从重大事件看网络安全角势的事情

1. 关于网络安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海“网虫”钱某终于见到了网上聊天认识的女网友“仇某”。然而，两人散步至一处花店附近时，突然冒出4名手持剪刀的青年男子。毫无准备的钱某不仅遭到一阵殴打，身上仅有的1部手机和300元人民币也被抢走。

3天以后，案情大白，犯罪嫌疑人裘某正是那位自称“仇某”的女网友。原来，两人在网上搭识以后，钱某经常出言不逊，裘某萌发报复念头，找到以前的男友抢劫钱某财物。

2、低价陷阱

2018年1月，徐某无意中进入一个买卖二手车的网址，发现其中一辆本田CRV车只要13000元。徐某心动不已，随即联系网站客服，按照对方要求填写信息并通过网银转账500元订金。2天后，对方告知押车员已将车子运送至天台县，要求徐某支付余款12500元。

徐某打款后兴冲冲等着去提车，结果对方又找各种理由要求他再付16870元，徐某这才恍然大悟自己是被骗了。

3、“支付宝”发邮件称需升级

小美在淘宝开了一家汽车用品店。一个“买家”来店里拍了一套汽车坐垫后发了一张截图，显示“本次支付失败”，并提示“由于卖家账号异常，已发邮件给卖家”。小美打开邮箱，果然有一封主题为“来自支付宝的安全提醒”的未读邮件。

小美没有多想就点击邮件里的链接，按提示一步步进行了“升级”，期间几次输入支付宝账号和密码。隔天，小美发现账户里的8000多元余额被人以支付红包的形式盗空。

4、代“刷信誉”先交“服务费”

阿珍在淘宝网上开了一家卖袜子的小店。去年5月，她在网上看到可以帮忙“刷信誉”的广告，便心动了。加QQ后，对方要求先付钱才能帮其代刷，阿珍就向对方账户汇了1500元“服务费”。没过多久对方又称，需要阿珍再付3000元“保证金”。

这下阿珍起了疑心，要求对方先刷一部分信誉再谈，对方却坚持要阿珍再汇款。阿珍越想越觉得可疑，要求对方退回1500元，对方却怎么都不理她了。阿珍这才明白，自己是被骗了。

5、“大客户”下单后要“回扣”

去年7月，小罗的汽车用品淘宝店来了一个“大客户”。这买家自称是公司的采购，想要长期合作，但希望小罗给“回扣”。一番沟通后，买家很快用另一个旺旺号拍下1万多元的宝贝并付款，随后要求小罗将说好的近2000元“回扣”转给他。

小罗转了回扣后，对方却申请了退款，因为“回扣”是通过支付宝直接转账的，无法申请退款，小罗因此损失近2000元。

2. 如何看待当前网络意识形态安全的形势

在党中央的高度重视下，当前网络意识形态总体上出现了向好趋势。但是，随着我国全面深化改革的进一步深化，网络新媒体技术的进一步发展，网络意识形态安全状况出现了一些新的特征，需要引起密切关注。

一是由于价值观多元化的影响加大，主流意识形态在网络舆论场的引导力存在弱化现象。当前，在我国的网络舆论场上，对于社会事件进行公共讨论的舆论氛围，已经在很大程度上取代了单向度的媒体新闻报道方式，媒体引导舆论的角色正在显着弱化。例如，在影响力排名前20的微信公众号中，官方媒体中仅有“人民日报”和“央视新闻”上榜。26万多个微信公众号中，以“中国特色社会主义”为关键词的微信公众号仅有5个。数量相对较少、覆盖面相对较小、影响力相对较弱，已经成为主流意识形态宣传亟待解决的问题。

二是由突发社会事件上升为意识形态论争的频率加大。主要表现为：当舆论遭遇社会热点事件之后，体现不同意识形态的舆论论争出现了频发的态势。2014年，从东莞扫黄、昆明暴恐、马航失联、鲁甸地震、招远血案、郭美美刑拘、兰州自来水苯超标准、广州茂名PX项目群体事件到香港违法占中、乌克兰政局剧变等事件，对于每一起社会事件的公共讨论，几乎都会出现意识形态论争。在微博、微信、论坛等网络舆论场上，由具体社会事件引起意识形态论争、论战的舆情事件每天都在发生、发展。小到盲道修建、奶农倒奶、警察办案，大到中央重大改革方案，一系列大大小小的社会事件在网络上都会被上纲上线为社会制度问题，持续不断地冲击着社会民众的心理。

