有一组数字可说明中国信息安全所面临的严峻形势:2009年9月,全国被恶意篡改的网站数量为3513个,其中政府网站。gov.cn被篡改的数量为256个;此前,国家计算机网络应急技术处理协调中心监测到国内外被控制的僵尸网络客户端共14万多个,其中超过半数位于中国大陆;另有研究显示,全国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入,而银行、金融和证券机构是攻击重点。
近年来,利用信息网络的安全漏洞或后门窃取、倒卖涉密信息获取利益,或在互联网上恶意公开个人私密信息的事件频繁发生;而传统网络IP化、设备实现软件化、3G业务等新技术、新形式的出现,电信网、互联网和重要信息系统面临的安全形势越来越严峻。尤其是公共电话网络,已逐渐变成继互联网、短信网络之后一个新的骚扰平台,仅在2008年有记录可查的骚扰电话数量就超过9000万次,而未被投诉和发现的骚扰电话数量则至少超过2亿次。
从事网络与信息安全管理、研究和技术开发的专家呼吁:加快信息安全立法步伐,推动网络和信息安全管理由事件驱动向长效机制转变,以保证国家信息化发展战略的顺利实施。
日益尖锐的安全问题
信息化正快速融入中国社会的各个领域,电子政务、电子商务、数字企业、数字社区、远程教育、网络银行整个社会对网络信息系统已形成强烈依赖。同时,网络和信息安全问题也日益尖锐。国家工业和信息化部电信研究院通信标准专家、高级工程师吕军接受《望》新闻周刊采访时认为,除物理安全方面一直存在的盗割线缆、基站设备被盗、施工破坏等安全威胁外,网络和信息安全面临的挑战主要包括:
泄密窃密危害加大。办公自动化和家庭计算机的普遍应用,信息的获取方法、存储形态、传输渠道和处理方式都发生了前所未有的变化,带来了泄密渠道增多、信息可控性减弱、保密监管难度增大等问题,泄密、窃密所造成的危害不断加大。由于信息网络越来越开放,为恶意攻击者实施远程攻击,窃取国家机密、军事机密、商业秘密及个人隐私等信息创造了条件。恶意攻击者通过窃取、倒卖涉密信息获取利益,或在互联网上恶意公开个人私密信息达到其不可告人的目的。
核心设备安全漏洞或后门难以防控。目前,我国信息系统和网络中有大量国外厂商生产的设备,这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产,由于外方通常不可能提供设备核心技术和专利,我方很难判断设备是否存在后门、软件陷阱、系统漏洞、软件炸弹等安全漏洞。据调查,一些重要网络系统中使用的信息技术产品,都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留,也可能是无意疏忽造成的。特殊情况下,特定安全漏洞可能被利用实施入侵,修改或破坏设备程序,或从设备中窃取机密数据和信息。
病毒泛滥防不胜防。据公安部发布的《2008年全国信息网络安全状况暨计算机病毒疫情调查报告》,在已发生的网络信息安全事件中,感染计算机病毒、蠕虫和木马程序的情况占全部类型的72%。木马、间谍病毒的猖獗是导致网络和信息安全事件日益增多的重要因素之一。另据金山软件发布的中国电脑病毒疫情及互联网安全报告,仅2009年5月,新增电脑病毒、木马240万个,感染电脑数量为2000多万台次;据瑞星云安全数据中心发布的统计数据,2009年上半年度截获的挂马网站(网页数量)总数目为2.9亿个,平均每天截获162万个。这些数据显示,病毒、木马、蠕虫泛滥将长期影响网络和信息安全整体情况。
网络攻击从技术炫耀转向利益驱动。当前我国的信息与网络安全防护能力尚处于初级阶段,不少应用系统仍处于不设防状态,大批中小型政府网站、企业网站因缺乏专业的防护能力而成为黑客入侵的最大受害者。国防科技大学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。有统计显示,今年1到5月,全国有3万多个网站遭到黑客入侵。而新开通的国防部网站从上线运行第一天起就受到大量的、不间断的攻击,仅第一个月内受到的攻击就达230多万次。
目前,网络攻击已从原始的技术炫耀逐渐转向利益驱动,黑客的手段更多样、更高明,分工更明确,很多攻击和破坏行为不再是个体行为,而是分工明确的合作行为。例如,病毒编写和制造者由过去的损人不利己转向以获取利益为主要目的,病毒的编写、病毒的传播方式和数量等均发生了颠覆性的变化。黑客制造病毒已进入产业化和自动化阶段,甚至形成了产、供、销一条龙服务。全球被少数黑客组织或个人控制的僵尸网络规模越来越庞大,向外租赁肉鸡实施恶意攻击已经成为这些僵尸网络赚钱的主要途径。制造病毒、传播病毒、盗窃账户信息、第三方平台销赃、洗钱,可以说,利益驱动下的非法病毒产业链已基本形成。
-
中国商业机密安全面临挑战
408人看过
-
我国生态安全应对加入WTO挑战的法律研究
125人看过
-
个人信息被谁倒卖挑战立法盲点
261人看过
-
无责车主挑战霸王条款获全赔
73人看过
-
黑客,挑战法“网”
438人看过
-
校园安全问题为何变成安全悲剧
124人看过
商业秘密,是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。商业秘密是企业的财产权利,它关乎企业的竞争力,对企业的发展至关重要。... 更多>
-
-
-
剧毒化学品安全管理制度吉林省在线咨询 2022-02-25剧毒化学品安全管理制度时间:34我要评论为您推荐:美图秀秀在线使用办公室管理制度企业管理制度物品英语1、目的为规范剧毒化学品管理,防止发生剧毒化学品危害事故,保护群众生命和财产安全,特制定本制度2、范围公司生产活动中涉及的所有剧毒化学品。3、责任3.1总经理负1、目的为规范剧毒化学品管理,防止发生剧毒化学品危害事故,保护群众生命和财产安全,特制定本制度2、范围公司生产活动中涉及的所有剧毒化学品。3
-
信息安全怎样泄露西藏在线咨询 2023-05-18个人信息安全泄露,个人信息处理者应当立即采取补救措施,并通知履行个人信息保护职责的部门和个人。通知应包括下列事项: (一)发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害; (二)个人信息处理者采取的补救措施和个人可以采取的减轻危害的措施; (三)个人信息处理者的联系方式。 个人信息处理者采取措施能够有效避免信息泄露、篡改、丢失造成危害的,个人信息处理者可以不通知个人;履行
-
网吧不得参加哪些信息网络安全的活动西藏在线咨询 2023-05-06网吧,也就是互联网上网服务营业场所经营单位不得进行下列危害信息网络安全的活动: (一)故意制作或者传播计算机病毒以及其他破坏性程序的; (二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的; (三)进行法律、行政法规禁止的其他活动的。