大。因此,新加坡从互联网运作伊始,就制定了严格的管理制度,并指定专门机构监管互联网行
业。
早在1996年,新加坡就颁布了《广播法》和《互联网操作规则》。两部法规是新加坡互联网管理的基础性法规。根据这两部法规,威胁公共
安全和国家防务、动摇公众对执法部门信心、煽动和误导部分或全体公众、影响种族和宗教和谐以及宣扬色情暴力等都被规定为网站禁止播发的内容。在加强立法执
法和对从业者严格管理的同时,新加坡媒体发展局等政府机构积极构建互联网行业自律体系,鼓励互联网服务提供商和内容提供商制定自己的内容管理准则。有关部
门还鼓励服务提供商提供带有过滤功能的设备供家庭用户选择,以避免未成年人接触不良网站。
新加坡政府还将《国内安全法》、《煽动法》和《维护宗教融合法》等传统法律,与《广播法》和《互联网操作规则》等互联网法规有机地结合起来,以有效地打击危害国家和社会安全的行为。
韩国:严肃立法,不断加强互联网管理
韩国十分重视互联网管理相关法律体系的建设,尤其是在网络个人信息保护、网上信息传播等方面制定了非常严格的法律。据媒体报道,在个人
信息保护方面,韩国《促进使用信息通信网及信息保护关联法》对个人信息的收集、利用和提供等做出了明确规定,对个人信息保护起到了重要作用。此外,韩国行
政安全部制定并实施了《个人信息保护法》,更加详细地对个人信息的公开和使用进行规范,在窃取个人信息、个人信息损害赔偿等法律纠纷处理方面做出了进一步
明确的说明和规定。随着技术水平发展,韩国放送通信委员会又制定并实施了《位置信息保护法》,对个人位置信息的收集、使用等做出了明确规定,要求在使用个
人位置信息时必须得到当事人允许。韩国谷歌公司曾因为收集并使用个人位置信息时未经用户允许,违反了这一法律,在2011年5月份被韩国检方调查。
韩国《青少年保护法》对青少年使用互联网也做出了规定,以避免互联网对青少年的成长造成伤害。
印度:严防新型网络犯罪
近年来,针对大型信息技术系统、云计算、安卓系统以及其他数字生活终端的网络犯罪案件在印度呈上升趋势,这种新型网络犯罪为印度政府及
企业带来极大挑战。印度政府十分重视网络监管,不断加强从政策立法到技术创新的网络监管手段,直面网络安全问题,对网络犯罪的惩罚措施也十分严厉。
从政策法规上来说,印度是世界上为数不多专门为信息技术立法的国家之一。印度政府早在2000年就颁布了《信息技术法》,并在2008年孟买连环恐怖袭击事件发生后,迅速修订该法案,将移动通信纳入监管范畴,并加强对网络运营商和个人用户进行“适当和有效”的管理。
2011年,印度政府再次修订《信息技术法》,重点加大对网站的规范管理,并规定印度政府有关部门有权查封可疑网站和删除违规内容。目
前,印度政府正酝酿将时下正热的社交网络和云计算等内容写入法案,以对其进行有效监管。此外,印度政府还成立了印度数据安全委员会,专门针对日益增多的网
络数据安全问题提供权威监测和管理方法。
然而,评论也指出,印度当前的法案过于笼统,针对性不强,也没有与时俱进,因此亟待出台专门的网络安全法。
马来西亚:严打网络谣言,监控恐怖组织
对宗教和种族多元的马来西亚来说,网络谣言对社会稳定极为影响。更具危险性的是,精通科技的恐怖组织已渗透进社交网络并散布谣言,将普
通案件扭曲成种族冲突。为此,马来西亚警方和马来西亚通信与多媒体委员会合作,专门成立了一个负责监督网络的专案小组。据有关媒体报道,借助该专案小组的
长期监控,马来西亚当局掌握了“基地”组织最大在线图书馆的大量情报,并且关闭了该网站。马来西亚通信与多媒体委员会主席表示,当局将尽最大努力继续监控
这些非法或危险的网络活动。
印尼:立法引导信息良性传播
