分享到:

勒索病毒疫情席卷全球

一个不知道躲在哪儿的“坏人”向网络世界“投毒”,全球数十亿用户、近百个国家的政府、高校、医院、个人等机构被“感染”,引发了迄今为止网络世界最大的安全危机。$$俄罗斯网络安全企业卡巴斯基实验室发布的一份报告称,这次网络攻击所用的黑客工具“永恒之蓝”(Eternal Blue),来源于美国国家安全局(NSA)的网络武器库。$$关于这个病毒的传说很多,自称攻破了NSA网络的黑客组织“影子经纪人”(Shadow Brokers)此前泄露的一份机密文档中,包含多个Windows远程漏洞利用工具,理论上任何人都可用此攻击其他电脑,业界将其称为网络世界的“核弹危机”。$$只是,以上种种,NSA从未正面回应过。$$按照360技术专家的描述,从5月12日开始,WanaCry勒索软件利用Windows漏洞发起攻击。在无需用户任何操作的情况下,该勒索软件即可扫描开放445文件共享端口的Windows机器,植入恶意程序,将电脑中的文件加密,只有支付黑客...  (本文共2页) 阅读全文>>

权威出处: 科技日报2017-05-15
《科技展望》2017年06期
科技展望

新时期计算机网络安全措施研究

1前言随着科技的不断发展,计算机网络技术也得到了质的飞跃,这样以来,我们在享受计算机网络带给我们便捷的同时,网络安全防范成为了一个十分严峻的问题,尤其是现在计算机已经被广泛运用于各个领域,在各个领域当中都扮演者十分重要的角色,因此网络安全防范技术工作一直是备受人们的关注。2计算机的安全因素分析对于当下计算机网络多元化的社会来说,,我们要想维护和保障正常的计算机网络环境安全,就必须要搞清楚影响计算机网络安全的因素条件。2.1网络病毒对于计算机的影响因此计算机网络在运行的过程当中难免会出现一些乱码不可控的编程,这些所谓不可控的编程其实就是计算机网络病毒的胚胎模型,随着网络数据的不断传播,计算机网络病毒也逐渐的自我增长,这个自我的增长其实就是计算机网络病毒当中的自我复制的一个过程,当计算机网络病毒自我复制到一临界值的时候计算机网络病毒就开始对计算机进行吞噬攻击,其实现实生活当中计算机病毒在侵害计算机的时候其危害计算机的方式就是一种强制...  (本文共1页) 阅读全文>>

《电信网技术》2017年04期
电信网技术

通信运营商关键信息基础设施安全保障体系的建设研究

遇,也带来了许多较难克服的挑战。作为世界上最大的发展中国家,随着我国经济快速发展和国际地位的持续提升,面临来自各方的挑战将更加严峻,一定要对此更加重视,以发展的眼光积极应对网络安全问题。从我国基本国情角度考虑,应从各方面加大力度维护本国网络安全,在法律法规、基础设施建设、技术研发、全民网络安全意识等方面着手,建立我国互联网安全保障体系。同时,也要切实做好电信网络安全的工作,为网络安全打下坚实的基础。1引言2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,国家关键信息基础设施面临较大风险隐患;要加快构建关键信息基础设施安全保障体系;金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。在2016年11月7日高票获得通过的《网络安全法》中,也专门列出一节来规定和要求关键信息基础设施的运行安全。2关键信息基础设施的定义和范围《网络安全法》规定...  (本文共4页) 阅读全文>>

《电信网技术》2017年04期
电信网技术

国际网络安全冲突威胁应对的法律适用及启示

1引言近年来,国际网络安全冲突应对已成为全球关注热点,为了确立网络安全冲突规则,国际社会围绕武装冲突法(简称“冲突法”)与《塔林网络战国际法手册》(通称《塔林手册》,简称《手册》)是否适用于网络空间展开了激烈博弈。对冲突法和《手册》进行分析有助于我国积极应对网络安全冲突威胁,并推动形成符合自身利益的国际网络安全冲突规则。2国际武装冲突法与《塔林手册》简介冲突法和《手册》作为北约网络安全冲突规则受到广泛关注。《手册》是根据冲突法形成的“学者解释”,不具备法律效力,但为冲突法在网络空间的实施提供了可行手段。二者内容联系紧密、一脉相承,加剧了国际网络安全竞争博弈和网络空间军事化。(1)冲突法的背景及性质冲突法由“巴黎海战宣言”、《海牙公约》、《日内瓦公约》等一系列国际公约组成,主要调整战争时期主权国家之间的相互关系。美西方极力主张在国际社会未达成处置网络纠纷或约束网络战的新规则时,将冲突法扩展适用至网络空间。但由于冲突法部分条约签约时...  (本文共3页) 阅读全文>>

《电信网技术》2017年04期
电信网技术

浅谈如何从“网络大国”变为“网络强国”

1引言当今时代,以互联网信息技术为核心的新一轮科技革命已经孕育兴起,互联网日益成为创新驱动发展的先导力量,方方面面深刻改变着人们的生产生活,有力推动着社会发展。中国从1994年首次接入互联网以来,经过20年的发展,我国网民数量已位居世界第一,网站访问量仅次于美国,全球访问量前20的网站中国占7个,全球市值最大的10家互联网企业中国占4席。根据我国工信部部长苗圩关于我国信息化建设的发展所作的报告显示,2015年我国已建成全球最大的宽带通信网,拥有全球最多的网民和移动电话使用者,当前我国网络发展已具有“广互联”的特征:中国已建成全球最大规模的宽带通信网络,长途光缆达93万公里,光纤入户端口1.86亿个,全国93.5%的行政村开通宽带,移动通信基站354万个,移动电话、互联网网民数分别达到12.9亿、6.5亿,其中4G用户超过1.6亿,全球互联网企业市值前10中中国企业占4家,前30强中占了8家,电子政务[金关(海关)、金税(税务)、...  (本文共4页) 阅读全文>>

《电信网技术》2017年04期
电信网技术

网络安全测试方法

1引言当今世界信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进,互联网已经融入社会生活的方方面面,深刻改变了人们的生产和生活方式,然而网络并不安全。早期的安全防护是针对计算机,防病毒木马,主要是单台设备。随着网络化发展,保护网络数据安全和保护单台设备安全形成了更广泛的网络安全概念。本文总结了常见的网络安全测试方法,旨在抛砖引玉。2常见网络安全测试方法2.1公开漏洞测试方法支持9000多种攻击手法,每月新增约30多种。同时,测试恶意攻击识别能力、恶意软件和系统的正常业务处理能力。支持同时仿真外部威胁和内部威胁,应对自带设备(BYOD)安全风险。(1)攻击的编号和检索:每个攻击都对应CVE、Secunia等编号;支持按照等级、名称、CVE编号等检索;支持多个条件组合搜索。(2)图形化展示攻击流程:通过图形化形象地展示攻击流程;把攻击报文转换成开放的过程描述语言Mu SL;语...  (本文共6页) 阅读全文>>