网络安全的背景
2014年,国内最大的互联网安全公司360发布《2014中国个人电脑上网安全报告》(以下简称《报告》),《报告》从恶意程序统计、挂马钓鱼形势、系统漏洞的安全防护等角度对去年中国国内个人电脑上网安全情况做了全面分析。《报告》还披露了2014年度国际国内发生的14起震惊中外的互联网安全事件,这些互联网安全事件中有5起主要发生在中国。 
 20156月,《中国互联网协会漏洞信息披露和处置自律公约》在北京签署,公约提出漏洞信息披露的客观、适时、适度三原则。国务院办公厅发布《关于运用大数据加强对市场主体服务和监管的若干意见》。加大网络和信息安全技术研发和资金投入,建立健全信息安全保障体系。采取必要的管理和技术手段,切实保护国家信息安全以及公民、法人和其他组织信息安全。我国新的国家安全法实施。新法要求建设网络与信息安全保障体系,提升网络与信息安全保护能力,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。8月,全国人大常委会正式通过中华人民共和国刑法修正案()。明确了网络服务提供者履行信息网络安全管理的义务,加大了对信息网络犯罪的刑罚力度,进一步加强了对公民个人信息的保护,对编造和传播虚假信息犯罪设立了明确条文。
20159月,国务院印发《促进大数据发展行动纲要》,在网络和大数据安全方面要求,在涉及国家安全稳定的领域采用安全可靠的产品和服务,到2020年,实现关键部门的关键设备安全可靠。工商总局印发《关于加强网络市场监管的意见》,全面加强网络市场监管。推进依法管网以网管网信用管网协同管网
权威专家透露,目前正在修订的网络信息安全立法内容将包括网络安全战略、规划和促进网络运行安全、网络安全监测预警与处理等多项内容,其中最为重要的一项是国家将对提供公共通信、广播电视传输等服务的基础信息网络,能源、交通、水利、金融等重要。
案例分享
案例一:20144月,国内某黑客对国内两个大型物流公司的内部系统发起网络攻击,非法获取快递用户个人信息1400多万条,并出售给不法分子。而有趣的是,该黑客贩卖这些信息仅获利1000元。根据媒体报道,该黑客仅是一名22岁的大学生,正在某大学计算机专业读大学二年级。
吉林市中招信息网案例二:2014521日上午,张国领因破坏公用电信设施罪被通州法院判处四年。这是北
京市审理并判决的首例案件。买5套设备,沿三四环发房产、拍卖等垃圾短信16万条,超过8万的中国移动用户受到骚扰,被告人张国领在仨月里获利3万元。
案例三:20148月,有人通过乌云提交漏洞称,国内一大批快捷酒店被泄露,泄露住客的如家等酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店WiFi管理、认证管理系统,慧达驿站在服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期和房间号等隐私信息。随之而来的,在线查询部分酒店住客信息的网站也开始出现,并迅速在网上流传。泄露的已经泄露了,对于中招者来说,姓名、身份证号、手机号都不是能随便换掉的。或许就开了一次房,留下的是长远的伤害。
案例四:20141225日,乌云漏洞报告平台报告称,大量12306用户数据在互联网疯传,内容包括用户帐号、明文密码、身份证号码、手机号码和等。这次事件是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息,然后通过撞库的方式利用12306的安全机制的缺欠来获取了这13万多条用户数据。同时360互联网安全中心就此呼吁,12306用户尽快修改密码,避免已经订到的火车票被恶意退票。另外如果有其他重要帐号使用了和12306相同的注册邮箱和密码,也应尽快修改密码,以免遭遇盗号风险。
案例五:2015227日,江苏省公安厅发文称,该省公安系统所使用的海康威视监控设备,存在严重安全隐患部分设备已经被IP地址控制。随即,227日夜间,海康威视发布了针对设备安全的说明。说明称,江苏省公安系统部分在互联网上的海康威视设备,因设备弱口令问题被黑客攻击。同一天晚些时候,海康威视在上再次发布《致用户书》称,公司已第一时间与江苏省公安厅沟通,并且组织了技术团队,帮助江苏各地市进行口令修改等。尽管公司进行了紧急停牌处理,但在对相关情况进行沟通说明后复牌时,海康威视股价还是遭遇了大跌,并一度跌停,单日市值蒸发90亿元。
315晚会WIFI安全分析
