政策法规

1994年2月18日

发布的《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号),是我国为计算机信息系统的安全出台的第一条政策。

 

1997年6月28日

公安部发布第32号令《计算机信息系统安全专用产品检测和销售许可证管理办法》首次规范了网络安全产品的相关检测和销售标准,网络安全产品市场迈向正规。

 

1997年12月30日

由公安部发布实施、国务院批准的《计算机信息网络国际联网安全保护管理办法》是我国关于信息网络安全出台的第一项管理办法,是我国在网络安全历史上迈出的第一步,意义重大。

 

2000年3月30日

公安部发布第51号令《计算机病毒防治管理办法》,对计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展具有重大意义。

 

2000年9月25日

国务院第31次常务会议通过、公布施行《互联网信息服务管理办法》,第一次规范了互联网信息服务活动,促进互联网信息服务健康有序发展。

 

2000年12月28日

第九届全国人民代表大会常务委员会第十九次会议通过《全国人大常委会关于维护互联网安全的决定》。这是我国第一部关于互联网安全的法律,标志着互联网安全从此迈上法制化道路。

 

2003年

由国家信息化领导小组发布的《国家信息化领导小组关于加强信息安全保障工作的意见》,简称“27号文”,它的诞生标志着我国信息安全保障工作有了总体纲领,其中提出要在5年内建设中国信息安全保障体系。

 

2004年2月11日

政府主导的第一届中国计算机网络安全年会成功举办,自此成为每年一届的国内网络安全领域的顶级会议。

 

2005年11月23日

公安部部长办公会议通过的公安部第82号令《互联网安全保护技术措施规定》规定明确指出网络安全检查的对象,以及安全保护技术措施。尤其是对上网行为管理的具体安全措施给与了明确规定。

 

2006年3月1日

2006年3月1日起施行的《中华人民共和国治安管理处罚法》(主席令第三十八号),由2005年8月28日通过,其第二十九条指出对侵入计算机信息系统造成危害的行为和处罚。这是我国第一次明确信息安全处罚办法,对于网络安全行业有里程碑意义。

 

2007年

由四部委下发的《信息安全等级保护管理办法》(公通字200743号文),规范了信息安全等级保护管理,对提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设起到极大促进作用。

 

2009年2月28日

《中华人民共和国刑法修正案(七)》(主席令第10号)由第十一届全国人民代表大会常务委员会第七次会议通过,明确对侵入计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制等行为处以判刑与罚金。

 

2009年4月13日

各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心等相关单位:为规范通信行业互联网网络安全信息通报工作,制定《互联网网络安全信息通报实施办法》,首次针对目前通信行业、互联网出现的网络安全现象提出具体应对政策。

 

2010年3月

根据《中华人民共和国电信条例》,工业和信息化部发布《通信网络安全防护管理办法》,对于履行通信网络安全管理职责,提高通信网络安全防护水平具有重要意义。

 

2011年

工业和信息化部制定的《信息安全产业“十二五”发展规划》中指出:“十二五”时期是我国全面推进经济和社会信息化的关键时期,迫切需要加快发展信息安全产业,提供安全可控的信息安全技术、产品和服务。自此,网络安全正式纳入国家发展战略规划蓝图。

 

2014年2月27日

中央网络安全和信息化领导小组宣告成立。国家主席习近平亲自担任组长,李克强、刘云山任副组长,体现了中国最高层全面在保障网络安全、维护国家利益、推动信息化发展的决心。

 

2014年

北京市政府正式批准将每年4月29日设为“首都网络安全日”。首届“首都网络安全日”以“网络安全同担,网络生活共享”为主题,倡导首都各界和网民群众共同提高网络安全意识、承担网络安全责任、维护网络社会秩序。

 

2014年10月7日

中央军委印发《关于进一步加强军队信息安全工作的意见》指出要深刻认识加强信息安全工作是适应信息时代发展的必然要求,必须把信息安全工作作为军事斗争准备的保底工程。该《意见》必将引领国产网络安全产品贡献国防网络安全。

 

2015年 6月24日

十二届全国人大常委会第十五次会议表决通过了新的《国家安全法》,并向社会公布《网络安全法草案》,对网络安全具有划时代意义,网络安全迈入一个新的阶段。

 

2015年7月10日

中央编办对外公布国家工信部调整部分机构职能,将通信保障局更名为网络安全管理局。中央政府对网络安全更加重视。


分享到: 

