網路安全典型事故和案例

⑴ 電子商務論文

http://www.bcu.e.cn/truekxyj/gerenwangye/hyeleem/xinxikx/jsjwlaq/wlaq.doc
字數超了 ,你覺得好就直接下上面的地址
下面是摘抄 前面一點點部分的
第1章 電子商務與網路安全
1.1什麼是網路安全
電子商務的網路環境
1.互聯網
互聯網的出現與發展是上個世紀末人類生活中最具影響的重大事件之一.
根據 www.glreach.com 2000年12月30日的全球在線統計,全球上網用戶為4億零300萬,其中使用英語的用戶數為1億9210萬,佔全球上網用戶總數的47.6%,非英語用戶數為2億1130萬,佔全球上網用戶總數的52.4%,在非英語用戶中,使用漢語的用戶數為2900萬,佔全球上網用戶總數的7.2%.估計到2003年,全球上網用戶為7億9000萬,其中使用英語的用戶數為2億3000萬,佔全球上網用戶總數的29.1%,非英語用戶數為5億6000萬,佔全球上網用戶總數的70.9%,在非英語用戶中,使用漢語的用戶數為1億6000萬,佔全球上網用戶總數的20.3%.
根據INTERNIC的統計,全球已注冊域名35244448個,其中以 .com 注冊的公司域名為21285794個.中國大陸以 .cn 注冊的域名106272個,中國台灣以 .tw 注冊的域名36546個,澳門以 .mo 注冊的域名395個,香港未詳.
另據香港政府的資訊科技及廣播局的統計資料,全港所有住戶中,49.7%家中有個人電腦 ,其中73.3%的個人電腦已接入上互聯網,37.3%的機構單位已聯接互聯網.一九九九年,所有機構單位通過電子途徑售賣產品,服務或資料而獲得的業務收益合計為46億元港幣.
根據中國互聯網路信息中心(CNNIC)2001年1月17日在北京發布的《中國互聯網路發展狀況統計報告》,截止到2000年12月31日止,我國上網計算機數有約892萬台,其中專線上網計算機141萬台,撥號上網計算機751萬台.我國上網用戶人數約2250萬人,其中專線上網的用戶人數約為364萬,撥號上網的用戶人數約為1543萬,同時使用專線與撥號的用戶人數為343萬,除計算機外同時使用其他設備(移動終端,信息家電等)上網的用戶人數為92萬.CN下注冊的域名總數為122099個,WWW站點數(包括.CN,.COM,.NET,.ORG下的網站)約265405個,我國國際線路的總容量為2799M.
2.電子商務
互聯網的迅猛發展極大地改變了人類的生活方式,給世界的經濟,政治,文化帶來了深刻的影響.在這種背景之下,電子商務的異軍突起掀起了網路上的浩盪風雲.這首先是由於,互聯網加速了經濟全球化的進程,人們通過網路可以更快,更省地處理經濟事務,節省大量的財力,物力,人力,所有的這些都大大減少了交易費用,節余了更多的社會財富.其次,互聯網極大地拓展了市場交易的時間和空間,創造了更多的市場交易機會,為經濟的發展起到了推波助瀾的作用.互聯網可以幫助人們挖掘潛在的市場需求,甚至在創造著人類前所未有的新需求,例如創造和激發了巨大的信息消費市場.同時,互聯網還創造了互聯網基礎建設,互聯網應用,互聯網中介,互聯網商務等市場需求.這些新增長的需求必然帶來更多的就業機會.再次,互聯網促進競爭,促進創新,提高整個社會資源的配置效率.互聯網使每一個廠商都面臨著同樣的全球化的市場,自由競爭將導致經濟資源的優化配置,極大地推動經濟的發展.這是由於互聯網使得供需雙方的信息能夠充分流通,減少雙方的信息不對稱,不完全狀況,從而為資源的最優配置創造了必要的條件,也十分自然地優化著社會資源的配置.
根據貝克利大學世界經濟圓桌會議的報告,1999年的全球網路購物和網路交易額為130億美元,2000年估計為2000億美元,2003年估計將超過3萬億美元.
面對這樣一個巨大的市場,世界各國無不磨拳擦掌,惟恐裂肉分羹之不及.美國作為網路技術和應用最先進的經濟發達國家,正逐步加強自己在世界經濟中的霸主地位.歐洲各國也不甘落後,1999年12月7日,歐盟15國在布魯塞爾召開部長級會議,通過了《歐盟電子商務統一法》,明確規定凡在一個成員國簽署的有關電子商務合同,其法律效力在歐盟其他成員國都將得到承認,以此推動電子商務在歐洲的發展.2001年2月15日,德國議會通過了使電子簽名具有與手寫簽名同樣的法律效力的議案,用電子簽名簽訂的合同將具有同樣的合法性,這使德國成為第一個電子簽名合法化的歐洲國家.目前在歐元區信息技術部門內共僱傭了80萬人,至2020年還將創造75萬個就業機會.日本則於1999年推出綱領性文件《邁向21世紀的數字經濟》,並投資幾十億美元發展本國的電子商務.新加坡政府把推動電子商務作為21世紀的經濟發展策略,並立志將新加坡建設成為國際電子商務中心.隨著我國加入WTO的日子的到來,在國際經濟貿易的競爭更加激烈,機遇與挑戰並存的時代,如果我國能夠及時調整對策,變革傳統的貿易方式,我們將在21世紀國際貿易競爭中有望佔有我們應得的市場份額,由此將對我國的經濟發展,社會穩定和人民的生活幸福產生深遠的影響.
3.網路安全
互聯網猶如為電子商務鋪設了四通八達的道路.但是在這些道路上並不是很安全的,而是危機四伏,險象環生.當然,我們不能因為路上不太安全,就關張落板,不做買賣了,縮回到"民老死不相往來"的封閉時代.我們要做的是權衡利弊,評估風險,以適當的代價,建立起電子商務的安全系統,爭取在電子商務活動中獲得較高的收益.
說到安全,我們滿耳朵灌進來的是各種各樣的令人頭昏的字眼.諸如"網路安全","信息安全","計算機安全","數據安全"等等,等等.界定這些名詞的內涵與外延,是語義學專家們的事情.我們也不想從那些難以咀嚼的定義出發,來圈定本書的內容.
我們的想法是很直接,很樸素的.我們經過調查研究,從電子商務的實際需要出發,來組織本書的內容.電子商務在網路上遇到的安全問題是錯綜復雜的,我們經過梳理,勾畫出本書的輪廓,方方面面有關安全的問題我們都要點到,做適當的介紹.這本書作為高等職業學校的電子商務專業的教材,我們的目的不是去探討高深的網路理論,而是要引導學生通過實踐獲得切合實際需要的知識和能力.
針對危害安全的某些因素,我們採取了相應的安全措施.也許由於我們的安全措施存在某些遺漏或缺陷,一些不安全因素會得以擴張它的危害,我們必須想法彌補和加固我們的防護堤壩.然而,新的不安全因素是會在你一眨眼之間隨時出現的,我們維護系統安全的戰斗將永不停息.因此,本書並沒有企圖羅列若干萬無一失的安全解決方案,以為鑄造幾個堅固的鐵殼就可以鑽在裡面高枕無憂了,而是著眼於培養學生分析問題,解決問題的能力,去應對不斷出現的新的挑戰.
滿山的草木千姿百態,我們只能摘一片葉子夾在書中留作紀念.電子商務所面臨的安全問題千奇百怪,解決之道也是層出不窮.要找一個非常准確的名詞來概括不是一件容易的事兒,權且叫做"網路安全"吧.
網路安全隱患分析
電子商務之所以非要在危機四伏,險象環生的網路環境中謀求生存,其根本原因出自以下的四大矛盾:
商務活動要求廣泛的互聯而不能與世隔絕,然而這也給盜賊的潛入架橋開路:
網路的體系結構和協議以及計算機的操作系統為互聯就必須開放,然而這也給病毒媽咪和黑客們盡數亮開了家底:
電子商務的操作必須簡單,方便,然而這就給嚴格的安全檢查出了難題:
互聯網的建立的初衷是友善的交流,合作,資源共享,它的結構和協議也不曾想到什麼安全不安全,然而誰曾料想美好的烏托邦竟然成為刀光劍影的打鬥場.
網路安全的隱患主要來自操作系統,網路和資料庫的安全的脆弱性和安全管理上的疏忽.
操作系統的安全的脆弱性
操作系統為了系統集成和系統擴張的需要,採用了支持動態聯接的系統結構.系統的服務和I/O操作都可以用打補丁的方式進行動態聯接.打補丁的方法為黑客們所熟知,也是病毒孳生的營養缸.
操作系統的進程是可以創建的,而且這種進程可以在遠程的網路節點上創建和激活,更加要命的是被創建的進程還繼承了再創建進程的權力.這樣,黑客們在遠程把間諜補丁打在一個合法用戶特別是超級用戶的身上,就能夠逃脫系統作業與進程的監視程序的眼睛.
操作系統為維護方便而預留的免口令入口和各種隱蔽通道,實際上也是黑客們進出的方便之門.
操作系統提供的具有與系統核心層同等權力的daemon軟體和遠程過程調用RPC服務,網路文件系統NFS服務,以及Debug,Wizard等工具,更是黑客們翻雲覆雨的百寶囊.
計算機網路的安全的脆弱性
互聯網的體系結構和TCP/IP協議在創建之時並沒有適當地考慮安全的需要,因而存在著許多安全漏洞和根本性的缺陷,給攻擊者留下了可乘之機.計算機網路安全的脆弱性主要表現在:
(1)很容易被竊聽和欺騙
數據包在互聯網上傳輸的時候,往往要經過很多個節點的重發.而在區域網內,通常採用的乙太網或令牌網技術都是廣播類型的.這樣,竊聽者便可以輕而易舉地得到你的數據包.如果你的數據包沒有強有力的加密措施,就等於把信息拱手送給了竊聽者.比較陳舊的DNS服務軟體易受虛假的IP地址信息的欺騙.另外一種IP地址的欺騙方式是在阻塞了受害的某台主機後再用受害者的IP地址在網路上冒充行騙.
(2)脆弱的TCP/IP服務
基於TCP/IP協議的服務很多,最常用的有WWW,FTP,E-mail,此外還有TFTP,NFS,Finger等,它們都存在著各種各樣的安全問題.WWW服務所使用的CGI程序,Java Applet小程序和SSI都有可能成為黑客的得力工具.FTP的匿名服務有可能浪費甚至耗盡系統的資源.TFTP則無安全性可言,它常被用來竊取口令文件.E-mail的安全漏洞曾經導致蠕蟲在互聯網上的蔓延.E-mail的電子炸彈和附件里經常攜帶的病毒,嚴重地威脅著互聯網的安全.至於X Windows服務,基於RPC的NFS服務,BSD UNIX的"r"族服務如rlogin,rsh,rexec等,如果你在配置防火牆時忘記了關閉它們在互聯網上的使用,那麼你的內部網路就等於裸露在黑客們的面前.
(3)配置的錯誤和疏忽
由於網路系統本身的復雜性,配置防火牆是一件相當復雜的事情.在沒有更好的輔助工具出現之前,缺乏訓練的網路管理員很有可能發生配置錯誤,給黑客造成可乘之機.在系統配置時過於寬容,或者由於對某些服務的安全性了解不夠而沒有限制或禁止這些不安全的服務,或者對於某些節點的訪問要求給予太多的權力,都會給安全帶來危害.
3. 資料庫管理系統安全的脆弱性
資料庫管理系統主要通過用戶的登錄驗證,用戶的許可權,數據的使用許可權以及審計功能提供安全性能.但是黑客通過探訪工具強行登錄和越權使用資料庫的數據,有可能帶來巨大的損失.對數據進行加密可以提高安全性,但是加密往往與資料庫管理系統的功能發生沖突或者影響了資料庫的運行效率,不一定總是可行.使用"伺服器—瀏覽器"結構的網路應用程序因為由應用程序直接對資料庫進行操作,應用程序的某些缺陷有可能威脅到資料庫的安全.使用"資料庫—伺服器—瀏覽器"的三層結構的應用程序通過標準的工具對資料庫進行操作,其安全性有所加強.資料庫的安全等級應當與操作系統的安全等級相適應,否則缺口是會首先從最薄弱的環節打開的.
系統管理員對系統和資料庫的絕對的控制權力也是安全的一個突出問題.作為一個系統管理員,他有權查閱和刪改任何任何敏感數據,系統對他的權力沒有任何約束,這就可能出事.應當實行系統管理員,安全員,審計員三權分立的互相制約的機制.而且這種機制必須得到操作系統和資料庫管理系統的支持才能生效.
4.安全管理的不力
調查表明,國內的多數計算機網路,都缺少經過正規教育和訓練的專職的網路安全管理員,缺少網路安全管理的技術規范,沒有定期的安全測試和檢查,更沒有安全監控.甚至有許多網路已經運行多年了,而系統管理員和用戶的登錄名字和口令還是預設狀態未予改動.對於病毒媽咪和黑客們來說,這些網路真是"笑人齒缺曰狗竇大開".
危害網路安全的典型案例
世界上第一個病毒程序是在1983年11月由Fred Cohen博士研究出來的.它潛伏在DEC公司的VAX 11/750型計算機系統上,具有自我復制能力,在一定條件下當它發作時則具有一定的破壞性.從此,在神奇美麗的計算機王國里,開始了一場揮之不去的惡夢.
1988年11月3日,由Cornell大學的23歲的研究生Robert Morris製造的"蠕蟲"病毒感染了當時的互聯網上將近1/10的6000多台計算機,使網路陷入癱瘓,造成的經濟損失估計在1500萬到1億美元.Robert Morris也因此被判刑3年監禁緩刑,罰款1萬美元和做400小時的社區服務.Robert Morris的父親老Morris是一個對互聯網的創立做出傑出貢獻的工程師,並服務於美國國家安全局.Robert Morris以自己的"蠕蟲"蓋過了他父親的一代英名.
最離奇的一個案例是Randal Schwartz.他是一個 在編程方面特別是Perl語言上功績彰著的優秀程序員.1993年他在Oregon為Intel公司工作,作為系統管理員維護計算機系統的安全.他為網路安全而安裝了一個Crack工具軟體,這個工具軟體可以用來破譯UNIX中的密碼和網路口令.1993年10月28日,另一個系統管理員發現了這個Crack軟體,並於4天後向警方作證而導致Schwartz被捕,罪名是違反了Oregon的計算機犯罪條例.
1995年,俄羅斯的列文(∧евин)在英國被捕.他被指控使用筆記本電腦從紐約的花旗銀行非法轉移至少370萬美元到他自己的帳戶.後來列文被引渡到了美國,被判處3年監禁和歸還花旗銀行24萬美元.花旗銀行除了蒙受了經濟損失之外,尤其嚴重的是商業信譽上的損失.當時就有6家競爭對手立即利用這個事件游說花旗銀行的最大的20個客戶改換門庭.因此有許多金融和商業機構在遭受黑客襲擊時卻嚴格保密不敢露出風聲,惟恐因為自己的計算機網路系統的安全缺陷而導致丟失自己的客戶.
1998年我國某工商銀行的網路管理員郝金龍和他的弟弟內外勾結,在銀行的電腦終端機植入一個控制軟體,同時用各種化名在該銀行開設了16個帳戶.他們利用這個軟體將虛擬的720000元人民幣電匯劃入銀行帳戶,之後從該銀行的8個分行提取真實的人民幣260000元.後來,郝金龍兄弟2人被江蘇省揚州市人民法院依法判處了死刑.
每年4月26日發作的CIH病毒感染了全球6000萬台計算機.這種病毒是一種惡性的