三是网络意识形态论争的形式日趋复杂多样。由于网络具有开放、匿名、即时、交互等特征，它能够使上述各种意识形态的观点集中呈现在一个舆论平台上，使不同意识形态的正面交流、交锋成为无法回避的现实。各种意识形态都已经认识到，网络民心是一种巨大的政治资源，从而将网络作为宣传自己政治观点的“跑马场”，在这里展开了争夺政治人心的“角逐赛”。在竞争激烈的网络意识形态“角逐赛”中，网络意识形态论争的复杂性、多样性也日益深刻地显现出来。由于参与者、话题内容、话语形式都呈现出多样化的特征，意识形态论争与学术思想论争的界限不明，甚至一些人打着学术思想讨论的幌子，公然挑战社会主义意识形态。在参与者方面，除了国内普通民众之外，还有国外敌对势力及其代理人，他们积极利用国内开放式网络舆论平台进行政治活动；在话题内容方面，对中国近代史及其英雄人物的评价、对改革开放前后两个30年、党和政府重大改革方案、对社会道德状况的评价等，都成为了当前网络意识形态论争的重要话题；在表现方式方面，既有基于理论的理性探讨，又有充满戾气的谩骂攻讦；既有仅限于网上的意识形态论争，又有网上网下相结合的意识形态论争。

3. 有哪些影响互联网界的重大安全事件

震惊网络的熊猫烧香病毒。

十四年前，中国骇客whboy（李俊）发布熊猫烧香病毒，因中毒电脑桌面上出现“熊猫烧香”图案名噪一时，这也成为了当时一度让人谈网色变的病毒。

熊猫烧香病毒可通过感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，导致打开网页文件时IE自动跳转到指定病毒网址中下载病毒，同时出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

在短短几个月的时间，熊猫烧香感染门户网站、击溃数据系统、导致网络瘫痪，在全国范围内带来了无法估量的损失，“熊猫烧香”已经永远停留在十几年前。

总结如下：

如今看来，随着科学技术的发展和变革，熊猫烧香跟今天的勒索病毒、木马、黑客攻击等带来的危害完全不能相比，但该病毒却是国内民众第一次对计算机病毒的危害有了真实的感受，因此成为病毒史上的经典案例，对国内未来的网络安全发展起到了推动和警示作用。

4. 斯诺登事件对于网络安全的影响

一、做为网络攻击的主要受害国，除了建立起网络安全审查制度外，还要从根本上提升中国网络安全自我防护能力，用自主可控的国产软硬件和服务来替代进口产品。只有建立起完全自主、安全可控的核心系统，才能确保国家网络安全和信息安全。
二、然而国情摆在那里，一时间要自主研发出和大面积的普及高端服务器等核心硬件设备和操作系统软件谈何容易？所以大面积的部署国产信息化网络安全管理设备，如UniAccess终端安全管理、UniNAC网络准入控制、UniBDP数据防泄露这类网络安全管理监控系统，也成为了重中之重的一件事情。
三、用这类管理系统，对各个终端的安全状态，对重要级敏感数据的访问行为、传播进行有效监控，及时发现违反安全策略的事件并实时告警、记录、进行安全事件定位分析，准确掌握网络系统的安全状态，进一步的完善我们网络安全的防护体系。
这才是硬道理。