暂无评论

    网安术语

    网安术语

    释义

    TCP

      传输控制协议

    ARP

      地址解析协议

    UDP

       用户数据报协议

    白帽子

       正面的黑客

    堡垒机

       保障核心系统免受攻击

    防火墙

       数据备份和系统备份等

    数据存储灾备

       Wide Area Network 广域网

    RSA

       使用不同的加密密钥与解密密钥

    WAN

       Wide Area Network 广域网

    加密

       出于安全目的而对数据进行编码

    日志审计

       Network Address Translation 网络地址转换

    LAN

      Local Area Network 本地局域网

    DNS

       Domain Name System 域名系统

    Proxy Server

       代理服务器,类防火墙设备

    病毒

       以恶意破坏为目的的应用程序或代码

    SSSSSSSSSSSSSSSSSDMZSSSSSSSSSSSSSSSSS

       Demilitarized Zone 隔离区或非军事区

    对称加密

       同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密

    DDoS攻击

        分布式拒绝服务攻击。借助于C/S技术,将多个计算机联合起来作为攻击平台攻击单个或多个目标

    准入控制ASD

      实名制ID网络准入控制(NAC)的简称。是手机在向无线接入网络请求建立无线链路的时候,无线接入网络根据网络目前的负荷水平对是否允许其接入网络进行的判断和控制

    WEB应用安全

        Web应用是由动态脚本、编译过的代码等组合而成。它通常架设在Web服务器上,用户在Web浏览器上发送请求,这些请求使用HTTP协议,经过因特网和企业的Web应用交互,由Web应用和企业后台的数据库及其他动态内容通信。


    分享到: 

    暂无评论

      网安趋势

      一、机遇与挑战并存

      今年是中国接入国际互联网第22年。22年来,中国互联网抓住机遇,快速推进,成果斐然。与此同时,网络安全成了我们最紧要的问题。我国目前的信息安全度介于相对安全与轻度不安全之间,随着网络的IP化、宽带化、智能化以及新技术新业务新业态的快速发展,网络安全问题更加复杂。

      正是由于网络具有普遍性、广泛性,极容易受到来自各方面的侵扰。病毒的兴起、黑客的盛行、虚假信息的泛滥所产生的“蝴蝶效应”,为信息的获取、生产的交互和社会的稳定带来一系列新问题。近几年,尽管我国基础网络安全防护水平有较大提升,但是由于互联网与社会经济的融合度加深,我国网安形势依然严峻。

      我国在网络安全立法方面,除了在传统法律法规中修订或补充与互联网有关的条文以外,从 1989年公安部颁布《计算机病毒控制规定(草案)》以来,全国人大、国务院及各部门、最高人民法院共计发布了200多部全国性互联网专门法。

      2014年初我国中央网络安全和信息化领导小组宣告成立,习近平亲自担任组长,李克强、刘云山任副组长,体现了中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。

      2015年12月16日,习总书记更是在第二届互联网大会上重点提到了网络安全。保障网络安全,促进有序发展。安全和发展是一体之两翼、驱动之双轮。安全是发展的保障,发展是安全的目的。网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。 可见,国家对网络安全的高度重视和共同维护网络安全的决心。

      然而,机遇往往与挑战并存。尤其随着“互联网+”的推进,众多传统行业逐步数据化、在线化、移动化、远程化,同时更多消费者卷入互联网,产生的数据和信息也必将呈爆炸式增长;除此之外,在物联网和物理信息系统的发展下,网络从“人”和“机”的连接延伸至“人、机、物”的连接,将产生新的自物理世界的巨量传感数据,这些数据涉及整个社会、军事及国民经济的方方面面,与国家经济发展甚至整个国家安全都息息相关,在这样的新环境下,如何保障并提升信息安全,为社会经济健康发展保驾护航,这为信息安全领域提出了新的课题和使命。

       

      二、国产进程加快,迎来行业春天

      若我国采用的都是国外网络安全产品,何来安全可言?棱镜门曝光之后,各个国家对信息安全有了重新的认识,而中国也在这方面开始布局,目前已将美国赛门铁克和俄罗斯的卡巴斯基排除在政府机构采购名单之外

      我们上网用的浏览器是国外的,看过什么网页,对方一目了然;同样,操作系统也是如此。互联网高速发展的这些年,给自家门口守卫放哨的竟然都是国外设备,毋庸置疑,这种安全保卫措施恰恰形成了最大的不安全,从原则上就违背了护卫安全的初衷。网络系统的安全保障,必须依靠中国自己的安全厂商的创新与行动。

      我国现已逐渐在政府机关和一些有保密需求的单位中,逐步放弃使用国外的软硬件产品,转而支持和使用国内的产品。这所带来的好处,一个是保证了信息安全的需要,另一个则是给国内厂商、创业者带来大好机会。国产安全行业必将成为未来中国安全技术力量的核心。

      网络安全是现代国家网络空间的核心防护能力,党和国家领导人高度关注网络安全问题。习近平总书记强调指出,没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术。总书记的殷殷期望,是对中国本土网络安全厂商的明确要求,更是未来努力的方向。

       

      三、安全形势不容乐观

      随着互联网的发展,在人们获得极大便利与机会的同时,网络黑客、网络色情、网络诈骗、网络泄密等网络犯罪事实的涌现,也让用户、组织和国家饱受伤害。世界各国纷纷采取措施构筑抵御外部信息入侵的坚固屏障。这其中既有技术层面的更新升级,更有从战略高度的谋篇布局、顶层设计,比如设立网络司令部等更高层级的互联网协调管理机构。

      有资料显示,我国已成为“黑客”攻击的最大受害国之一,我党政军信息系统和国家关键信息基础设施,随时面临着网络窃密泄密、遭受攻击的危险。基础设施和重要领域是网络安全的基础和关键,我们必须加大基础设施建设,确保与前沿技术的有效结合。