病毒,它發作時能用垃圾數據填充硬碟而毀壞所有文件和數據,尤其可惡的是它能改寫Flash 晶元的BIOS程序,使計算機完全癱瘓.受害者為之莫不咬牙切齒.CIH病毒是台灣大同工學院的4年級的學生陳盈豪在1998年製作的.當年因為無人告訴,警方不能採取行動,使陳盈豪長期逍遙法外.畢業後在台軍方服役,曾揚言要製作針對大陸的簡體漢字系統的病毒.1999年4月30日,有CIH病毒受害者曾先生起訴陳盈豪,陳乃被台北警方逮捕.
2000年2月在3天的時間里,來自世界各地的黑客攻擊了美國的數家頂級網站,包括Yahoo,Amazon,eBay,CNN等.黑客們用大量的垃圾信息阻塞了網站的伺服器,使其無暇為用戶提供正常的服務而陷入癱瘓,稱為"拒絕服務"攻擊.一時間,引起這些頂級網站的股票一路下跌.
2000年5月4日,一種叫做"我愛你"(ILoveYou)的電腦病毒開始在全球迅速蔓延,短短的一兩天內就侵襲了100多萬台計算機.美國和歐洲 的計算機系統損失尤為慘重."愛蟲"病毒通過電子郵件傳播,與1999年席捲美國的"梅麗莎"病毒類似.它的攻擊對象是使用微軟視窗操作系統及Outlook電子郵件系統的計算機.這種病毒能刪除計算機上的部分文件,並 製造大量新的電子郵件,使用戶文件泄密,網路負荷劇增.英國約有10%的企業遭到了它的攻擊,英國勞埃德銀行估計,這一病毒將給英國造成數千萬英鎊的損失.美國參議院,國務院和國防部,美國在線-時代華納公司等諸多機構也受到"愛蟲"病毒的攻擊.在瑞士,"愛蟲"病毒襲擊了瑞士通訊社,法語廣播電台等機關和企業,甚至蘇黎世州警察局也未能倖免.另外,在4日德國至少有5萬台電腦被傳染上"愛蟲"病毒,丹麥議會,丹麥電信局和挪威一家電視台都宣布受到"愛蟲"病毒的侵害.追查"愛蟲"病毒媽咪撲簌迷離.有人說是菲律賓的一些黑客,也有人說是一名在澳大利亞學習的名叫邁克爾的德國學生.
還有一個笑話.北京有一家公司研製開發了一個防火牆,於是向全世界的黑客發出挑戰,稱誰能攻破我的防火牆,我就付你獎金若干若干.但是這家開發防火牆的公司,竟然忘記了要給自己公司的網站安置一道防火牆.甘肅省有一個叫"黑妹"的,把這家公司的主頁黑掉了.公司經理說:"哎呀呀,不算不算!我忘了." 因為管理上的疏忽,導致安全事故的發生,往往是要付出沉重代價的.
物理上的破壞也嚴重地威脅著網路的安全.我們經常可以反復看到一些如出一轍的報道,稱某某地方的架空光纜又被無知的盜賊割斷了,不同的只是時間和地點的變換.以至於光纜的架空桿子上掛出了這樣的牌子:"光纜割斷不能賣錢……"就是沉入海底的光纜也不能倖免於難.2001年2月9日上午中美海底光纜被帆布漲網魚船在該海域非法作業時鉤斷,一時間,使用這一光纜的中國,日本,新加坡和韓國的數百萬互聯網用戶發生"大堵車",直至2月23日才得以修復.直接維修費用估計在500萬至600萬人民幣,間接經濟損失更是無法估算.帆布漲網捕魚是在90年代中期從韓國流傳過來的,這一作業方式對海底光纜威脅最大.2000年,有關部門決定在5年內徹底淘汰這一作業方式,但是帆布漲網漁船有增無減,僅浙江舟山地區就有1500艘.據了解,1999年中國海域內海底光纜被阻斷達18次之多.為了避免再發生類似的事故,中國海底電纜公司准備增加4條巡邏船,加強24小時雷達監控.同時,上海有關部門加強了打擊破壞光纜的力度,嚴禁漁船在海纜路由及兩側各兩海里范圍內拋錨及進行捕撈作業.
解決網路安全問題的途徑
加強國際合作,從根本上改善網路體系結構和協議的安全性能
例如IPSEC工作組推出的IP協議新版本IP v6,Netscape公司在ISO/OSI七層體系結構的傳輸層加裝的安全套接層協議SSL,以及Phil Zimmermann在應用層開發的PGP加密軟體包等等,都可以看作是在這個方向上的努力.
加強國家的安全立法工作,為網路安全提供法律依據
有關安全的法律體系包括:① 國家的根本大法即憲法有關國家安全,社會穩定和人民權利的根本性的法律規定;② 國家安全法,保密法等通用的涉及國家安全和信息活動的法律;③ 有關互聯網和電子商務,網路安全的專用法律;④ 有關具體信息行為的法律界定.
我們國家的法律,不但要規范中國公民的行為,維護國家的統一和政權的穩定,而且要在一個經濟全球化的進程中,能夠維護國家的利益和本國公民的權益.日本等一些發達國家之所以膽敢把一些有問題的產品銷往中國,其原因之一就是中國的法律的不完善.中國公民在國際交往中受到了損害,卻拿不出索賠的法律依據.
研究開發具有中國獨立版權的安全產品
我國現在所用的大多數安全產品都是進口的,這種狀況潛伏著巨大的危險.一方面,發達國家的政府禁止向我國出口高等級的安全產品,我們只能拿到低等級的安全產品.另一方面是各種安全產品都存在著後門和隱蔽通道,有的進程甚至可以遠程激活.在兩國友好的時候他們可能會跟我們開開玩笑,當國家利益發生沖突時誰又能料想怎樣呢
從單純的經濟的角度看,在一個社會信息化的進程中,安全產品是一個巨大的市場.對這樣一個市場熟視無睹拱手讓人確實有欠明智.
研究中國獨立的加密體制
加密體制是安全的一個核心問題.在加密體制上受制於人就更不可取了.中國人的思維方式是和西方人的思維方式有很大的不同的.在加密上我們會有一些更加奇特的思想.我國目前的法律規定加密的演算法只有特定的部門才能研究,這當然有利於阻止民間產生一些政府安全部門所不了解的密碼.如何在更加廣泛的基礎上集中民族的智慧維護國家的利益,這是一個有待探討 的問題.
5.培養網路安全的各個層次的人才
目前我國的網路安全人才,無論是高級的研究開發人才,還是大量需要的管理應用人才,都存在較大的缺口.在正規的教育體系中,只有四川大學,北京郵電大學,海淀走讀大學等少數學校開設有信息安全專業,而一般電子商務專業,網路工程專業,計算機應用專業等開設網路安全課程的也為數不是很多.有的學校不是不想開設網路安全的課程,而是苦於師資無法解決.
建立網路安全的組織機構
國家通過一定的組織機構對網路進行分類,分級的管理.在種類上網路分為:① 互聯網,② 國際專業計算機信息網路,③ 通過專線接入互聯網的企業內部網路.在級別上分為:① 互聯網路,② 接入網路,③ 用戶網路.
在各個部門和企事業單位,在建立計算機網路的同時,也應該建立相應的安全組織機構.這個機構應當賦予相當的權力,能夠處理涉及安全的各種問題和協調單位內部的各種關系.同時機構內部的各個成員的權力必須有互相制約的機制,避免內部成員的權力失控帶來的安全危害.在網路管理中心,系統管理員,安全員,審計員的三權分立是一種有效的安全機制.
建立網路安全的規章制度
網路的所有的用戶在網路上的行為必須有章可循.必須做什麼,可以做什麼,禁止做什麼,都必須明確規定,並有相應的獎勵和懲罰制度.規章制度要簡明扼要,嚴密詳盡,具有較強的可操作性.要通過各種形式,經常性地反復宣傳和教育,使之深入人心,得到切實的執行.
網路安全要貫穿於網路生存的全過程
在規劃設計一個網路時,就應當列入網路安全的需求.在建設一個網路時,網路安全要同步地建設.在發展一個網路時,網路安全必須同步地發展.在維護一個網路時,網路安全必須同步地維護.任何一種延誤,遲緩和失誤,都有可能給網路安全帶來危害.
應當看到,網路安全的工作並不是一勞永逸的.同各種危害網路安全的內外因素的斗爭,是一個長期的反復的過程,任何時候都不能有懈怠和僥幸的心理.
1.2 電子商務對網路安全的需求

