- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
多措并举 构筑网络信息安全铜墙铁壁
、当前网络信息安全面临的严峻形势
在国际刑法界列举的现代社会新型犯罪排行榜上, 计算机和 网络犯罪已名列榜首。无论是数量、手段,还是性质、规模,都 出化已成为当今世界发展的潮流核心, 而网络环境的复杂性、 多 变性以及信息系统的脆弱性、乎人们的意料。据有关方面统计, 目前美国每年由于网络安全问题而遭受的经济损失超过 170 亿 美元,德国、英国也均在 10 亿美元以上,法国为 100 亿法郎, 日本、新加坡问题也很严重 [1] 。比经济损失更为严重的是,人 们将逐渐对全球网络的信息安全失去信心。 而在我国, 据公安部 网络安全保卫局的资料, 2009年 7月中旬,公安机关对全国政
府网站进行了为期一个月的网站安全漏洞和被攻击情况抽样检 测,经对 23,000 多家抽取的政府网站检测发现, 154 家网站遭 网络攻击;经对 6,000 余家政府网站检测显示, 37%的政府网站
存在网页安全漏洞。 网站如此, 而我们个人电脑的情况也不容乐 观,对网友而言,网络上搔首弄姿的美女、各种各样有趣的小游 戏,都在吸引着网友,但这却十分容易感染上“僵尸病毒”。专 家表示, 每周平均新增数十万台任人遥控的僵尸电脑, 任凭远端 主机指挥,进行各种不法活动。
二、当前网络信息安全遭受的常见威胁
根据来自公安机关的几个案例: 2008 年,中国警方破获的
最大一起网络黑客犯罪案件中, 犯罪嫌疑人利用一款名为“大小
姐”的木马病毒来盗取他人游戏账号,非法获利
姐”的木马病毒来盗取他人游戏账号,非
法获利 1400 余万元。
如此疯狂地作案并且屡屡得手, 使得“大小姐”木马在这个产业
,竟有了品牌效应 [2] 。2009年 5月,江苏、安徽等 6省
区出现罕见的断网事件。 断网事件背后的一个犯罪事实是: 部分 商家为打击竞争对手, 雇用黑客发动网络攻击。 而这些黑客通常 会挟持大量被感染病毒的电脑, 即所谓的“肉鸡”, 一起发动大 规模黑客攻击。 这次断网事件祸起网络游戏“私服”市场。 而近 日山东济南市XX局成功侦破的一起新型制售假证大案所表现出 的特征, 也与一般的制售假证件犯罪不同, 这伙犯罪分子采取黑 客攻击手段, 入侵国家级站和多所高校网站, 篡改数据后大肆制 作和销售假学历、假证书。通过以上案例可以看出,目前针对网 络信息的攻击行为主要有以下几种:
1、网站挂马:攻击者通过在网站植入木马,窃取相关网络
信息,并且远程操控实施对其他计算机网络的攻击[3]
信息,并且远程操控实施对其他计算机网络的攻击
[3] 。
2、漏洞攻击: 攻击者利用查找跨站脚本漏洞篡改网页信息, 获取网站管理后台直接对网页原脚本文件进行篡改。
3、网站控制:黑客利用网站漏洞获取管理权限,例如恶意
文件执行。从而进一步提升权限控制网站主机系统[4]
文件执行。从而进一步提升权限控制网站主机系统
[4] 。
除了以上几种常见的攻击方式以外, 网络信息还遭受到了僵 尸网络和网站拒绝服务攻击, 这两种攻击方式对网站的破坏性更 大,能够导致网站瘫痪,从而无法对外提供正常网络信息服务。
三、当前网络信息安全遭受威胁的原因
(一) 计算机系统的本身原因
计算机信息系统本身的脆弱性是诱发网络信息威胁的主要 原因,也是难以回避和解决的根本性原因, 这种脆弱性主要表现 为: 1、数据的可访问性、可解密性、可恢复性; 2、存储介质的
剩磁效应; 3、计算机设备的电磁泄露; 4、网络通信线路脆弱;
5、软件先天不足,漏洞较多,安全性考虑不足; 6、信息与财富
的高度集中。
(二) 社会管理方面的原因
1、计算机安全管理形同虚设,网络安全监察不力。 2、受害
