分享到:

勒索病毒疫情席卷全球

一个不知道躲在哪儿的“坏人”向网络世界“投毒”,全球数十亿用户、近百个国家的政府、高校、医院、个人等机构被“感染”,引发了迄今为止网络世界最大的安全危机。$$俄罗斯网络安全企业卡巴斯基实验室发布的一份报告称,这次网络攻击所用的黑客工具“永恒之蓝”(Eternal Blue),来源于美国国家安全局(NSA)的网络武器库。$$关于这个病毒的传说很多,自称攻破了NSA网络的黑客组织“影子经纪人”(Shadow Brokers)此前泄露的一份机密文档中,包含多个Windows远程漏洞利用工具,理论上任何人都可用此攻击其他电脑,业界将其称为网络世界的“核弹危机”。$$只是,以上种种,NSA从未正面回应过。$$按照360技术专家的描述,从5月12日开始,WanaCry勒索软件利用Windows漏洞发起攻击。在无需用户任何操作的情况下,该勒索软件即可扫描开放445文件共享端口的Windows机器,植入恶意程序,将电脑中的文件加密,只有支付黑客...  (本文共2页) 阅读全文>>

权威出处: 科技日报2017-05-15
《中国信息安全》2017年06期
中国信息安全

国家网信办网络安全协调局就《网络安全法》实施答问

日前,国家互联网信息办公室网络安全协调局负入人心。目前,有关部门正在按照法律要求抓紧研究责人就《网络安全法》实施的有关问题回答了记者的起草相关制度文件,包括关键信息基础设施保护办法、采访。个人信息和重要数据出境安全评估办法、网络关键设备和网络安全专用产品目录等。其中,《网络产品和问:《网络安全法》于6月1日起施行,有关准服务安全审查办法(试行)》等配套制度文件已经公备工作进展如何?开发布。国家标准化部门正抓紧组织制定《个人信息答:《网络安全法》将于6月1日起正式施行,安全规范》等国家标准。总体上看,各项工作都在按这在网络安全历史上具有里程碑意义。计划推进。《网络安全法》的公布和施行,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国问:据报道,近期有外国协会和机构建议推迟实家网络空间主权和安全,而且还有利于信息技术的应施《网络安全法》,担心《网络安全法》会制造贸易用,有利于发挥互联网的巨大潜力。壁垒、限制国外企业和技术...  (本文共3页) 阅读全文>>

《中国信息安全》2017年06期
中国信息安全

一法牵动万人心——网络安全法实施开启新纪元

元,这不仅体现在立法过程中各种意见取舍多选,难立法过程跌宕起伏得统一,也会在后续执法过程中遇到相互协调的难度。举世瞩目的网络安全法6月1日开始正式实施,如何明确好各机构的职责和界限,协调好相互的关系,这对网络安全行业,网信领域,乃至整个社会都是关让法律执行宽严一致,不致跑空,恐怕是今后工作中系重大的一件事。正因为如此,引发海内外的长期关注,面临的一大问题。从前年6月草案公布以后,两年时间内热度一直有增安全法第三个特点在于,立法过程艰难,时间跨无减。度漫长。网络安全立法贯穿于信息化发展的整个过程,这部不到一万字的法律,要真正读懂其深刻内涵各方长期呼吁,一直不曾停歇。如果从1994年《中和复杂关系却绝非易事。其特殊性首先表现在:该法华人民共和国计算机信息系统安全保护条例》算起,涵盖对象范围太大,涉事极其复杂,既事关国家安全、已经经过了二十多年,若是从2003年27号文以后启国家战略、关键信息基础设施安全等重要国计大事,动信息安全立法...  (本文共2页) 阅读全文>>

《通信世界》2017年15期
通信世界

“网络安全法”开始施行 安全保障再升级

《网络安全法》的正式实施有助于遏制当前网络内容信息良莠不齐、有害信息泛滥的局面,建立清朗文明的网络空间。2016年11月7日正式公布的《中华人民播、扩散,严重危害国家安全和社会公共共和国网络安全法》(以下简称《网络安利益。全法》)已于2017年6月1日开始施行。《网毫无疑问,网络安全已成为关系国家络安全法》的公布对于我国网络信息化发安全和发展、关系人民群众切身利益的重展和网络空间法治化建设具有里程碑的大问题。针对上述问题,《网络安全法》在意义,该法的贯彻落实为网络安全工作提坚持以总体国家安全观为指导、以当前我供了重要依据,对于加速我国国民经济和国网络安全领域的突出问题为导向的基社会信息化、保障网络安全、依法加强网础上,从我国国情出发,强调安全与发展络空间治理、规范网络信息传播秩序、惩并重,对内容安全规定了以下制度。治网络违法犯罪,起到积极作用。当前,网络和信息技术迅猛发展,已确立网络信息管理的总原则经深度融入到我国社会经济的各个...  (本文共2页) 阅读全文>>

《通信世界》2017年15期
通信世界

网络安全如何才能不再“想哭”就哭

在网络安全维护中,各职能部门应当依法履职,例如网信部门应当统筹协调好网络安全工作和相关监督管理工作;电信主管部门、公安部门和其他有关机关应依法在各自职责范围内做好网络安全保护和监督管理工作;互联网企业应当履行安全保障义务。近日Wannacry(业界戏称为“想哭”病毒)和比特币着实火了一把。国家互联网应急中心数据显示,截至5月16日上午7时,全球约304.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击,主要分布在阿联酋、中国台湾、美国和俄罗斯,其中我国境内的IP地址数量约有9.4万个。同时,发起“Wannacry”蠕虫病毒攻击的IP地址(可能也已感染该病毒)数量近5.2万个,主要分布在中国大陆、中国台湾、阿联酋和俄罗斯,其中我国境内的IP地址数量约2.6万个。机构持续跟踪监测并及时发布应急处置网络安全进入“新常态”方案,360、腾讯、亚信安全、朗程科技等Wannacry在150多个国家肆虐对全球企业也积极应对,共同防止病毒蔓延,将互...  (本文共1页) 阅读全文>>

《信息安全研究》2017年06期
信息安全研究

《网络安全法》开启我国网络立法新进程

2016年11月7日上午,十二届全国人大常委会第二十四次会议以154票赞成、1票弃权,表决通过了《中华人民共和国网络安全法》,自2017年6月1日起施行。这是国家安全法律制度体系中的又一部重要法律,也是我国网络安全领域的第一部综合性的基础法律。在以习近平同志为核心的党中央领导下,十二届全国人大常委会立法工作的一个特点,就是认真负责地做好国家安全领域的立法工作,形成国家安全法律制度体系,2013年以来相继通过了反间谍法、国家安全法、反恐怖主义法、境外非政府组织境内活动管理法和网络安全法。同时,网络安全法的出台,标志着我国同美国、欧盟、日本等发达经济体一样,有了网络安全基本法的规范,具有标志性意义。在网络安全法施行之际,作为曾经参加过网络安全立法工作的成员,谈谈个人的一些认识和体会,以利于理解、学习、宣传、贯彻好这部法律。制定网络安全法的必要性及过程 进行的。在这个大背景下’制定网络安全法有这样一些原因和考虑:当今信息化时代,网络已...  (本文共5页) 阅读全文>>