印尼政府对网络在印尼经济、社会发展中所起到的作用持积极态度,但与此同时,印尼政府也在不断加强对网络的监管,通过制定相关法律对网络上扰乱社会秩序的行为加以规范,减少误导性言论和偏见。
由于印尼人口中穆斯林占绝大多数,政府对色情内容和反伊斯兰言论尤其敏感。2008年4月,印尼政府要求所有的网络服务提供商暂时停止
视频网站的文件共享功能,以阻止一部反伊斯兰电影的传播,这是印尼政府第一次干涉互联网访问。类似的事件随后相继发生,促使印尼政府开始认真考虑采取措施
规范互联网内容。印尼通信和信息科技部2010年宣布,所有的网络服务提供商必须安装政府提供的信息过滤系统。政府还提供了一个包含不良网站和不受信任网
站的数据库,并鼓励所有人参与到该数据库的建设中,向政府举报平时发现的不良网站。
为了禁止网络不良内容的传播,2008年通过的《电子信息法》是印尼政府做出的第一次立法尝试。该法律禁止传播针对个人或集体在种族、宗教等方面可能引发仇恨和争端的言论,规定警察有权利拘留任何涉嫌网络诽谤的人,触犯法律者最高可判6年监禁。
巴基斯坦:为年轻人创造健康成长环境
为了规范网络管理,减少网络负面信息对网民,尤其是对年轻人的影响,巴基斯坦政府采取了一系列措施,包括要求互联网服务供应商屏蔽包含
大量带有色情和诽谤性质言论的不良网站,要求互联网服务供应商全面禁止使用包括虚拟专用网络(VPN)在内的加密软件,并责令互联网服务供应商在发现用户
使用VPN浏览网页时,及时向政府汇报等。
巴国内媒体表示,巴基斯坦是一个比较复杂的国家,文化和信仰相对多元,当前网络上存在一些对于巴基斯坦传统文化和信仰进行亵渎的信息,
甚至包含暴力和色情的内容,年轻人的辨别能力较差,是非观念不强,容易受到影响。政府应该过滤和屏蔽不良信息,控制虚假和淫秽内容的传播,利用网络传播积
极健康的知识,同时帮助年轻人以求同存异的胸怀和心态,尊重文化的多元性,这样更有利于国家的团结与和平稳定。(完)
⑺ 有哪些影响互联网界的重大安全事件
震惊网络的熊猫烧香病毒。
十四年前,中国骇客whboy(李俊)发布熊猫烧香病毒,因中毒电脑桌面上出现“熊猫烧香”图案名噪一时,这也成为了当时一度让人谈网色变的病毒。
熊猫烧香病毒可通过感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,导致打开网页文件时IE自动跳转到指定病毒网址中下载病毒,同时出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
在短短几个月的时间,熊猫烧香感染门户网站、击溃数据系统、导致网络瘫痪,在全国范围内带来了无法估量的损失,“熊猫烧香”已经永远停留在十几年前。
总结如下:
如今看来,随着科学技术的发展和变革,熊猫烧香跟今天的勒索病毒、木马、黑客攻击等带来的危害完全不能相比,但该病毒却是国内民众第一次对计算机病毒的危害有了真实的感受,因此成为病毒史上的经典案例,对国内未来的网络安全发展起到了推动和警示作用。
⑻ 网络安全案例有什么
近期比较轰动的网络安全案例有OpenSSL漏洞,
DNS攻击等等,这些都是互联网上的恶意程序或者病毒,可见我们必须提高对互联网安全性的重视~
而且不知道你是否听说过CNCERT?CNCERT说的通俗些就是为了保护我们网络安全,保证互联网的正常运行而专门成立的一个机构~它主要起到及时遏制蠕虫(一种病毒)和恶意程序在我国公共互联网上的大面积传播,这个近期召开了年会也是主要在说互联网安全问题~
由此可见我们必须提高对网络安全地重视,谨防系统安全漏洞,我建议你像我一样下载使用腾讯电脑管家,有很多防范安全案例的方法~功能也好~近期还更新了新版星星版~
更给力了
⑼ 求助!求一篇电子政务案例和分析。注:案例、分析。
1、电子政务的概念及现状
