日益严峻的网络信息安全问题,正越来越严重威胁着各国及全球的社会与经济安全,要求各国政府必须立即行动起来,采取有效措施加以解决。
加拿大颁布了《网络加密法》、《个人保护与电子文档法》、《保护消费者在电子商务活动中权益的规定》。
美国参议院去年提交了一份有关保护网络安全的法案,要求政府机构实施反黑客计划,目前正在计划制定新的法律条文以保护网络安全;1999年7月,美国政府责成联邦调查局组建了联邦入侵侦测网络(FIDNET),以监控政府机构计算机系统安全。另外,还计划2003年建成计算机安全防护系统。今年初,在黑客对美国网站进攻不到一周时间内,美国总统立即主持召开了网络安全会议,寻求对付黑客的策略。美国政府要求国会今年增加20亿美元用于提高网络安全,2003年将达到83亿美元。美国政府正在修改关于监视电子邮件的法律,以使执法部门能够更容易地监测互联网上的通信内容。政府表示,这项法案将增强对合法隐私的保护,因为它要求联邦调查局在进行互联网监听时,要像进行电话监听一样,获得司法部高级官员的批准。主要目的是更好地防治网络犯罪。
日本政府决定2000年度拨款24亿日元开发网络安全技术。国际刑警组织的总干事肯达尔曾宣布,该组织要与美国的AtomTangerine公司商谈,建立反计算机犯罪情报网络,以帮助各国政府和公司应付越来越多的计算机及网上犯罪活动。这个反犯罪情报网络一旦建成,就可以收集计算机及网上犯罪活动的情报,特别是犯罪分子即将攻击的目标和他们可能使用的手段,并将这些情况向各国政府和公司通报,以作防备。国际刑警组织也正在拟定防止计算机及网络犯罪的规章,但是,随着计算机及网上犯罪行动的日益猖獗,国际刑警组织认为,不仅要制定相应的法律规章,还要进一步采取行动。
欧盟执委会也宣布起草一份作战计划对抗网络犯罪行为,并与欧盟成员国及一些上网的公司举行一系列会谈,敲定书面政策。这套政策可能要求执法机关培训打击网络犯罪的技术,并着眼于加强欧盟诸国警力跨国合作。
㈡ 什么是网络安全事件
网络安全事件的预警等级分为四个级别,从高到低分别为红色、橙色、黄色和蓝色,分别对应着特别重大、重大、较大和一般级别的网络安全事件。以下是对相关知识的详细说明:
1. 网络安全事件的预警级别通常分为四级,其中红色预警为最高级别,表明网络安全事件已经发生或极有可能发生,需要立即采取紧急措施应对。
2. 橙色预警是次高级别,意味着网络安全事件有可能发生或存在较大风险,需要加强监测和采取相应的应对措施。
3. 黄色预警为中等级别,表明网络安全事件存在一定风险,需要增强监测和管理措施以预防风险。
4. 蓝色预警为最低级别,表示网络安全事件的风险较小,但仍需适度加强管理和监测措施。
5. 网络安全事件的预警是通过监测网络系统、分析数据、漏洞扫描等手段来发现并评估网络安全事件的风险和可能性,以便及时向相关人员及部门发出预警信息,从而避免或减轻网络安全事件可能带来的损失。
6. 监测网络流量和异常行为是预警工作的一部分。通过实时监测和分析网络流量,可以识别出异常流量和行为模式,例如DDoS攻击和病毒传播等,这些都是网络安全事件发生的前兆。
7. 数据分析和事件检测同样至关重要。通过对网络数据的实时分析和检测,能够发现网络中的漏洞、恶意软件和黑客攻击等行为。这些数据分析有助于预测网络安全事件的发展趋势和影响范围。
8. 漏洞扫描和风险评估是对网络系统安全性的重要检查。通过扫描和评估网络系统的漏洞,可以发现潜在的安全风险,包括漏洞和弱点,这些都是网络安全事件发生的潜在原因。