⑵ 2015 年有哪些重大的網路安全事件

國外：
事件一：【時間：2015.1】 俄羅斯約會網站泄露2000萬用戶數據
事件二：【時間：2015.2】 5萬名優步司機信息遭泄露 Uber公司最大數據事故
事件三：【時間：2015.2】Anthem八千萬個人信息被竊 或成美國最大醫療相關機構泄露事件
事件四：【時間：2015.3】美醫療保險公司CareFirst被黑，110萬用戶信息泄露
事件五：【時間：2015.4】美國Metropolitan State大學16萬學生信息泄漏
事件六：【時間：2015.5】美國國稅局超過10萬名納稅人的財務信息泄露
事件七：【時間：2015.8】英國240萬網路用戶遭黑客侵襲：加密信用卡數據外泄
事件八：【時間：2015.9】英國史上最慘數據泄露：400萬人信息泄漏
事件九：【時間：2015.10】音樂眾籌網站Patreon被黑，超過16GB資料流落網路
事件十：【時間：2015.10】美股券商Scottrade數據泄露 或影響460萬用戶
事件十一：【時間：2015.11】喜達屋54家酒店遭POS惡意軟體植入 房客銀行數據泄露
國內：
2015年以來，各種安全漏洞被曝光，這其中就包括酒店客戶信息、政府相關敏感機構數據等，信息泄露無一倖免。
1、數千萬社保用戶信息泄露
2015年4月22日，從補天漏洞響應平台獲得的數據顯示，圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量爆出高危漏洞的省市就已經超過
30個，僅社保參保信息、財務、薪酬、房屋等敏感信息。這些信息一旦泄露，造成的危害不僅的個人隱私全無，還會被犯罪分子利用，例如復制身份證、盜用信用
卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。
2、7大酒店被曝泄露數千萬條開房信息
2015年2月漏洞盒子平台的安全報告指出，知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪酒店集團、喜達屋集團、洲際酒店集團存在嚴
重安全漏洞，房客的訂單一覽無余，包括住戶的姓名、家庭地址、電話、郵箱乃至信用卡後四位等敏感信息，同時還可對酒店訂單進行修改和取消。
3、國家旅遊局漏洞致6套系統淪陷涉及全國6000萬客戶
該漏洞於國慶長假前夕被補天漏洞響應平台披露，涉及全國6000萬客戶、6W+旅行社賬號密碼、百萬導游信息;並且攻擊者可利用該漏洞進行審核、拒簽等操作。通過該漏洞，安全工作者獲取了一則長長的名單，能夠直接觀看到每位用戶的詳細行程及個人信息。