      现如今,网络安全攻击手段向简单化综合化演变,而攻击形式却向多样化复杂化发展,病毒、蠕虫、垃圾邮件、僵尸网络等攻击持续增长,各种软硬件安全漏洞被利用并进行攻击的综合成本越来越低,而内部人员的蓄意攻击也防不胜防,以经济利益为目标的黑色产业链已向全球一体化演进。

      综合国内安全形势来看,各行各业及国家战略层面面临的网络安全威胁是多样性的,但说到底就分为外部黑客恶意攻击和内网安全管理不善两个根本问题。三分技术,七分管理,技术始终是安全的辅助手段,比如:公共场所安装摄像头,监控人员发现犯罪行为,最终制止犯罪还是要靠公安人员-----发现问题,是技术手段实现的问题;解决问题,解决问题的过程就是管理的工作。

      互联网发展到今天,已经变成了实实在在的网络社会,并与现实社会密切关联。网络安全关系到国家安全、关键信息基础设施安全、社会公共安全和公民个人信息安全,在维护国家安全、促进经济发展和社会进步的进程中至关重要,维护好网络空间安全和网络社会秩序,是网络安全厂商必须要承担的责任。

       

      四、互联网+催生安全+

      截至2014年底,国内网民规模达6.49亿。与互联网行业飞速发展形成鲜明对比的是,网络安全市场的明显滞后,国内网络安全市场从规模上仅增长了2~3倍,年均复合增速约17%,远低于互联网发展速度,大量的主机在互联网上仍处于“裸奔”状态。

      医疗行业、物流行业、零售业等传统行业,其数据大多是用户的真实身份,而且这些行业的网络安全意识相对落后,信息技术基础薄弱,随着线上业务与线下业务交融,这些行业逐渐成为隐私泄露的重灾区。

      互联网的“双刃剑效应”在当今时代被渐渐凸显,影响着人们的生活方式、社会意识的同时,也在改变整个国家和社会,不仅关系到国计民生,还与国家安全密切相关,不仅涉及到国家政治、军事和经济各个方面,而且影响到国家的安全和主权,上升到国家战略,成为国家正常运转的“关键神经”。一旦任何关键地方出现漏洞,甚至会给国家、名族都将造成巨大损失。

      未来的安全市场必将细分,变得更加专业化和多元化,信息安全等级保护的政策与指导思想也会日渐深入,如医疗行业安全、金融行业安全等,甚至是国防安全---网络国防安全。网络国防安全是在不断深入发展的网络空间背景下,国家为防止网络侵略,防止网络意识形态颠覆、网络暴恐主义,维护社会稳定与发展、网络空间主权而提出的。网络国防是网络快速发展的必然产物,而网络安全建设作为一切的基石显得尤为迫切。

       

      五、安全触及世界

      从上世纪 90年代互联网问世至今,如何治理互联网成了全世界关注的焦点。互联网技术本身的开放性,带来了线上线下社会的复杂性,网络空间与现实空间中层出不穷的问题单靠技术或是公民自身的调控,无法平衡与解决,需要国家和政府层面权威的法律法规来实现规制。

      面对互联网时代国内公民力量的崛起与全球范围内国家主权的争夺,各国政府亟需通过法律手段来监管和最小化由互联网带来的政治风险这样才不至于伤害到政权本身,从而

      人们未来生活必与网络安全息息相关,纽盾认为,网络安全是和平与安全发展下的时代主题。我们即将面对的,不光是纯粹的网络安全,还有衍生的暴恐主义、宗教问题,因此国产在这样的环境下就更要靠“三分技术,七分管理”的核心思想。技术再好也需要配合以优秀的决策管理。“人人具有网络安全意识”,这也是纽盾一直以来想向世界传播的。


      分享到: 

      暂无评论

        行业安全

        中国的大学生,基本上无一例外,都要上毛概马经邓论(即毛泽东思想和中国特色社会主义理论体系概论、马克思主义经济学、邓小平理论),按 互联网术语,这是 平台型的必修课。不过实话说一句,这课很多学生不喜欢,上的老师敷衍上之,听的学生敷衍听之。也就是一个走过场混个学分的课。

         

        毛 概马经邓论有个特点,就是不太需要与时俱进。基本上,几年前备的课,可以照旧不误。反正翻来翻去就这么点。我觉着吧,这要对老师进行批评。这门课,其实 和时下极热的一个词“互联网思维”是可以很好结合起来的。在我看来,互联网思维众说纷纭莫衷一是,但在中国,其实就是:毛概马经邓论。好好结合互联网思 维,这门课可以上得风生水起,学生们听得津津有味,而且非常学以致用,非常与时俱进。

          

         

        中国的互联网思维作为一个概念范畴,在这个大热门词下,我们可以读到这些词:粉丝经济、得屌丝得天下、价值观、需求(刚需)、接地气、大数据(云计算)、逆袭、一切以用户为中心、互联网武功唯快不破(快速迭代)、极致、平台(闭环)、试错(交学费)。