315晚会上,一段关于个人信息泄露的内容引起了全民恐慌。内容显示,网民在使用打车、订餐和购物等服务时,很容易因不良者截获,暴露手机号码、身份证号码、住址和购买的商品信息等信息,而更为可怕的是,为安全考虑,央视所演示的截获内容实际上只是冰山一角,其他如网银、支付宝 QQ和账号及密码等,其实也是在不良者获取之列。于是一个很严重的问题产生了:变成透明人如此之易,我们的手机足够托付信息安全么?目前,“危险WiFi”的实现手法主要有两种,一是路由器“DNS劫持”,二是黑客自行架设。
其中前者很好地利用了路由器的“DNS劫持”漏洞,通过偷偷地修改用户路由器DNS地址的方式,将用户访问的网站指向黑客指定的虚假来恶意网站,从而达到用户个人信息和财产的目的。后者则是由黑客主动搭建。黑客会在自己的笔记本或PC中建立一个不加密的WiFi点,诱骗用户连接,然后用网络包分析软件,抓取用户在网络中产生的数据包,进而分析出其中包含的网银、QQ、游戏账户及密码等信息。今年央视315晚会演示的获取用户个人信息的方法,实际上利用的就是这一方法。
很多人都以为自家的无线路由器非常安全,因此喜欢直接连接无线网,进行、QQ,甚至网银登录,但专家介绍,无线路由器如果不进行安全设置,很容易被不法分子窃用盗取个人信息,甚至财产。
无线路由器密码破解的速度不仅取决于软件,也取决于硬件,不容易也不那么难。所以,只要注意在密码设置时尽量复杂些,想要破解绝不容易。除此之外,还可以采用以下几种设置方法。
  1.采用WPA/WPA2加密方式,不要用有缺陷的加密方式,这种加密方式是最常用的加密方式。
  2.不要使用初始口令和密码,设置密码的时候,一定要选用长密码,复杂一些的,不能使用生日或电话号码等,定期更换密码。
  3.无线路由器后台管理的用户名和密码一般均默认为admin,一定要改掉,否则路由器极易被入侵者控制。
  4.禁用WPS功能,现有的WPS功能存在漏洞,使路由器的接入密码和后台管理密码有暴露可能。
  5.启用MAC地址过滤功能,绑定经常使用的设备。经常登录路由器管理后台,看看有没有不熟悉的设备连入了WIFI,有的话断开并封掉MAC地址。封完以后马上修改WIFI密码和路由器后台账号密码。
  6.关闭远程管理端口,关闭路由器的DHCP功能,启用固定IP地址,不要让路由器自动分配IP地址。
  7.平时使用要注意固件升级。有漏洞的无线路由器一定要及时打补丁升级或换成更安全的。
  8.不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。
企事业单位网络安全:
由于国家政府机构从事的行业性质跟国家或地方政府紧密联系,所涉及信息大多带有一定的机密性,政府机构的网络系统成为国内外黑客和网络间谍攻击的首要目标。政府机构能否有效地保护信息资源,保护信息化进程健康、有序、可持续发展,直接影响到政府机构的业绩,从而关系到地方政府的稳定发展。
作为政府对外沟通的重要载体,政府网站已经成为各级人民政府及其部门发布政府信息、提供在线服务、与公众互动交流的重要平台和窗口。在提高行政效能、提升政府公信力等方面发挥了重要作用。为此,总理作出重要批示,指出办好政府网站的关键在于及时、准确公开政务信息,倾听众的意见、呼声和要求,及时讲清事实真相、政策措施、处理结果。只有互动、解决问题,才能吸引众。
由于Internet是个开放的网络,网站发布的信息一天二十四小时都在被查询、阅读、下载或转载。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益。尤其是政府部门的网站,网上发布的重要新闻、重大方针政策以及法规等具有权威性,一旦被黑客篡改,将严重损害政府的形象,破坏众对政府部门的信任。如果没有坚固的安全体系和有效的事件响应能力,无异于将重要信息暴露于外。由此看来,网络安全问题已成为政府部门网站建设的一项重要内容。
1、政府网络系统所面临的主要风险
页面被篡改:政府门户网站作为“政府形象”的标志之一,常常是一些不法分子的重点攻击对象,门户网站一旦被篡改(加入一些敏感的显性内容),常常会引发较大的影响,严重时甚至会造成政治事件。另外一种篡改方式是网页挂马,网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失,更重要的是,网站一旦被挂马,其权威性和公信力将会受到打击,最终给电子政务的普及带来重大影响。
在线业务被攻击:对企业、公众等用户提供在线服务,已经成为政府门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。