⑶ 我國曾面臨哪些網路安全事故是如何應對的

我國曾面臨的網路安全事故有千年蟲，是在1999年廣泛受人關注的一個很有名的網路安全事件，後來給出的官方說法是千年蟲不是病毒，而是計算機誕生起就留下的一個大BUG。

應對方法是集中了很多的專業技術人員來降低千年蟲問題帶來的影響，但是千年蟲問題是沒有被完全解決的。

計算機2000年問題，又叫做「千年蟲」、「電腦千禧年千年蟲問題」或「千年危機」。縮寫為「Y2K」。是指在某些使用了計算機程序的智能系統（包括計算機系統、自動控制晶元等）中，由於其中的年份只使用兩位十進制數來表示。

因此當系統進行（或涉及到）跨世紀的日期處理運算時（如多個日期之間的計算或比較等），就會出現錯誤的結果，進而引發各種各樣的系統功能紊亂甚至崩潰。因此從根本上說千年蟲是一種程序處理日期上的bug（計算機程序故障），而非病毒。

⑷ 電子商務交易安全的案例

案例一：
淘寶「錯價門」引發爭議
互聯網上從來不乏標價1元的商品。近日，淘寶網上大量商品標價1元，引發網民爭先恐後哄搶，但是之後許多訂單被淘寶網取消。隨後，淘寶網發布公告稱，此次事件為第三方軟體「團購寶」交易異常所致。部分網民和商戶詢問「團購寶」客服得到自動回復稱：「伺服器可能被攻擊，已聯系技術緊急處理。」這起「錯價門」事件發生至今已有兩周，導致「錯價門」的真實原因依然是個謎，但與此同時，這一事件暴露出來的我國電子商務安全問題不容小覷。在此次「錯價門」事件中，消費者與商家完成交易，成功付款下了訂單，買賣雙方之間形成了合同關系。作為第三方交易平台的淘寶網關閉交易，這種行為本身是否合法？蔣蘇華認為，按照我國現行法律法規，淘寶網的行為涉嫌侵犯了消費者的自由交易權，損害了消費者的合法權益，應賠禮道歉並賠償消費者的相應損失。
總結：目前，我國電子商務領域安全問題日益凸顯，比如，支付寶或者網銀被盜現象頻頻發生，給用戶造成越來越多的損失，這些現象對網路交易和電子商務提出了警示。然而，監管不力導致消費者權益難以保護。公安機關和電信管理機關、電子商務管理機關應當高度重視電子商務暴露的安全問題，嚴格執法、積極介入，徹查一些嚴重影響互聯網電子商務安全的惡性事件，切實保護消費者權益，維護我國電子商務健康有序的發展。

⑸ 有誰知道是因為計算機病毒引起的造成嚴重後果的事件案例

「MSN性感雞」，網路提前遭遇「禽流感」

2005年，禽流感席捲全球，讓人聞雞色變。而網路上的「禽流感」更是早於現實，從2月3日開始，席捲全球互聯網。

2月3日上午，金山、瑞星、江民等國內多家安全軟體廠家，接到大量MSN用戶中毒信息，一個名為「MSN性感雞」的病毒迅速在互聯網上瘋狂傳播。msn用戶感染後會向所有好友發送病毒文件。MSN性感雞除了利用MSN向外界發送病毒文件、消耗系統資源外，還會在中毒電腦里放置後門程序，使黑客可以遠程式控制制該電腦，從而使用戶面臨極大的安全威脅。

在相對平靜的2005年網路環境中，「MSN性感雞」造成危害最嚴重的一個病毒。隨著各大門戶網站的即時通訊工具的推出，以及金山加加、盛大圈圈等的加入，病毒製造者利用IM（即時通訊工具）做為傳播，已經成為了病毒傳播的首選方式。金山毒霸反病毒服務中心整個2005年接到的感染報告中，通過IM工具傳播的病毒高達270萬次，排在所有病毒之首。這也使的國內IM廠家高度重視，騰訊推出的QQ2005，就在業界率先與殺毒廠商合作，與金山公司合作推出了國際首創的「QQ安全中心」。

金融機構成為網路釣魚最青睞對象

2005年，美國超過300萬的信用卡用戶資料外斜，導致用戶財產損失，同時，中國工商銀行、中國銀行等金融機構先後成為黑客們模仿的對象，設計了類似的網頁，通過網路釣魚的形式獲取利益。這一現象在2005年以平均每個月73％的數字增長，使很多用戶對於網路交易的信心大減。導致年底各家銀行對於網路交易安全提高重視。

針這些對愈演愈烈的網上銀行詐騙事件，中國人民銀行於10月30日向社會公布《電子支付指引(第一號)》，對銀行從事電子支付活動提出了指導性要求，對銀行針對不同客戶在電子支付類型、單筆支付金額和每日累計支付金額等方面作出合理限制。

各殺毒廠家紛紛披露主動防禦計劃反病毒欲改被動劣勢

5月，業界一條以「網路安全驚曝黑幕」為題的報道，在原本還算平靜的網路安全行業攪起千層巨浪。這篇報道毫不客氣地將殺毒軟體比做「過期葯」，更將信息安全廠商們斥之為販賣「過期葯」的販子。隨後，國內著名信息安全廠商金山公司對外宣布，其殺毒軟體「主動防禦(ADP)」業已完成第二層(網路自防禦)計劃，並且證實該計劃已經應用到當天發布的金山毒霸2005中小企業版當中。至此，包括金山、瑞星在內的國內主流信息安全廠商均做出高調反應，表明中國的信息安全廠商正試圖扭轉在與病毒競爭中長期被動的局面。