         

        让我们来上一堂互联网思维的毛概马经邓论课:

         

        得屌丝得天下

         

        毛 泽东思想里很重视农民,外来的马克思主义和本土的中国化马克思主义一个非常大的区别在于:中国国情使得工人阶级队伍总体数量偏少。早期中国共产党还是以 城市为中心,发动工人暴动。后来在毛泽东的一力主张和努力下,中国共产党改弦易张,以工农为核心(但其实就是以农民为基本盘)。屌丝这个词所真正蕴含的意 义,大致和农民是差不多的:要得到数量上占大多数的社会中下层。

         

        粉丝经济

         

        与 西方大量的党派所不同,共产党特别注重纪律,重视党员个体和组织的密切关系。孙中山一开始搞革命,屡败屡战屡战屡败,苦苦思索原因,最终发现一个奥秘: 国民党不够团结。于是他以俄为师,请来了苏联人来重新造党。这一点上,中国共产党与苏联共产党一脉相承,个体和组织的关系非常密切,信仰非常重要,在信仰 之下,党员对共产主义有粉丝情结。唯有此,党的力量才是坚不可摧的。

         

          

         

        价值观

         

        这 三个字不仅仅出现某些公司文化中,还出现某些互联网产品中:产品要有价值观。这其实是一种人格化的方式。互联网产品基本都是由代码组成,代码本身并无价 值观、左中右。但在产品经理、研发人员的摆弄下,产品拥有了价值观,就拥有了灵魂,俨然可以无往而不利。党也特别强调价值观,价值观这个问题一旦混淆了, 那就会引发路线斗争。这是党史上的重大事件,不搞清楚价值观是万万不行的。军队设有政委一席,就是保证党指挥枪,保证价值观的。

         

        需求(刚需)

         

        国 民党其实没有满足“用户”需求,三民主义太过漂浮。所谓二十八个半布尔什维克跑来也是大谈一通理论,被毛泽东斥之为“教条主义”,形容为比翔还不如的东 西。中国共产党在反对国民党统治中,使用的就是充分满足农民需求的口号:“打土豪分田地!”简单易懂,而且打中刚需。农民以土地为本,能分田地,不是刚需 满足是什么。

         

        接地气

         

        有了得农民得天下,再加上满足农 民刚需,共产党不接地气谁接地气?毛泽东在《论人民民主专政》一文中这样写道:“孙中山的四十年革命是失败了,这是什么原 因呢?在帝国主义时代,小资产阶级和民族资产阶级不可能领导任何真正的革命到胜利,原因就在此。我们的二十八年,就大不相同。我们有许多宝贵的经验。一个 有纪律的,有马克思列宁主义的理论武装的,采取自我批评方法的,联系人民群众的党。”不接地气怎么联系人民群众嘛!

         

        逆袭

         

        中 国共产党一直很弱小,抗战胜利后还是比国民党弱小:国民党陆海空三军430万人,共产党军队127万人,还清一色是陆军。共产党高层鲜有富二代官二代, 被国民党鄙视为“一帮泥腿子”。无论是“以农村包围城市”,还是“星星之火可以燎原”,都充满着逆袭味。中国共产党的奋斗史和成功史可不就是一部鲜龙活跳 的逆袭?

         

        一切以用户为中心

         

        这被很多公司奉为口号和宗 旨,有一家公司做得更有些意思,不仅成天把用户挂在文宣里,还在自家门口大树一块“为人民服务”的招牌。细细想来,一切以用户为 中心,和为人民服务,表述不同,理念一致。关键的是,如果你不用我家产品,就不是我用户,不是我用户,有啥好和我啰嗦的。人民二字,道理亦然。

         

        互联网武功唯快不破(快速迭代)

         

        快 是什么?就是赶紧着,赶紧出产品,赶紧圈地,赶紧整用户,慢了就来不及了。互联网竞争激烈,怎样才能赶紧?这个不重要,别空发议论,实务动手撸起袖子 干,快点上是正经。一朝百万用户在手,英雄不问出处。白猫黑猫,抓到老鼠才是好猫。至于旁的议论,“燕雀安知鸿鹄之志哉”!

         

        极致

         

        极 致这个词,一下子冲破了东西方都曾奉行的一种思想。东方谓之“中庸”,西方谓之“精神美德处于两个极端中的合适位置”(亚里士多德)。毛泽东思想是不讲 中庸的,还曾经一度大批立场有失鲜明的中庸之道。共产主义追求一个极致美好的世界,物质极大丰富,精神极其高尚,每个人,注意!是每个人,都很 happy。

         

         

        大数据(云计算)

         

        计 划经济作为一种试验,不得不说,失败了。但计划经济的失败不是理念的失败,而是操作的失败。一个热点来了大家一哄而上,显然对资源有所浪费,最终产生资 本主义经济危机。计划经济就是要避免这个,生产消费要“计划”。这件事在过去由于缺乏可行性最终失败,但有了以云计算为依托的大数据之后,数据采集可以更 全面更有时效性,连一个人睡觉的深度睡眠有多久都可以通过设备来传至网上形成数据,有什么还是不可以规划的呢?老外都著书论证人类社会有95%行为可预 测,计划经济将大有前景。