我国的电子政务建设起步较晚,但政府部门的财力、人力投入之大、决心之强在我国的信息化建设过程中可谓首屈一指;由于政府部门的拉动,市场空间巨大,国内外IT企业参与的积极性也是空前。因此短短的五年,我国的电子政务建设取得了显着的效果,尤其是在“以信息化带动工业化,以工业化促进信息化”口号的提出,在《关于我国电子政务建设的指导意见》以及《电子政务工程技术指南》等有关发展电子政务方针、政策以及技术规范等的指引下,我国电子政务的建设逐步开始步入规模化的轨道。
跨过2003电子政务年,结束了跳跃式飞速增长,政府的投资已渐渐趋于理性,电子政务的建设也逐渐渗透到县级市政府部门:新一轮电子政务建设高潮已在04年新年伊始悄悄来临。
2、电子政务解决的问题
自从互联网产生,电子商务出现在人们的生活中,政府就不得不面对一种新的经济模式-网络经济。以往的管理模式都不能适用于网络经济,这就给政府的监管带来了新的挑战,如何管理这种新型的经济活动。
1)实现了政府办公24小时的服务,而传统的政务则有严格的时限。
2)实现了跨越地理限制的政务办理方式。
3)政府生效的标志有公章变为数字签名,提高了安全性。
4)政府主要议事方式变为网上会谈,有利于交流。
5)政府决策的参与范围从政府内部改为政府内外统一。
6)政府的工作中心有所改变:以服务指导为中心,有利于更好为人民服务。
7)实现了行政业务的集约化、标准化和高效化。
8)能更好的与人民进行沟通和交流。
3、案例分析
河南省巩义市电子政务建设
河南省由于位居我国内陆,又是人口第一大省,经济建设一直处于全国“拖后腿”的位置。在人们的普遍印象中,河南的腾飞就是一个“老大难”的问题。但在有幸走访了河南省巩义市的电子政务建设,看到了他们采用国内最先进的超级计算机曙光4000L构建出的高效的网络系统,并建成了“一站式受理、一条龙服务”的市政电子化服务体系,本人才彻底改变了原有的看法。
河南省巩义市作为“信息化带动工业化”的试点城市早在1999年就建成了“巩义市人民政府网站”,上网单位包括市直局委110家、镇17家、各类企业439家。政府上网后,市民足不出户即可了解政府机构的组成、职能职责、办事章程和各项政策法规,并可随时监督、投诉、提供建议,实现了与群众之间的互动。去年12月17日,在上海举行的“中国国际电子政务技术与应用大会”上,巩义市政府网站被授予“优秀社会公众服务政府网站”,全国获此殊荣的仅有50家,巩义作为县级市可见其成绩卓越。
巩义虽然地处内陆,但它也有很多特色资源。如:耐火材料、水泥、铝产品等在河南省均有不错的口碑。但苦于没有好的销售推广网络,所以无法推向全国市场。身处互联网时代,巩义市政府带头搞起以电子政务牵头的区域经济信息化,并专门建立了“巩义党建网”,利用现代信息网络技术在互联网上开辟党建工作新阵地,“巩义信息港”目前已经成为市内各经济部门、工商企业重要的信息传输渠道;仅一个“中华耐材网”就整合了113家耐火材料企业的信息资源,通过开展网上营销、网上采购、网上招投标等,促进了商贸活动向更大的范围扩展,为出口创汇创造了更多的机会;而“巩义之窗”网站向全世界展示巩义的人文历史、地域特色、风景名胜、工业经济等各方面的情况,则为发展旅游和招商引资开辟了新的途径;“巩义信用网”更是把全市工商企业的资质、信誉度、经营范围、单位代码等情况在网上发布,并提供快捷的查询和分析,为规范社会经济秩序,打造诚信巩义发挥了积极作用。这一系列的信息化建设都充分说明了当地政府对电子政务建设的重视和决心。
2004年2月21日,巩义市行政审批服务中心正式开通,并举行了隆重的仪式,省市各级领导纷纷到场祝贺。本人在现场见证了这一激动时刻。很多当地的老百姓也到场参与,热情洋溢。政府办实事,老百姓是打心眼儿里高兴啊!
