信息安全

3.31马克思时政分析第一组组长：王祥各组员：刘荣誉黄克取许磊罗航徐成敏尉黄镪蒋开刘驰翔蔡建吴知鹏毛尔成信息安全意识你有多少？信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露、纷杂信息对意识形态的影响等。信息安全可不简单2013年轰动全球的云安全事件包括：1月31日，亚马逊主页故障49分钟。1月10日，全球著名的云计算公司Dropbox服务中断约16小时。1月28日脸谱网站中断约3小时。2月1日，微软云服务Office365编辑套件和邮件服务Outlook.com中断2小时；2月2日，微软Bing搜索引擎遭遇停机2小时；2月22日微软WindowsAzure云存储服务中断超12小时，XboxLive、XboxMusic和XboxVideo等其他微软服务也随即出现问题，用户无法访问云计算连接的数据以及捆绑服务的多媒体内容。3月，谷歌Drive先后中断共计17小时，其Drive文档和文件服务无法访问。3月网站安全云服务提供商CloudFare边缘路由器发生故障，导致包括Wikileaks、4chan在内的785000个其他网站发生连锁崩溃效应，其后果是14个国家的23个数据中心需要重新启动所有路由器。6月，推特服务中断近1小时，用户无法访问该服务来发送或读取内容。另外，3月，云计算笔记应用Evernot遭到黑客攻击，约5000万用户信息泄露。4月，安卓平台出现一款新型云端控制广告病毒“推荐密贼”，感染用户已经超过100万。金山毒霸蓝屏门事件2013年6月，大量金山毒霸用户反馈在更新6月微软补丁后出现系统蓝屏、崩溃等故障。日本金山6月12日晚间向日本市场用户致歉，承认错误并放出更新解决该问题。6月13日，微软发布官方公告称使用金山毒霸的用户更新安全补丁时可能出现问题。此后，金山官方才于当日傍晚向中国内地用户致歉。据权威机构统计，此次金山补丁门致数千万用户受到影响，直接经济损失难以估量。14年(1月份)中国互联网突现大面积DNS解析故障网友发现国内众多网站出现无法访问的现象。据分析看，网站无法访问的原因是网站域名解析错误，大量网站的域名被解析到一个无法访问的美国IP地址(65.49.2.178)上，导致众多网站无法访问，期间国内三分之二DNS处于瘫痪状态。从现象看，这次的DNS解析错误很像是针对全部域名的DNS污染，通常在中国大陆，对于所有域名查询都是在UDP的53端口上进行的，防火墙通常会在这里进行IDS入侵检测，一经发现与黑名单关键词相匹配的域名查询请求，就会立刻给查询者返回一个虚假的IP地址，由于DNS查询通常没有任何认证机制，因此使用这种方法可以方便地阻止用户访问某些特定网站。其实，DNS污染本身就是一种很有争议的行为，你要屏蔽一个网站，直接屏蔽其IP就可以了，搞这种DNS污染，名不正言不顺，还很有可能让其他无辜网站都受到影响，破坏中国网民的上网环境，在国际上的影响也不好，至今全球有13台根服务器用来管理互联网的主目录，其中10台设置在美国，另外各有一台设置于英国、瑞典和日本，没有一台在中国，因此这种DNS污染的行为实际上降低了中国在国际互联网市场上的地位。携程“安全门”敲响网络消费安全警钟14年3月22日，乌云漏洞平台发布消息称，携程系统存技术漏洞，可导致用户个人信息、银行卡信息等泄露。携程当日晚间对《新京报》表示，已进行技术排查和修复。如用户因此产生损失，携程将赔偿。不得不说，各种网络平台的蓬勃发展改变了传统消费模式，在带来便利的同时，也带来网络安全问题。尤其值得注意的是，我们对网络安全专业性知识极度“无知”。这种“无知”不仅可能被不良网站所利用，使用户遭受不必要损失，也可能让人们产生恐惧，从而尽量拒而远之。我国是不折不扣的“网络大国”，更是名副其实的“网络消费大国”。网络安全和群众最密切的正是网络消费安全。打造网络强国，离不开网络安全，而网络安全更离不了网络消费安全。通过携程事件，我们有必要反思，相关法律是否能够合理界定网络安全中的刑事、行政、民事等各类法律关系？执法主体本身是否明确，同时，是否确立了明确、有效的执法尺度，是否为相关主体提供了公平、安全的行为准则？相关行业是否形成了充分保障用户安全权和知情权的最低行业标准？