         

        平台(闭环)

         

        毛泽东曾就中国革命提出三大法宝:武装斗争、党的建设和统一战线。和平年代,武装斗争是用不上了,党的建设和价值观、粉丝经济有关,至于统一战线,那就是

        “开 放平台”了。为了一个共同的目标,团结一切可以团结的力量建设统一战线,与开放平台何其相似。当然,统一战线所谓“可以团结的力量”,随着时代演进要 求不同。最新要求是四项基本原则,这是一套“闭环”,核心所在,不容动摇。开放平台必须有自己的闭环,完全意义上的开放,呵呵,难道做慈善是么?

         

        试错(交学费)

         

        宏观上我们要基于数据做计划,具体微观上,要允许犯错误,要beta版,要不断试错。为有牺牲多壮志,敢叫日月换新天。不做交点学费的牺牲,怎么换新天呢?空谈误国,空谈就是不敢试错啊!

         

        互 联网思维这五个字究竟是怎么来的,真心不晓得出处。大谈这五个字倒也没什么,但千万不要像发现了新大陆似地以为又有所创新。把这五个字当新词的,唉,要 么没上过大学,要么就是大学里没好好学毛概马经邓论——哦,也有可能,老师讲得太不生动了。中国互联网思维,哪里跑得出毛概马经邓论们的范畴去!(来自腾 讯网)


        分享到: 

        暂无评论

          重大事件

          2010
          1.百度被黑,境外黑客利用DNS记录篡改的方式。这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。

          2.维基解密在网上公开了多达9.2万份的驻阿美军秘密文件,引起轩然大波。

          3.Stuxnet恶意软件攻击核设施,该病毒已渗透全球。

          4.谷歌号称受到中国方面的网络攻击,因此退出中国,全球搜索引擎巨头谷歌关闭谷歌中国并移居香港。

          5.Google承认街景摄影车搜集了使用者利用公开Wi-Fi网络所传递的信息。

          6.McAfee上半年爆出一场杀毒软件的误杀门。

          7.自iPhone手机越狱在美国宣布合法以来,网络犯罪们发动了一场针对iPhone破解爱好者的恶意软件传播运动。iPhone4被破解。


          2011
          1.索尼连续遭到多次袭击,不同部门都遭遇多次黑客入侵事件,导致7700万个信用卡账户被盗。

          2.EMC旗下安全部门RSA遭遇黑客攻击,导致一些秘密信息从RSA的SecurID双因素认证产品中被提取出来。RSA客户包括一些大军事机构、政府、各种银行及医疗和医保设备。

          3.Fidelity National公司中央数据库被入侵,损失1300万美元。

          4.美国花旗银行遭黑,21万北美地区银行卡用户信息被泄,约1%的信用卡持有者受到入侵事件的影响。该事件促银行业安全体系大修。

          5.Facebook遭到黑客攻击,用户收到大量的色情、暴力、自残和兽奸图片,黑客由此侵入用户的账户,并向该用户的所有好友发送类似的垃圾信息。

          6.黑客在网上公开CSDN网站的用户数据库,超1亿用户密码被泄。


          2012年
          1.美国电子商务网站Zappos用户信息被窃,2400万用户的电子邮件和密码等信息被窃。

          2.赛门铁克两款企业级产品反病毒软件的全部源代码被盗。

          3.信用卡支付中介机构美国"全球支付"公司确认遭"大规模"盗取,涉及万事达和威士国际组织等机构信用卡用户、大型发卡银行和数家主要信用卡服务企业,波及账户超过1000万。

          4.全新的网络间谍装备病毒"火焰"被发现,此前从未有病毒能达到其水平。

          5.LinkedIn网站650万密码泄露。

          6.英特尔芯片发现致命漏洞,该漏洞可以让黑客获得对Windows和其他操作系统的控制权。

          7.雅虎服务器被黑,泄露超过45.3万份用户信息。

          8.DNSChanger恶意软件肆虐,多达400万台电脑和Mac受到感染,攻击者净赚1400万美元。

          9.一款从事收集财务信息的间谍软件Gauss病毒被发现,受害者总数目数以万计。

          10.维基解密网站遭受持续的DDOS黑客攻击,每秒钟都有来自数千个不同网址的10GB虚假流量涌入该网站,此次攻击"远远大于"过去几年所见的普通攻击。

          11.黑客团伙Team GhostShell入侵全球多所世界著名大学的服务器,共窃取了近12万账户信息。

          12.京东商城充值系统出现漏洞,用户可以用京东积分无限制充值Q币和话费,京东亏损2亿左右。

          13.IE浏览器惊现漏洞,黑客可利用这个漏洞跟踪记录用户的鼠标移动轨迹,从而盗取用户使用虚拟键盘时输入的各种数据。


          2013
          1.斯诺登披露美国攻击清华大学网络。

          2.美国众多企业遭受带有国家行为的黑客群体DDoS攻击,包括:美国联合汽车金融公司、美国BB&T公司、美国第一资本金融公司、五三银行、汇丰银行、美国PNC金融服务集团、美国富国银行、美国太阳信托银行以及美国锡安银行。

