多措并举构筑网络信息安全铜墙铁壁-2019年精选文档.docx

多措并举 构筑网络信息安全铜墙铁壁 、当前网络信息安全面临的严峻形势 在国际刑法界列举的现代社会新型犯罪排行榜上， 计算机和 网络犯罪已名列榜首。无论是数量、手段，还是性质、规模，都 出化已成为当今世界发展的潮流核心， 而网络环境的复杂性、 多 变性以及信息系统的脆弱性、乎人们的意料。据有关方面统计， 目前美国每年由于网络安全问题而遭受的经济损失超过 170 亿 美元，德国、英国也均在 10 亿美元以上，法国为 100 亿法郎， 日本、新加坡问题也很严重 [1] 。比经济损失更为严重的是，人 们将逐渐对全球网络的信息安全失去信心。 而在我国， 据公安部 网络安全保卫局的资料， 2009年 7月中旬，公安机关对全国政 府网站进行了为期一个月的网站安全漏洞和被攻击情况抽样检 测，经对 23,000 多家抽取的政府网站检测发现， 154 家网站遭 网络攻击；经对 6,000 余家政府网站检测显示， 37%的政府网站 存在网页安全漏洞。 网站如此， 而我们个人电脑的情况也不容乐 观，对网友而言，网络上搔首弄姿的美女、各种各样有趣的小游 戏，都在吸引着网友，但这却十分容易感染上“僵尸病毒”。专 家表示， 每周平均新增数十万台任人遥控的僵尸电脑， 任凭远端 主机指挥，进行各种不法活动。 二、当前网络信息安全遭受的常见威胁 根据来自公安机关的几个案例： 2008 年，中国警方破获的 最大一起网络黑客犯罪案件中， 犯罪嫌疑人利用一款名为“大小 姐”的木马病毒来盗取他人游戏账号，非法获利 姐”的木马病毒来盗取他人游戏账号，非 法获利 1400 余万元。 如此疯狂地作案并且屡屡得手， 使得“大小姐”木马在这个产业 ，竟有了品牌效应 [2] 。2009年 5月，江苏、安徽等 6省 区出现罕见的断网事件。 断网事件背后的一个犯罪事实是： 部分 商家为打击竞争对手， 雇用黑客发动网络攻击。 而这些黑客通常 会挟持大量被感染病毒的电脑， 即所谓的“肉鸡”， 一起发动大 规模黑客攻击。 这次断网事件祸起网络游戏“私服”市场。 而近 日山东济南市XX局成功侦破的一起新型制售假证大案所表现出 的特征， 也与一般的制售假证件犯罪不同， 这伙犯罪分子采取黑 客攻击手段， 入侵国家级站和多所高校网站， 篡改数据后大肆制 作和销售假学历、假证书。通过以上案例可以看出，目前针对网 络信息的攻击行为主要有以下几种： 1、网站挂马：攻击者通过在网站植入木马，窃取相关网络 信息，并且远程操控实施对其他计算机网络的攻击[3] 信息，并且远程操控实施对其他计算机网络的攻击 [3] 。 2、漏洞攻击： 攻击者利用查找跨站脚本漏洞篡改网页信息， 获取网站管理后台直接对网页原脚本文件进行篡改。 3、网站控制：黑客利用网站漏洞获取管理权限，例如恶意 文件执行。从而进一步提升权限控制网站主机系统[4] 文件执行。从而进一步提升权限控制网站主机系统 [4] 。 除了以上几种常见的攻击方式以外， 网络信息还遭受到了僵 尸网络和网站拒绝服务攻击， 这两种攻击方式对网站的破坏性更 大，能够导致网站瘫痪，从而无法对外提供正常网络信息服务。 三、当前网络信息安全遭受威胁的原因 （一） 计算机系统的本身原因 计算机信息系统本身的脆弱性是诱发网络信息威胁的主要 原因，也是难以回避和解决的根本性原因， 这种脆弱性主要表现 为： 1、数据的可访问性、可解密性、可恢复性； 2、存储介质的 剩磁效应； 3、计算机设备的电磁泄露； 4、网络通信线路脆弱； 5、软件先天不足，漏洞较多，安全性考虑不足； 6、信息与财富 的高度集中。 （二） 社会管理方面的原因 1、计算机安全管理形同虚设，网络安全监察不力。 2、受害 部门知情不报。 遭受黑客行为侵害的部门从自身的利益出发， 担 心公众认为其运营体制不善而对其信誉产生负面影响， 都不希望 举报计算机犯罪。 3、网络时代的伦理道德与理性欠缺。传统媒 体夸大黑客技术的神奇性， 夸大少年黑客的破坏力， 人为地制造 计算机神话”。 （三） 立法司法方面的原因 1、立法方面的原因。有许多国家和地区不承认计算机犯罪 和黑客犯罪，如“病毒王国”保加利亚。在中国，虽然 1997 年 刑法》第 285条、第 286条较完整地规定了计算机犯罪，但仍 不完善。 如单位实施犯罪及窃用计算机服务、 网上传播非法有害 信息、非法拷贝窃取他人数据库等等问题，法律无明文规定，给 黑客留下了作案空间。 2、司法方面的原因。中国刑事诉讼法规 定了视听资料等七类证据，但没有明确规定证据的具体适用规 则。故许多专家认为计算机记录不同于视听资料， 应被单立为一 类证据。更困难的是， 对黑客犯罪的侦查和取证在技术实践上很 难成功。 （四） 黑客心理方面的原因 第一，黑客的投机冒险心理强。犯罪风险较小，被发现