司法者对于相关类型的新型犯罪和纠纷，是否有了最起码的专业知识储备和司法准绳？谁有责任向用户普及最基本的网络安全常识？可见，“携程安全门”已经给各方敲响了警钟，网络安全门需要引起各方更多的关注。摩根大通银行被黑8300万客户信息泄露！！这款手机病毒“Android.Troj.Banksteal.wx”，就十分逼真地山寨了微信支付，其界面设计与原版应用几乎一模一样，让用户真假难辨。有黑客在天涯网等处发帖称，在星巴克等通常有无线热点的公共场所，只要一台Win7系统电脑一套无线网络及一个网络分析软件，设置一个无线热点AP，就能轻松搭建出一个Wi-Fi，不设密码。用户很难察觉黑客搭建的伪造Wi-Fi的真假，一旦连入，黑客15分钟就可以窃取手机上网用户的个人信息和密码，包括网银密码炒股账号密码等。其实，不难发现，用户在蹭免费Wi-Fi时个人信息被窃取，甚至网银密码被盗引发了经济损失，这一类的新闻近年来屡见不鲜。微软停止支持WindowsXP国内仍有两亿用户微软中国官方解释称，“停止支持”是指微软官方将在4月8日后不再为WindowsXP操作系统提供技术支持，包括系统更新和安全补丁，而微软官方也将在今天为用户提供最后一批系统补丁。“电脑将会更容易染病毒和瘫痪。”业内人士表示，微软所停止的是操作系统的更新服务，而不是停止用户使用该系统，微软停止技术支持后，WindowsXP系统依然能继续使用，只是如果XP系统出现新的系统漏洞，微软不再出修复补丁，电脑的安全风险性将大大增加。不过，这并不意味着WindowsXP系统将彻底“裸奔”。考虑到中国用户的使用习惯，部分用户仍坚持使用WindowsXP，此前微软中国联合联想、腾讯、金山、搜狗、知道创宇、乌云等厂商，在各自的渠道中积极向用户介绍升级过渡期的解决办法，包括如何升级到新一代操作系统，以及向现WindowsXP用户继续提供安全支持。不过来自第三方安全厂商的防护能力究竟能有多少，仍是个问号。清明节当天，合天智汇安全实验室组织的一次“XP挑战赛”结果显示，腾讯电脑管家(XP专属版本)开赛仅57秒就被参赛者“shaheshang”攻破，后者成功盗取了电脑上的Word文档，金山毒霸(XP防护盾)也只坚持了1分52秒即被攻破。微软大中华区副总裁谢恩伟此前接受媒体采访时说，操作系统的许多安全升级需要在内核中完成，即使4月8日后第三方软件提供安全支持，但无法操作内核。这意味着即使有了第三方安全软件的帮助，XP系统仍将存在一定安全隐患。“XX神器”这个名叫“××神器”病毒通过手机短信在全国范围内快速传播。收到短信的用户在点击病毒短信网址链接后，病毒程序即可获取手机信息，并自动通过机主通讯录群发含有恶意网址的病毒短信，造成机主隐私泄露和手机资费消耗。1400万快递数据遭贩卖2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息,而拿到这些数据仅用了20秒的时间。2014年12月3日,乌云漏洞平台2日晚间公开了一个关于导致智联招聘86万用户简历信息泄露的漏洞。该漏洞于12月2日提交,据称可获取包含用户姓名,地址,身份证,户口等各种信息。随着全社会对信息安全的日益关注,国家层面也开始有针对性地在信息安全相关的软件和硬件领域进行更为严格的把关,将有可能涉及信息安全的威胁“拒之门外”。中央国家机关政府采购中心正式公布了今年杀毒软件类产品采购名单,而一直在国内政府采购中榜上有名的卡巴斯基和赛门铁克则被排除在安全软件供应商之外。这一举措意味着我国政府开始正视信息安全长期依赖国外技术的现象,国产安全软件将迎来新的机遇。浏览器安全，迫在眉睫。维护网络安全首次被列入政府工作报告信息安全——意识形态渗透在国内，随着社会主义市场经济的发展和对外开放的扩大，社会经济成分、组织形式、就业方式、利益关系和分配方式日益多样化，人们思想活动的独立性、选择性、多变性和差异性进一步增强。这种变化趋势虽然总体上是积极的，但在这个过程中，各种各样的意识形态也有所滋长，享乐主义、拜金主义、极端个人主义在一些地方还严重存在，部分社会成员思想道德失范，有些人世界观、人生观、价值观发生扭曲，是非混淆、善恶颠倒、荣辱不分的现象还时有发生。加之信息时代来临，网络信息传播范围广，速度快，来势猛。对当今社会意识形态提出了巨大的挑战。