          3.美国能源部14台计算机服务器和20个工作站遭到了入侵,几百名员工的私人信息遭到泄露。

          4.Apple、Facebook 和 Twitter 等多家科技巨头被黑客入侵,其中 Twitter 被黑后泄露了 25 万用户的资料。

          5.欧洲反垃圾邮件组织Spamhaus遭遇了史上最强大的网络攻击,黑客在袭击中使用的服务器数量和带宽都达到史上之最。

          6.著名黑客组织“匿名者”在网站上公布了包括美国银行、汤森路透、ClearForest、彭博社、TEKSystems在内多家“重型企业”的内部文件,数据总量达到了14GB。

          7.韩国爆发历史上最大规模的黑客攻击,包括国内主流的银行、电视台计算机都被破坏及瘫痪,导致无法提供服务,大量资料被窃取。

          8.金山毒霸在更新6月微软补丁后出现系统蓝屏、崩溃等故障,数千万用户受到影响,直接经济损失难以估量。

          9.棱镜门曝光。美国前中情局(CIA)职员爱德华·斯诺顿披露给媒体两份绝密资料,一份资料称:美国国家安全局有一项代号为"棱镜"的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。另一份资料更加惊人,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录等秘密资料。

          10.韩国青瓦台总统府在内的16家网站瘫痪,韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站等再次遭到DDoS攻击,瘫痪时间长达4小时。

          11.中国.cn根域名服务器遭遇有史最大的DDoS攻击,期间大量.cn域名和.com.cn无法解析,受影响的包括新浪微博和一批以.cn为域名的网站。

          12.微软公布2013年12月份11个安全更新补丁,至此2013全年微软补丁数量已达到106个,这已是第三次补丁数量"破百"。

          13.ANSSI伪造CA证书,被利用为监视Google流量,劫持Google的加密网络服务。

          14.美国折扣零售商Target宣布其1.1亿个用户账户遭到黑客攻击,从7000万个在线账户中盗走了4000万个信用卡号以及卡主个人信息。
           
          2014
          1.中国互联网遭遇有史以来最大的DNS 故障,短短十几分钟影响用户十多个小时无法正常上网,导致全国约三分之二的网站域名解析服务器失效。

          2.微软XP系统停止服务。XP在中国,仍有63.7%的用户,也就是大约3亿左右的用户还在使用XP系统,“后XP时代”的信息安全备受关注。

          3.OpenSSL“心脏出血”漏洞,该漏洞允许攻击者窃听通信、窃取数据直接从服务和用户和模拟服务和用户。

          4.500万谷歌账户信息被泄露。

          5.摩根大通7600万名客户以及700万个小型企业用户信息被窃。

          6.中国12306网站现用户数据泄露漏洞,大量12306用户数据在互联网遭疯传。

          7.微软索尼游戏机网络遭攻击,在线的游戏平台瘫痪三天。


          2015
          1.黑客从美国医疗保险商Anthem窃走数千万名客户信息。

          2.“伊斯兰国”黑客组织CyberCaliphate,侵入并获得了美国中央指挥部的社交媒体账户,发布和分享了大量亲“伊斯兰国”的视频及泄露文件。

          3.全球最大的比特交易平台比特币被窃,75万个比特币以及MtGox自身账号中约10万个比特币被窃,损失估计达到4.67亿美元,被宣布破产。

          4.与朝鲜有关的黑客为了让索尼影业取消发行“以刺杀朝鲜最高领导人金正恩”为主题的电影《采访》,对后者发动大规模网络攻击,导致该公司的尴尬备忘录、员工数据及企业机密曝光。在此次袭击事件发生数月后,其影响依然在持续发酵,电脑故障频发,电邮持续被冻结等。

          5.携程用户信息被盗,安全支付日志可遍历下载导致大量用户银行卡信息泄露。

          6.国内某黑客对国内两个大型物流公司的内部系统发起网络攻击,非法获取快递用户个人信息1400多万条,并出售给不法分子。

          7.Heartland信用卡信息被盗是有史以来规模最大的信用卡遭窃案,黑客盗取了1.3亿张信用卡的卡号和其他账户信息。此次袭击发生后,Heartland向Visa、万事达卡、美国运通以及其他信用卡公司支付超过1.1亿美元的相关赔款。

          8.eBay网站发现漏洞,漏洞可使黑客轻易地获取密码、电话号码、地址及其他个人数据,eBay随后立即要求近1.28亿活跃用户全部重新设置密码。

          9.美国政府机构计算机网络遭遇史上最大黑客袭击事件,400万联邦政府现任雇员和前雇员资料被窃。此外,几乎所有政府机构都有数据遭窃迹象。


          分享到: 

          暂无评论

            网络产品

            1. 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。

            现在常用产品:纽盾NDF下一代防火墙,兼具有安全、管控、审计与记录四大特性,功能主要涵盖安全、管控、审计、操作四个方面,是中小企业网络安全管理首选产品。

             