巩义市行政审批服务中心成立于2001年3月,是河南省市(县)级第一家综合性行政审批服务机构。今天正式搬迁至巩义市东区办公,新的办公大楼总投资近千万元,建筑面积3600平方米。“中心”已搭建了局域网,窗口统一配置液晶超薄电脑,直播电话50余部,窗口办件均在网上操作,全部过程实行计算机管理。一、二楼大厅共安装了三台触摸屏,已将入厅单位的所有项目、办事程序全部输入计算机中,老百姓只要轻轻一点,就能够找到所需的信息和资料。这使政府部门从管理型向服务型转型迈了一大步。
“中心”实行了“一站式”受理和“一条龙”服务。精简了审批项目,从原有的1111项减少到了140项,并简化了审批程序,“中心”的成立使打破部门界限,合并相关职能,部门间加强协调和配合,提高办事效率成为了现实。
在对信息中心建设的采访中我们不得不佩服巩义市政府对信息化建设决策的前瞻性。走进信息中心的机房,我们惊讶的发现,在这里承担网络核心任务的服务器不是IBM,不是SUN等网络奢侈品,而是一套国内最先进的曙光高性能计算机(曙光4000L)系统,同时装备的还有华为的一款核心高端交换机,全是清一色的国产品牌。不缺钱的巩义为什么要选用国产的高端产品,我把这个疑问抛给了巩义市信息办于主任。他给记者的第一反应是:国产品牌好啊!接着就解释到,对于国外品牌不是没有考虑,但想到将来的服务成本、硬件成本及业务扩展,国产的高端服务器可能优势就更明显了。电子政务是国家的大政方针,但我们的建设又要基于理性的基础上,不能一轰而上,投出去的钱都是老百姓的血汗,政府搞工程一定要给大家谋来福利。目前国产服务器中,尤其是曙光等厂商在电子政务领域的建设经验非常丰富,而其产品的稳定性、可靠性已经和IBM等国际品牌没有什么差别了,再加上价格和服务,这样国产品牌的优势就非常明显了。巩义的电子政务是经过了郑州大学、河南省信息办的各级领导专家充分论证后的决定,选择曙光不是冒险而是保险。
巩义市本次采购的曙光4000L共有8个节点(同时还有2个单机节点作为单独的服务器),其主要用于巩义市政府信息化即电子政务系统平台的建设。谈到机器性能,巩义信息办的网络工程师向我们如数家珍般开始介绍:曙光4000L被业界形象地称为“超级服务器航母”,它是曙光公司在去年3月研制成功的首款面向网格的IA机群超级服务器,其最大的特点就是扩展性非常强大,是传统机群技术在新时期的创新发展。不久前,曙光4000L还一举获得了由两院院士评出的2003年届中国十大科技进展新闻奖。目前,曙光4000L已在我国石油、电信、生物研究等多个行业有着出色的应用……
4、电子政务的优缺点
相比与传统政务电子政务的优势有:
(1)电子政务可以优化政府工作流程, 使政府机构设置更为精简合理, 从而解决职能交叉、审批过多等问题。
(2)电子政务可以使政府运作公开透明。这可以在很大程度上遏制黑箱操作、人治大于法治等现象。公众增加了参政议政的机会, 对政府的监督也更有效。
(3)电子政务可使政府信息资源利用更充分、更合理。电子政务使得政府各类信息资源数据库互联共享成为可能, 也使得这些资源得到统筹管理和综合利用, 从而避免资源闲置、浪费和重复建设。通过电子政务共享的信息资源更易存储、检索和传播, 共享的范围和数量也更大, 可以更有效地支持政府的决策。
(4)电子政务可以有效地提升政府监管能力。电子政务通过网络能够实现快速和大规模的远程数据采集和分析, 从而可以实现跨地域信息的集中管理和及时响应, 大大增强监管者的核对、监管能力。
(5)电子政务将使政府服务功能增强。电子政务将推动传统的政府由管理型向服务型转变,政府职能由管理控制转向宏观指导。
(6)电子政务将使政府办事效率更高, 管理成本更低。网上办公提高了办事效率, 节约了政府办公费用的开支。政府通过网络可以直接与公众沟通,及时收集公众的意见, 提高了政府的反馈速度, 降低了政府的管理成本。
我国电子政务的发展的不足之处:
(1)政府对电子政务的系统性及其在信息化建设当中的地位认识不够,缺乏明确的发展策略。
(2)电子政务的发展存在重新建轻整合,重电子轻政务的现象。
(3)保障电子政务发展的法律、法规还不完善。
(4)电子政务的发展缺乏统一规划,领导机构不健全。
5、电子政务的未来发展趋势
1)政府工作的透明度大大提高。2)地方政府的职能进一步加强。3)服务职能将成为政府的核心职能。4)政府人员大幅度精简。5)公民政治参与将有突破性的进展,民主政治程度进一步提高。6)政府与公民的交流方式变得更为直接。