「主動防禦」更像是一個貼身的保鏢，勤勤懇懇、認認真真的監視著周圍的可疑人物，讓危險總能在最後一刻之前化解。「主動防禦」以事實為依據，掌握用戶計算機真實的安全狀況，在用戶還沒有意識到之前，能給予用戶更多的提示與建議，幫助用戶構築專家級水準的計算機安全防線。它是傳統殺毒軟體的超集，雖然它也需要傳統方法的補充，但它的理念已經超越了單純的殺毒，而是全面保護用戶計算機的安全。它是安全軟體未來的發展方向。

流氓軟體引起公憤，人人喊打

6月21日，北京市網路行業協會聯合新浪、搜狐、金山、瑞星等16家網路和軟體企業聯合起草了《軟體產品行為安全自律公約》，聯合承諾共同防範「流氓軟體」帶給網民的麻煩。隨後，在北京市網路行業協會的網站上，接受網民的投訴，引起眾多網民的關注與投訴。7月11日，網路行業協會根據網民的投訴，點名公布了10家流氓軟體名單，包括了3721、淘寶、e趣、DUDU等家加知名軟體。

2005年，間諜軟體已經大面積闖入了我們的網路生活中。間諜軟體從以前單一的收集用戶信息和盜取有價賬號等方式擴展到惡意廣告。惡意廣告的典型特徵為：悄悄安裝；不易卸載；保護自己使用低層技術與多種軟體沖突；隨時隨地彈出騷擾廣告。而目前在國內用戶被侵擾最多的間諜軟體就是惡意廣告和盜號木馬。90％以上的網民都直間或間接的受到此類間諜軟體的侵擾。

狙擊波，與時間賽跑的病毒

8月15日，金山公司率先截獲了被稱為歷史上最快利用微軟漏洞攻擊電腦的病毒「狙擊波」，危害程度直指當年的震盪波。在隨後的24小時內，變種迅速，出現多個變種，給相對平靜的2005年網路環境，帶來陣陣漣漪。該病毒源自歐洲芬蘭，之後在歐洲迅速流傳。其中在美國蔓延，美國國會、美國有線電視台(CNN)、美國廣播公司(ABC)、紐約時報等重要企業和政府機構遭受此次蠕蟲狂潮的襲擊，並造成部分網路癱瘓。在國內，華南地區尤其是廣州地區的個人及企業用戶中毒的較多。

名人、熱點新聞成為病毒載體

2005年8月30日，被全國關注的「超級女聲」總決賽進行之際，一個借著「超級女聲」的名氣傳播的QQ病毒現身網路，盜竊用戶的信息。「超級女聲」也成為了2005年帶毒的明星、熱點事件最為突出的事件，其前後，包括：拉登、羽泉、周傑倫、禽流感、倫敦地鐵爆炸等等，也成為了一個特別的現象。每當網上出現熱點新聞或者熱點人物的時候，各病毒監測中心的精神也都高度集中，不知道下一個遭毒手的會是哪一個？

1月10日，國內計算機反病毒廠商江民科技反病毒中心對2006年網路安全事件進行了回顧，根據事件影響力和媒體關注度，排出了2006年十大互聯網計算機病毒事件。

一、微軟WMF漏洞被黑客廣泛利用，多家網站被掛馬

2006年春節前後，早在去年12月份就被曝光的WMF漏洞成2006年電腦安全第一場噩夢。 2006年12月28日，江民反病毒中心監測到，Windows在處理特殊WMF文件(也就是圖元文件)時存在問題，可以導致遠程代碼執行，如果用戶使用Windows圖片傳真查看程序打開惡意WMF文件，甚至在資源管理器中預覽惡意WMF時，也都存在代碼執行漏洞。雖然1月6日微軟發布了安全補丁，然而，在1月底，針對該漏洞的木馬病毒已經在我國互聯網上呈蔓延之勢。1月26日，江民反病毒研究中心已發現數家網站被種植此類木馬病毒，與此同時，網上眾多網站都在公開售賣WMF木馬生成器，沒有安裝殺毒軟體的電腦用戶點擊其中任意鏈接即中毒。2月初，WMF木馬傳播變本加勵，發展到通過搜索引擎貼吧、MSN瘋狂傳播，後來在反病毒廠商的圍剿下，WMF木馬才漸漸郾旗息鼓。

二、敲詐者

2006年6月11日，國內首例旨在敲詐被感染用戶錢財的木馬病毒被江民公司反病毒中心率先截獲。該病毒名為「敲詐者」(Trojan/Agent.bq)，病毒可惡意隱藏用戶文檔，並借修復數據之名向用戶索取錢財。「敲詐者」在被截獲後短短10天內，導致全國數千人中招，許多個人和單位受到重大損失。一名為大叔的網民由於中了敲詐者，合同文本被病毒隱藏，使得本來到手的訂單丟失，該網民出於憤怒地在網上發帖稱在懸賞十萬元網上通輯一名為「俊曦」的病毒作者。雖然病毒作者聲稱編寫病毒只是為了「混口飯吃」，但由於他觸犯了法律，最終也未能逃脫法律的懲罰，7月24日，廣州警方宣布破案這一國內首例敲詐病毒案，作者被警方刑事拘留，等待他將是法律的嚴懲。

三、病毒假冒工行電子銀行升級

2006年6月27日，網友舉報，他在登陸工行網上個人銀行時，系統突然彈出電子銀行系統正在升級並要求修改密碼的提示，於是他按要求再次輸入登陸和支付密碼，然而當點擊「確定」後，電腦中的「江民密保」突然發出「不明程序向外發送密碼」的警示，於是他緊急與工行聯系，才發現工行根本就沒有升級電子銀行系統，他懷疑是感染了電腦病毒，並慶幸自己發現的及時，要不賬戶中的存款就易手他人了。

江民反病毒工程師分析後認為，這是病毒假冒工行電子銀行升級通知，目的在於盜取工行用戶的帳號密碼，聯想到今年工行網銀用戶集體維權事件，不禁令人對網上銀行的安全性再生疑惑。

四、魔鬼波病毒爆發

2006年8月13日，江民公司反病毒中心發布緊急病毒警報，一利用微軟5天前剛剛發布的MS06-040漏洞傳播的「魔鬼波」（Backdoor/Mocbot.b）蠕蟲現身互聯網，感染該蠕蟲的計算機將被黑客遠程完全控制。微軟在8月8日例行發布的MS06-040安全公告中稱，其操作系統Server服務漏洞可能允許遠程執行代碼，並建議電腦用戶立即升級。

似乎已經成為一種規律，每年都會出現一個攻擊微軟新漏洞的「某某波」，03年的「沖擊波」，04年的「震盪波」，05年的「極速波」，今年的「魔鬼波」，真可謂「一波未平，一波又起」。