            2.虚拟专用网(VPN)  被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

            现在常用产品:纽盾NDF下一代防火墙,兼具有安全、管控、审计与记录四大特性,针对虚拟专用网(VPN)可实现:

             IPSecAutokey 

                PSec Dead Peer Detection、Show remote Network Neighborhood、SHA-1, MD5 Authentication    

              SSL VPN设定

                服务器设定、VPN加密参数设定

              SSL VPN

                Connection Tunnels(Max entry)

              SSL VPN

                人数使用限制

              vpn通道数

                IPSec(Max entry)、PPTP Server(Max entry)、PPTP Client(Max entry)

             

            3.安全网关,是各种技术有机的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。

            现在常用产品:纽盾NDF下一代防火墙,功能涵盖同时连接多家ISP,及时发现异常行为,同时运行Routing/NAT/BridgeMode于DMZ区段模块化安全管理机制,且拥有供防毒过滤功能模块和ARP 侦测机制,可搭配协同防御交换器的设备,内建DNS服务器,其三层式的系统架构设计,可建构企业的中央安全管理与监控机制。

             

            4.入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

            现在常用产品:纽盾NDF下一代防火墙,可主动侦测并拦截入侵攻击模式,内建实时的封包监听工具及图形化的解析封包内容,可设定监听规则对远程网络进行监听。

             

            5.防垃圾邮件系统,是设置在企业邮件系统服务器之前的阻挡垃圾邮件进入邮件系统对了的一套装置或者设备。该设备接收所有进入到企业内部的邮件,对邮件进行处理,让良性邮件进入企业邮件服务器。

            现在常用产品:纽盾NDF下一代防火墙,实现有效帐号设定、个人黑白名单、系统黑白名单、辨识引擎、垃圾信特征过滤、指纹辨识法、灰名单过滤、垃圾邮件自动学习等功能。

             

            6.上网行为管理/过滤软件,是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。

            现在常用产品:纽盾NAF上网行为管理,具有带宽管理、应用管控、内容过滤、行为审计四大功能,全面提升客户上网价值。可实现Web视频与P2P下载软件的识别与控管;流媒体与网络游戏的识别与控管;IM实时通讯与网络电话的协议识别与控管;股票交易与网上银行的行为识别与控管;IM/P2P应用服务辨识与控管。

             

            7.流量控制,流量监控指的是对数据流进行的监控,通常包括出数据、入数据的速度、总流量。

            现在常用产品:纽盾NAF上网行为管理,拥有低/中/高三个流量优先级;最大带宽/预留带宽/保障带宽;基于线路/IP群组/时间/应用的流控;基于七层应用协议与服务的流控;支持以单位时间内流量总额度的流控。

             

            8.综合运维,涵盖网络拓扑管理、运行状态监视、网络服务器性能监视、网络事件平台。

            现在常用产品:纽盾NDM内网异常检测器,基于风险的模型,形成了风险与异常的管理策略,是一款功能强大的综合网络管理系统产品。

             

            9.网络身份认证与访问控制涵盖准入控制、身份管理、地址管理、AD综合认证。

            现在常用产品:纽盾NDM内网异常检测器,可自动自动收集IP/MAC/Hostname等用户主机信息,对访客身份管理也有严格把控。

             

            10.入侵防御系统(IPS)是电脑网络安全设施,是对防病毒软件和防火墙的补充,是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

            现在常用产品:纽盾NDF下一代防火墙,可主动侦测并拦截入侵攻击模式,内建实时的封包监听工具及图形化的解析封包内容,可设定监听规则对远程网络进行监听。

             

            11.入侵检测系统(IDS)是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。

            现在常用产品:纽盾NDF下一代防火墙,可主动侦测并拦截入侵攻击模式,内建实时的封包监听工具及图形化的解析封包内容,可设定监听规则对远程网络进行监听。

             

            12.防病毒网路设备:如交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。

            现在常用产品:纽盾NDS内置网络查毒芯片,可检测出网络中的各种病毒文件,主动防御,隔离疑似病毒文件,提高内网安全。

            13.内网安全管理软件涵盖异常检测、流量收集、组织流量分析、异常流量分析、HIC主机完整性检查。

            现在常用产品:纽盾NDM内网异常检测器,涵盖网络设备管理、用户身份管理、地址管理、行为管理、事件管理和运维管理等诸多功能。


            分享到: 

            暂无评论

              国家安全

              网络国防安全

              网络国防安全是网络安全范畴里重要环节。网络国防安全逐渐打破原有的领海、领空、领土的传统实体国防安全体系,逐渐成为文化主权和国家“软权力”最为重要的部分,我们必须像重视领土领海领空不受侵犯一样,重视网络领域的基础设施安全保障、信息科技自主创新和意识形态中国话语的建构。