5. 造成当前网络安全角势严峻的主要原因有哪些

一、 影响我国计算机网络安全的主要原因 “计算机安全”被计算机网络安全国际标准化组织（ISO）将定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。影响我国计算机网络安全的原因，可以分为两个方面来看，网络自身的原因导致的计算机网络安全问题，主要有以下的因素。 （1）系统的安全存在漏洞所谓系统漏洞，用专业术语可以这样解释，是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误一旦被不法者或者电脑黑客利用，通过植入木马、病毒等方式可以达到攻击或控制整个电脑，从而窃取您电脑中的数据，信息资料，甚至破坏您的系统。而每一个系统都并不是完美无缺的，没有任何一个系统可以避免系统漏洞的存在，事实上，要修补系统漏洞也是十分困难的事情。漏洞会影响到的范围很大，他会影响到包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。也就是说在这些不同的软硬件设备中都会存在不同的安全漏洞。 （2）来自内部网用户的安全威胁内网就是局域网，它是以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。如果将内部网和外部网相比较，来自内部网用户的威胁要远远大于外部网用户的威胁，这是由于内部网用户在使用中缺乏安全意识，例如移动存储介质的无序管理、使用盗版软件等，都是内网所存在的网络安全的隐患。 （3）缺乏有效的手段监视网络安全评估系统所谓网络安全评估系统，用比较通俗易懂的话来说，就是对网络进行检查，看是否有会被黑客利用的漏洞。因此如果不经常运用安全评估系统，对其进行相应的检查和作出修补，就会造成数据信息资料的外泄。 （4）安全工具更新过慢安全工具指的是保护系统正常运行，并且有效防止数据、资料信息外泄的工具。由于技术在不断的进步，黑客的技术也在不断的提升，如果安全工具更新过慢，黑客就会利用新的技术，对其系统存在的漏洞导致一些未知的安全隐患。 由于中国的计算机星期并且广泛的被使用是近20多年的事情，因而在这么快速的不可遏制的发展趋势下，还没有来得及形成一整套比较完整的法律法规。这就为许多的不法分子对于信息的盗取提供了可趁之机，也就留下了许多的隐患。 二、 网络安全问题 （1）网络系统运行的安全问题 随着 1995 年以来多个上网工程的全面启动，我国各级政府、企事业单位、网络公司、银行系统等陆续设立自己的网站，电子商务也正以前所未有的速度迅速发展，但相应的网络安全的投入与建设明显滞后，许多应用系统安全防护能力低或处于不设防状态，存在着极大的信息安全风险和隐患。 此外，目前绝大部分的互联网访问流量都来自互联网数据中心（Internet data center，简称IDC），因此加强数据中心的安全就显得特别的重要。从以前出现的网络安全案例来看，这方面是国内网络安全的关键问题之一。 （2）互联网信息发布和管理中存在的问题 在2000年12 月28日全国人大通过的《关于维护互联网安全的决定》中，对于网络安全作出了详细的规定，而在日常工作中，有些单位和个人并没有严格按照规定来执行，把一些不应该在网上公布的信息在网上公布了，实际工作中缺少详细的操作规程和管理规章。 从近期我国发生的安全攻击事件来看，有很多是因为内部人员的疏忽大意。因此，不管是在互联网上发布信息的单位，还是提供互联网信息服务的机构，很有必要加强内部的安全体系，尤其是对于系统管理和维护的人员，提高技术水平和安全意识就尤为重要了。 （3）基础信息产业严重依靠国外带来的安全问题 我国的信息化建设还基本上依靠国外技术设备。当外国网络安全公司大举推销安全产品时，我们是在相对缺乏知识和经验的情况下引进的，难免出现了花钱买淘汰技术和不成熟技术的现象。 在计算机软硬件的生产领域，我们在关键部位和环节上受制于人，计算机硬件中许多核心部件（特别是CPU）都是外国厂商制造的；计算机软件也面临市场垄断和价格歧视的威胁，国外厂商几乎垄断了我国计算机软件市场。 从信息安全的角度来讲，对国外技术的过于依赖存在安全方面的隐患，如果不摆脱这方面的困境，是不能从根本上解决我们的信息和网络安全问题的。 （4）全社会的信息安全意识淡薄 有些人对于我国目前网络安全的现状没有客观清醒的认识，少数人认为我国信息化程度不高，互联网用户的数量也不多，信息安全的问题现在还不严重，这种错误的认识已经成为我国网络安全的严重隐患。 另外，我国的信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的 IT 业形势极不适应，目前这方面还仅仅作为信息化的研究分支立项，投入很少，这种状况下，国内和国外差距正在越来越大。 对于互联网用户而言，应该对目前互联网用户系统存在的安全隐患有明确的认识，在安装操作系统和应用软件时及时对安全漏洞进行扫描并加以修补。 以上的问题已经明摆在我们面前，并且影响和威胁着互联网的正常发展，如果不能得到及时解决，在激烈的信息争夺和网络信息大战中我们就会处于被动和弱势。 三、 保证我国计算机网络安全的对策 （1）建立安全管理机构。计算机网络安全系统其自身是脆弱并且存在漏洞的，但是要避免其数据资料的外泄，也并不是无计可施，比如建立安全管理机构，就可以有效的防止由于系统漏洞所带来的不良后果。使黑客没有下手的可能。 （2）安装必要的安全软件，并及时更新。安装必要的杀毒软件，可以保证在遇到黑客攻击或者是有不良病毒入侵的时候，及时的隔离或者提醒用户，防止恶意不法分子对重要信息的窃取和访问，或者因此而带来的关于电脑的瘫痪。 （3）网络系统备份和恢复。网络系统备份是指对于重要的资料和核心数据进行备份，以保证当计算机遭遇了黑客攻击，还可以通过系统快速的恢复相关资料。这是使用计算机应该养成的一个良好的习惯。 （4）完善相应的法律规章制度。在技术上做到防止其信息安全可能发生的同时，也应该在管理上做出相应的对策，对其建立完整，行之有效的一个制度，以保证能够在技术和管理上相得益彰的保证网络信息的安全。2.5加强职业道德教育不管是建立安全管理机构还是安装安全软件或者资料备份，这些并不是解决网络安全的根本方法。而只有加强计算机从业者进行道德教育，培训，增强他们的安全意识，并且对于青年人进行必要的网络安全知识的素质教育，才能做到比较切实的防患。 四、 总结 近年来，我国计算机的运用普及，以及在数字经济时代所作出的推动作用，网络安全也受到大家的关注。本文简单分析了我国计算机网络安全问题并提出了相应的对策。总之网络安全并不是一个简单的技术问题，还涉及到管理的方面。在日益发展的技术时代，网络安全技术也会不断的进步和发展。