五、光大證券網站多款軟體被捆綁木馬

2006年8月25日，江民科技反病毒中心監測到，光大證券陽光網（http://www.ebscn.com）站點上提供的「光大證券新版網上交易系統」、「光大證券專業分析版2003」、「光大證券金典2005」等多款軟體的安裝程序捆綁了木馬。用戶運行這些安裝程序的同時，會下載網銀木馬，威脅用戶工商銀行網上銀行的帳號密碼安全。江民反病毒專家分析， 根據光大證券HTTP伺服器返回的信息，這些惡意安裝程序是2006年8月18日上線的，至今已經帶毒運行了一周左右，估計已經有不少網上證券系統的用戶感染了該病毒。專家分析，很有可能是光大證券的伺服器遭受了黑客入侵導致。

按理說，銀行、證券網站的安全性應該是很有保障的，而且網站伺服器還裝了一款所謂國際品牌的殺毒軟體，怎麼就會輕易被黑客攻陷並還種了木馬呢？是網管員太無能還是國外殺毒軟體太弱智？

六、威金病毒大鬧互聯網

10月中上旬，江民反病毒中心監測到，「威金」病毒(Worm/Viking)的多個新變種在互聯網上活動較為頻繁，已有多家企業用戶報告感染了該病毒並導致整個區域網受到不同程度的破壞。據江民全國病毒疫情監控系統數據顯示，該病毒從2005年5月19日首次出現至今，保守估計感染電腦數近50萬台，變種數量突破了500種，實在可以稱為是2006年病毒之王。

七、建行雲南網站遭假冒

2006年11月2日，江民公司反病毒中心監測到，一個惡意網站假冒中國建設銀行雲南分行網站，傳播「QQ大盜」和武林外傳游戲木馬。

假網站調用多個惡意腳本，下載並自動運行「QQ大盜」木馬和「武林外傳」兩個木馬，這兩個木馬會對用戶的QQ號和武林外傳游戲帳號構成很大威脅，並會嘗試關閉多款國內外知名殺毒軟體。

一般來說病毒盜個QQ號什麼的不算大事，可你要是看了這條新聞就不會這么認為了。12月15日，深圳晶報報道，一夥平均年齡僅21歲的「網路大盜」一年內盜取QQ號、Q幣數百萬個，通過網路交易平台售賣，非法牟利70餘萬元，涉案人員竟有44名。原來小小的QQ號也存在這么大的利潤可圖，犯罪份子就是抓住網民這種認為QQ號價值不大不值得追究的心理，最終造成了一個大案。

八、銀聯網站被黑成懸案

11月22日，反病毒廠商稱某金融官方網站首頁被黑客嵌入惡意程序，用戶點擊網站首頁後，系統即可自動下載一後門程序，中毒用戶電腦存在被黑客偷窺的風險。反病毒工程師介紹，該後門程序名為黑洞2005，是一個江民一年前就已經截獲並大范圍發布預警的老病毒。該病毒具有強大的穿透防火牆能力，可以禁止防火牆並開啟染毒電腦的攝像頭，進行遠程監控、遠程攝像等操作。病毒還會將自身添加為「服務」，達到開機自動啟動的目的，隱蔽性很強。

但這條消息被某金融網站否定，究竟誰是誰非，由於時過境遷，事實無法重現，唯有提醒電腦用戶以後上網時一定要穿好防毒衣（打開殺毒軟體網頁監控），防患於未然。

九、「瑞波」危害超過「魔鬼波」？

8月24日，江民科技反病毒中心發布緊急病毒警報，自上周「魔鬼波」病毒肆虐互聯網以來，江民公司反病毒中心監測到，「瑞波」（Backdoor/RBot）蠕蟲新變種正在利用微軟的MS06-040等多種系統漏洞大肆傳播，目前已發現國內大量用戶被病毒感染，中毒用戶的系統可被黑客遠程完全控制。僅8月23日一天，有3個「瑞波」新變種的泛濫程度都超過了「魔鬼波」（Backdoor/Mocbot）蠕蟲。

十、天涯虛擬社區網站首頁帶毒

2006年11月22日，江民公司反病毒公司監測到，天涯虛擬社區網站首頁帶毒。如果用戶沒有安裝過微軟的MS06-014安全補丁，在使用IE瀏覽器訪問該網頁時，就會感染木馬程序Trojan/Hitpop。該木馬會在後台點擊某些網頁，製造虛假流量，並會關閉多款殺毒軟體和防火牆。

23日，天涯首頁上的惡意代碼已經被刪除。江民公司提醒廣大網民，特別是天涯社區用戶，請立即更新殺毒軟體的病毒庫，對您的系統進行全面掃描

⑹ 關於網路安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海「網蟲」錢某終於見到了網上聊天認識的女網友「仇某」。然而，兩人散步至一處花店附近時，突然冒出4名手持剪刀的青年男子。毫無准備的錢某不僅遭到一陣毆打，身上僅有的1部手機和300元人民幣也被搶走。

3天以後，案情大白，犯罪嫌疑人裘某正是那位自稱「仇某」的女網友。原來，兩人在網上搭識以後，錢某經常出言不遜，裘某萌發報復念頭，找到以前的男友搶劫錢某財物。

2、低價陷阱

2018年1月，徐某無意中進入一個買賣二手車的網址，發現其中一輛本田CRV車只要13000元。徐某心動不已，隨即聯系網站客服，按照對方要求填寫信息並通過網銀轉賬500元訂金。2天後，對方告知押車員已將車子運送至天台縣，要求徐某支付餘款12500元。

徐某打款後興沖沖等著去提車，結果對方又找各種理由要求他再付16870元，徐某這才恍然大悟自己是被騙了。

3、「支付寶」發郵件稱需升級

小美在淘寶開了一家汽車用品店。一個「買家」來店裡拍了一套汽車坐墊後發了一張截圖，顯示「本次支付失敗」，並提示「由於賣家賬號異常，已發郵件給賣家」。小美打開郵箱，果然有一封主題為「來自支付寶的安全提醒」的未讀郵件。

小美沒有多想就點擊郵件里的鏈接，按提示一步步進行了「升級」，期間幾次輸入支付寶賬號和密碼。隔天，小美發現賬戶里的8000多元余額被人以支付紅包的形式盜空。

4、代「刷信譽」先交「服務費」

阿珍在淘寶網上開了一家賣襪子的小店。去年5月，她在網上看到可以幫忙「刷信譽」的廣告，便心動了。加QQ後，對方要求先付錢才能幫其代刷，阿珍就向對方賬戶匯了1500元「服務費」。沒過多久對方又稱，需要阿珍再付3000元「保證金」。