              一、网络安全意识。让“没有网络安全就没有国家安全”的意识深入人心,让“网络信息人人共享、网络安全人人有责”的意识落地生根。

              二、网络发展意识。网络空间包罗万象,我们必须始终坚持发展就是硬道理,始终基于网络空间创新驱动发展,将世界第一网络大国的自信,转化为建设网络强国的智慧。

              三、网络主权意识。网络作为陆海空天之外的“第五类疆域”,国家必然要实施网络空间的管辖权,维护网络空间主权,要实现中华民族的伟大复兴,就必须维护网络空间主权、安全和发展利益,塑造国际网络秩序。

              四、网络合作意识。要建立“和平、安全、开放、合作的网络空间,多边、民主、透明的国际互联网治理体系”,面对网络霸权主义、网络恐怖主义、网络自由主义和网络犯罪等诸多共同风险,任何国家都无法独善其身,唯有加强合作,才能同舟共济、赢得未来。

               

              网络政府安全

              网络空间是信息时代的基本标志,网络空间安全正在成为影响国家安全,成为渗透、影响甚至决定其他领域发展和成败的重要因素之一。加强政府网站安全建设刻不容缓,要着力构建一个技术先进、管理高效、安全可靠的政府网站安全保障体系。

              一、要提高责任意识。目前仍有相当数量部门领导没有把政府网站建设和安全管理工作作为一项重要工作来抓,存在重建设轻管理的问题。必须明确责任,确保政府网站安全管理工作落实到人,一层抓一层,做到网站管理不缺位,信息安全有保障。

              二、要建立健全政府网站安全管理制度。建立政府网站的安全管理制度体系,由专人负责日常维护管理。建立政府网站专项应急预案,以保证政府网站在事故发生时得到快速、及时处理。

              三、要加强人才队伍的培养,通过参加信息安全、信息技术、信息管理等方面的培训,提高网站工作人员整体建设网站、管理网站的能力,为党政机关、企事业单位网站提供技术保障和技术支撑服务。

              四、随着信息技术的飞跃发展,网络攻击变化多样且层出不穷,给政府网站的安全管理带来极大的威胁,各级政府、各部门要切实增强政府网站安全责任意识,加强对政府网站安全工作的领导,进一步强化监督管理,明确责任分工,加强安全防范措施。


              分享到: 

              暂无评论

                林正隆(Coolfire)

                中国台湾著名黑客宗师,中国黑客界元老人物,撰写的八篇黑客教材被誉为中国黑客的启蒙。2011年获得COG信息安全终身成就奖。

                万涛(老鹰)

                中国鹰派联盟网站创始人。中国特色安全文化/黑客文化倡导者,中国黑客的教父级人物,创办鹰派联盟(现鹰眼安全文化网)。

                龚蔚(Goodwell)

                中国黑客教父,绿色兵团创始人,COG发起人。

                林勇(Lion)

                中国红客联盟(HUC)创始人,吸纳了全国众多黑客高手。其成员曾达到8万多人,成为世界排名第5的黑客组织。

                李俊

                “熊猫烧香”病毒制作者,熊猫软件安全顾问,CEO。

                陈盈豪

                台湾的电脑鬼才,CIH病毒制作者。现为手机研发中心主任工程师。

                陈三少(孤独剑客)

                剑客联盟站长,中国黑客界新一代黑客泰斗人物。

                冰血封情

                中国现役风云组织邪恶八进制站长,中国黑客界后起领袖人物。

                凯文·米特尼克(Kevin David Mitnick)

                有评论称他为世界上“头号电脑骇客”。

                乔纳森·詹姆斯(Jonathan James)

                历史上五大最著名的黑客之一。16岁时成为了第一个因为黑客行径被捕入狱的未成年人。

                凯文·鲍尔森(Kevin Poulsen)

                常使用马甲“Dark Dante(黑暗但丁)”作案,因攻击进入洛杉矶电台的KIIS-FM电话线而出名,这也为他赢得了一辆保时捷。

                乔治·霍茨(GeorgeHotz)

                因将苹果iPhone手机越狱(jailbreaking),和破解索尼PlayStation3,而名声大振。

                罗伯特·塔潘-莫里斯(RobertTappanMorris)

                1988年在互联网上发布了首个被广泛传播的蠕虫病毒,造成数千台电脑崩溃,成为首位遭到反黑客行为法指控的黑客,现在是麻省理工学院的计算机科学教授。

                迈克尔·林恩(MichaelLynn)

                在2005年名声鹤起,当时思科不遗余力的想要阻止迈克尔关于软件漏洞的演示,该软件漏洞能允许黑客攻击并控制思科路由器。迈克尔现在为思科的竞争对手瞻博网络工作,担任高级工程师一职。

                服务项目,上海纽盾科技股份有限公司-用纽盾,过等保,纽盾成立于2009年3月,总部位于上海市杨浦区国权北路湾谷国家科技园1688号。纽盾科技是一家以“安全”为标识,以“科技源自生活,纽盾服务社会”为核心经营理念,以网络安全产品的研发、生产、销售、售后服务为主营业务的专业公司,为用户提供安全产品、安全服务以及智慧城市整体解决方案。

                服务项目-上海纽盾科技股份有限公司-用纽盾,过等保

                服务项目,上海纽盾科技股份有限公司-用纽盾,过等保