部门知情不报。 遭受黑客行为侵害的部门从自身的利益出发, 担 心公众认为其运营体制不善而对其信誉产生负面影响, 都不希望 举报计算机犯罪。 3、网络时代的伦理道德与理性欠缺。传统媒
体夸大黑客技术的神奇性, 夸大少年黑客的破坏力, 人为地制造
计算机神话”。
(三) 立法司法方面的原因
1、立法方面的原因。有许多国家和地区不承认计算机犯罪
和黑客犯罪,如“病毒王国”保加利亚。在中国,虽然 1997 年
刑法》第 285条、第 286条较完整地规定了计算机犯罪,但仍
不完善。 如单位实施犯罪及窃用计算机服务、 网上传播非法有害 信息、非法拷贝窃取他人数据库等等问题,法律无明文规定,给 黑客留下了作案空间。 2、司法方面的原因。中国刑事诉讼法规 定了视听资料等七类证据,但没有明确规定证据的具体适用规 则。故许多专家认为计算机记录不同于视听资料, 应被单立为一 类证据。更困难的是, 对黑客犯罪的侦查和取证在技术实践上很 难成功。
(四) 黑客心理方面的原因
第一,黑客的投机冒险心理强。犯罪风险较小,被发现
您可能关注的文档
- 外耳后进路手术治疗下颌角与咬肌肥大-文档资料.docx
- 多元化集团母子品牌的战略协同以中粮集团为例-文档资料.docx
- 多元文化主义对族裔少数群体权利的理论建构-精品文档.docx
- 多功能报告厅系统方案.docx
- 多器官功能障碍综合征诊治进展-精选文档.docx
- 多媒体教室建设的规范化-最新文档.docx
- 多模态话语构建-2019年精选文档.docx
- 多维互动-2019年文档.docx
- 多色树脂基人造岗石产品的开发-精选文档.docx
- 大三会计专业暑期社会实践报告4篇.docx
- 2024年03月浙江宁波广播电视发射中心招考聘用笔试笔试历年典型考题及考点研判与答案解析.docx
- 2024年03月浙江工商大学招考聘用16人(2024年第二批)笔试笔试历年典型考题及考点研判与答案解析.docx
- 2024年03月浙江嘉兴市南湖区人民医院赴温州医科大学招考聘用医学类毕业生54人笔试笔试历年典型考题及考点研判与答案解析.docx
- 2024年03月浙江教育报刊总社2024年公开招考2名工作人员笔试笔试历年典型考题及考点研判与答案解析.docx
- 2024年03月浙江温州市龙湾区妇幼保健中心编外工作人员招考聘用笔试笔试历年典型考题及考点研判与答案解析.docx
- 2024年03月浙江温州医科大学附属第一医院科研平台工作人员招考聘用笔试笔试历年典型考题及考点研判与答案解析.docx
- 2024年03月浙江嘉兴平湖市卫生健康局劳务派遣制工作人员招考聘用笔试笔试历年典型考题及考点研判与答案解析.docx
- 2024年03月浙江宁波余姚市面向优秀高校毕业生选聘紧缺专业及高层次人才50人笔试笔试历年典型考题及考点研判与答案解析.docx
- 2024年03月浙江杭州淳安县中医院医共体自主招考聘用高层次紧缺专业人才25人笔试笔试历年典型考题及考点研判与答案解析.docx
- 2024年03月浙江杭州淳安县第二人民医院医共体自主招考聘用高层次紧缺专业人才11人笔试笔试历年典型考题及考点研判与答案解析.docx
最近下载
- 人力资源管理中的伦理.pdf VIP
- 全国人类免疫缺陷病毒检测技术规范(2023年修订版).docx VIP
- 制药工程设计竞赛设计说明书(纸稿打印版).pdf
- 我的理想主题班会PPT课件.pptx VIP
- ISO56002-2019创新管理-创新管理体系指南中文标准.doc
- 2023年秋季国家开放大学-01880_组织行为学期末考试题带答案.docx
- 北京市海淀区2022-2023学年三年级下学期语文期末考试试卷.doc VIP
- 2024年四川省达州市中考英语试题卷(含答案解析).docx
- 脚手架搭设过程课件.ppt VIP
- 《小学高年级数学教学中培养学生几何直观能力的研究》课题结题报告.doc
文档评论(0)