這下阿珍起了疑心，要求對方先刷一部分信譽再談，對方卻堅持要阿珍再匯款。阿珍越想越覺得可疑，要求對方退回1500元，對方卻怎麼都不理她了。阿珍這才明白，自己是被騙了。

5、「大客戶」下單後要「回扣」

去年7月，小羅的汽車用品淘寶店來了一個「大客戶」。這買家自稱是公司的采購，想要長期合作，但希望小羅給「回扣」。一番溝通後，買家很快用另一個旺旺號拍下1萬多元的寶貝並付款，隨後要求小羅將說好的近2000元「回扣」轉給他。

小羅轉了回扣後，對方卻申請了退款，因為「回扣」是通過支付寶直接轉賬的，無法申請退款，小羅因此損失近2000元。

⑺ 網路信息安全事件的案例

網路現在的問題很多是出現在內網內網安全裡面，所以建議使用一整套的免疫網路解方案，以保證在以後的網路管理上更加輕松。

⑻ 數據安全有哪些案例

「大數據時代，在充分挖掘和發揮大數據價值同時，解決好數據安全與個人信息保護等問題刻不容緩。」中國互聯網協會副秘書長石現升在貴陽參會時指出。

員工監守自盜數億條用戶信息

今年初，公安部破獲了一起特大竊取販賣公民個人信息案。

被竊取的用戶信息主要涉及交通、物流、醫療、社交和銀行等領域數億條，隨後這些用戶個人信息被通過各種方式在網路黑市進行販賣。警方發現，幕後主要犯罪嫌疑人是發生信息泄漏的這家公司員工。

業內數據安全專家評價稱，這起案件泄露數億條公民個人信息，其中主要問題，就在於內部數據安全管理缺陷。

國外情況也不容樂觀。2016年9月22日，全球互聯網巨頭雅虎證實，在2014年至少有5億用戶的賬戶信息被人竊取。竊取的內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼。

企業數據信息泄露後，很容易被不法分子用於網路黑灰產運作牟利，內中危害輕則竊財重則取命，去年8月，山東高考生徐玉玉被電信詐騙9900元學費致死案等數據安全事件，就可見一斑。
去年7月，微軟Window10也因未遵守歐盟「安全港」法規，過度搜集用戶數據而遭到法國數據保護監管機構CNIL的發函警告。

上海社會科學院互聯網研究中心發布的《報告》指出，隨著數據資源商業價值凸顯，針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫，並呈現出產業化、高科技化和跨國化等特性，對國家和數據生態治理水平，以及組織的數據安全能力都提出了全新挑戰。

當前，重要商業網站海量用戶數據是企業核心資產，也是民間黑客甚至國家級攻擊的重要對象，重點企業數據安全管理更是面臨嚴峻壓力。

企業、組織機構等如何提升自身數據安全能力？

企業機構亟待提升數據安全管理能力

「大數據安全威脅滲透在數據生產、流通和消費等大數據產業的各個環節，包括數據源、大數據加工平台和大數據分析服務等環節的各類主體都是威脅源。」上海社科院信息所主任惠志斌向記者分析稱，大數據安全事件風險成因復雜交織，既有外部攻擊，也有內部泄密，既有技術漏洞，也有管理缺陷，既有新技術新模式觸發的新風險，也有傳統安全問題的持續觸發。

5月27日，中國互聯網協會副秘書長石現升稱，互聯網日益成為經濟社會運行基礎，網路數據安全意識、能力和保護手段正面臨新挑戰。

今年6月1日即將施行的《網路安全法》針對企業機構泄露數據的相關問題，重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任，即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控。

石現升介紹，實際早在2015年國務院就發布過《促進大數據發展行動綱要》，就明確要「健全大數據安全保障體系」、「強化安全支撐，提升基礎設施關鍵設備安全可靠水平」。

「目前，很多企業和機構還並不知道該如何提升自己的數據安全管理能力，也不知道依據什麼標准作為衡量。」一位業內人士分析稱，問題的症結在於國內數據安全管理尚處起步階段，很多企業機構都沒有設立數據安全評估體系，或者沒有完整的評估參考標准。

「大數據安全能力成熟度模型」已提國標申請

數博會期間，記者從「大數據安全產業實踐高峰論壇」上了解到，為解決此問題，全國信息安全標准化技術委員會等職能部門與數據安全領域的標准化專家學者和產業代表企業協同，著手制定一套用於組織機構數據安全能力的評估標准——《大數據安全能力成熟度模型》，該標準是基於阿里巴巴提出的數據安全成熟度模型（Data Security Maturity Model, DSMM）進行制訂。

阿里巴巴集團安全部總監鄭斌介紹DSMM。

作為此標准項目的牽頭起草方，阿里巴巴集團安全部總監鄭斌介紹說，該標準是阿里巴巴基於自身數據安全管理實踐經驗成果DSMM擬定初稿，旨在與同行業分享阿里經驗，提升行業整體安全能力。

「互聯網用戶的信息安全從來都不是某一家公司企業的事。」鄭斌稱，《大數據安全能力成熟度模型》的制訂還由中國電子技術標准化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和阿里雲計算有限公司等業內權威數據安全機構、學術單位企業等共同合作提出意見。

⑼ 最近幾年影響較大的網路安全事件是什麼

我就說幾個最近兩年，我比較了解的吧.
2014年4月 OpenSSL 的 「心臟出血」漏洞, 實時獲取賬號密碼...
2014年12月 12306 官網受撞庫攻擊, 10多萬用戶數據遭泄露...
2015年7月 義大利專業黑客公司 HackingTeam 被黑, 400G內部資料以及攻擊工具泄露,其中包括了比較出名的 Flash 的0day...
2015年7月 全球最大婚外情交友網站遭到Hacker攻擊, 大量用戶數據被泄露(注冊信息,聊天記錄等等), 數據網上可以下載...
如果有興趣想知道更多, 請在互聯網上搜索相關資料即可

⑽ 有哪些影響互聯網界的重大安全事件

震驚網路的熊貓燒香病毒。

十四年前，中國駭客whboy（李俊）發布熊貓燒香病毒，因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時，這也成為了當時一度讓人談網色變的病毒。

熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒，同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

在短短幾個月的時間，熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓，在全國范圍內帶來了無法估量的損失，「熊貓燒香」已經永遠停留在十幾年前。

總結如下：

如今看來，隨著科學技術的發展和變革，熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比，但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受，因此成為病毒史上的經典案例，對國內未來的網路安全發展起到了推動和警示作用。