6. 我国曾面临哪些网络安全事故是如何应对的

我国曾面临的网络安全事故有千年虫，是在1999年广泛受人关注的一个很有名的网络安全事件，后来给出的官方说法是千年虫不是病毒，而是计算机诞生起就留下的一个大BUG。

应对方法是集中了很多的专业技术人员来降低千年虫问题带来的影响，但是千年虫问题是没有被完全解决的。

计算机2000年问题，又叫做“千年虫”、“电脑千禧年千年虫问题”或“千年危机”。缩写为“Y2K”。是指在某些使用了计算机程序的智能系统（包括计算机系统、自动控制芯片等）中，由于其中的年份只使用两位十进制数来表示。

因此当系统进行（或涉及到）跨世纪的日期处理运算时（如多个日期之间的计算或比较等），就会出现错误的结果，进而引发各种各样的系统功能紊乱甚至崩溃。因此从根本上说千年虫是一种程序处理日期上的bug（计算机程序故障），而非病毒。

7. 斯诺登事件对信息安全有何警示

斯诺登事件为我们敲响了信息安全的警钟，也让我们更进一步认识到当前网络信息安全所面临形势的严峻性。保障我国网络信息安全，是当前面临的重要问题。斯诺登事件警示我们：

一、网络空间已经演变成各国博弈的新战场
21 世纪，互联网已经成为改变世界的巨大力量，成为经济社会发展的战略制高点，主宰着世界的变迁。互联网上的网络空间，是现实世界的延伸，也是现实世界的数字化体现。网络已经成为继领土、领海、领空、太空之后的第五大疆域。从“棱镜门”事件来看，互联网对美国几乎是透明的，全球互联网的最终主导权一直都牢牢掌握在美国的手中。
事实上，美国有“棱镜”监听计划，其他国家也有相应的针对别国或本国的网络监听项目，如英国的“颞颥”情报监听项目，法国对外安全总局的大规模拦截电话和电话数据，日本的《PC 监视法案》对个人和公司网络信息的监控，印度、德国等国家也都有类似的机构对互联网实施着监控。网络空间已经演变成了世界各国博弈的新战场。
二、网络信息安全威胁已经远远超出我们的想象
美国的情报机构对互联网的掌控已经超出了世人的想象，他们能够通过秘密技术监控世界各国，监控几乎每一个人，控制关键基础设施。你在网上的一切行动和资料，都可以被调查得一清二楚，因为互联网在他们眼里是透明的。着名的“微软黑屏”事件，已经向世人揭露出一个重大事实：微软有能力控制使用Windows 系统的每一台电脑，用户实际上已经丧失了对自己计算机的控制权。
三、我国面临的信息安全角势十分严峻
斯诺登曾在向美国《华盛顿邮报》提供的机密文件中披露，自 2009 年以来，美国国家安全局一直在入侵中国内地和中国香港的电脑系统。此外，美国国家安全局下的“定制入口行动”办公室（TAO），近15 年来一直从事着侵入中国境内电脑和通信系统进行网络攻击的工作，借此获取有关中国的有价值情报。
我国所面临的信息安全角势确实十分严峻。首先，我国信息安全的整体防护能力还十分薄弱，我国信息安全关注的重点还只是停留在网络攻防与内容合法性方面，对于因通信设备而引起的网络社会安全则一直不够重视。我国的网络通信设备关键基础设施几乎全部是购自国外的产品，这为我国的网络信息安全埋下了巨大的隐患。此外，当前我国公民信息安全的防护意识还十分淡薄，对于看不见、摸不着的网络信息安全威胁带来的严重后果缺乏足够的认识。
四、我国应完善信息安全主动防御体系的建设
保障信息安全就是保障国家安全。面对日益严重的网络威胁，我们必须下决心从根本上改变我国网络空间缺乏防护能力的局面。专家建议：我国亟须完善自主可控的国家信息安全体系建设，加强国家信息安全等级保护制度建设，强化基础网络和重要信息系统的等级化保护和监督管理，落实等级保护相关措施。同时，鼓励和扶持自主开发核心技术及产品创新，运用具有自主知识产权的产品和技术，保障国家基础网络和重要信息系统安全，实现真正的自主可控，不再受制于人，把中国的信息安全掌握在自己手中。

8. 结合生活中的案例,分析信息安全的重要性

摘要 第一件，徐玉玉事件，主要反映一个民众安全意识的问题，保护隐私的问题。第二件是关于物联网相关病毒的问题（Mirai开启僵尸物联网时代），再有是勒索病毒的问题（“永恒之蓝”勒索病毒全球爆发）。