全球三大重要信息安全事件大盘点

<正>2012年来,信息安全在全球范围内都遭到严重挑战,年初的Gmail信息泄露事件,年中的Mat Honan(连线杂志资深科技记者)个人信息盗窃事件,以及前不久的美日韩黑客攻击中国网络调查事件,15岁少年黑客在美判刑等等。网络信息安全已经深入生活,关切到每一个人的基本利益。今天本文与您一同回顾本年度的信息安全事件,综合专家以及国内外"受害者"建议,为您增加在互联网时代的"防御值"。     

试沦如何加强网络安全建设

网络安全时事件造成了石油企业重大的经济损失,因此建立合理有效的网络安全体系已经成为石油企业首要任务,以实现安全技术和安全管理共发展的企业网络信息安全建设工作。本文主要针对网络信息安全的基本结构以及网络安全构架模型的设计进行探讨。为石油企业在网络信息安全建设工作中提出了一种新理念。     

档案信息安全事件应急响应预案的编制要点

编制档案网络与信息安全事件应急响应预案是为了有效防范档案信息系统在进行业务处理、运行管理和内部控制过程中产生的风险,预防和减少突发事件造成的危害和损失。文章从5个方面就档案信息安全事件应急响应预案的编制要点加以论述。     

档案馆信息安全事件应急体系建设思路

在档案信息化大背景下,档案信息安全事件随时可能发生,信息安全成为影响档案网络效能的重要问题。档案馆在加强对信息安全技术提供保障的同时,更要针对自身特点制定突发事件应急体系,争取在最短的时间里把安全事件破坏性降到最低。     

油气田生产自动化项目信息安全规划方案

针对2010印住伊朗发生的“震网”病毒事件及其他几起攻击工业控制网络的事件,工信部在2011年9月29日紧急下发了《关于加强工业控制系统信息安全管理的通知》（简称451号《通知》）,通知中分析了我国工业控制系统信息安全管理工作中存在的问题。     

从操作系统层面谈信息安全与自主访问控制

近期,网络信息安全事件层出不穷,对用户信息系统造成严重的危害,引起了信息安全行业及相关用户的集体反思。作为信息系统的重要组成部分,操作系统承担着连接底层硬件和上层业务应用的重任,在诸多安全事件中首当其冲,面临着巨大的安全压力。     

从操作系统层面谈信息安全与自主访问控制

<正>近期,网络信息安全事件层出不穷,对用户信息系统造成严重的危害,引起了信息安全行业及相关用户的集体反思。作为信息系统的重要组成部分,操作系统承担着连接底层硬件和上层业务应用的重任,在诸多安全事件中首当其冲,面临着巨大的安全压力。     

从操作系统层面谈信息安全与自主访问控制

近期，网络信息安全事件层出不穷，对用户信息系统造成严重的危害，引起了信息安全行业及相关用户的集体反思。作为信息系统的重要组成部分，操作系统承担着连接底层硬件和上层业务应用的重任，在诸多安全事件中首当其冲，面临着巨大的安全压力。     

“互联网+”背景下的网络信息安全及防护策略研究

随着网络安全技术的发展,大数据环境下的信息处理日益复杂化。从计算机网络信息安全防护的意义、威胁网络信息安全的因素、“互联网+”背景下的网络信息安全防护策略等方面,对“互联网+”背景下的网络信息安全和防护策略进行了探讨。构建信息安全攻防博弈模型,实现信息安全事件的及时高效处置,并迅速给出相应的防范对策。在此基础上,建立了一种多态的攻防博弈模型,该模型比常规攻防策略的成功率高12.4%。在此基础上,提出了一种新的、更全面的、更有效的、能更好地评价网络安全状况的方法。     

石油企业网络信息安全现状及解决方案探讨

石油是现代工业的血液,石油化工行业是关系到国民经济发展的基础产业,为能源、交通、纺织、建材、农业等工农业和人民日常生活提供配套和服务,在国民经济中占有举足轻重的地位,是我国支柱产业之一。随着石油工业的不断发展,关键业务不断增加,基于网络信息技术的应用系统不断建成并投入使用。通过将网络、信息技术与业务系统相结合,将信息技术应用于传统的产品生产过程中,大大提高了企业的劳动生产率和综合竞争力。随着网络与信息技术广泛应用同时,诸多网络安全威胁不断出现,网络安全事件层出不穷,网络信息安全日渐成为人们关注的焦点。网络信息安全涉及到方方面面,应当从信息安全技术和信息安全管理两个方面统筹考虑。通过实施安全保护技术措施通过建立和健全完善的安全管理制度与规范,保护企业网络与信息系统免于受到安全威胁的损害。     

整合与联动:主流媒体在网络信息安全治理中的作用——应对“Wannacry”勒索病毒的启示

网络信息安全已成为现代社会发展的基础性和战略性的议题,5月12日起,"wannacry"勒索病毒开始在全球传播,再次敲响了互联网信息安全的警钟。在此次事件应对过程中,个体网民、民间技术精英、主流媒体、政府机构和专业安全公司五种力量的协同与联动,使得勒索病毒在国内扩散得到有效抑制,主流媒体在其间发挥了整合与联动作用。现代社会需要现代传媒,在网络信息安全治理过程中,主流媒体承担着传播风险知识、建构风险意识、开展风险教育和达成风险共识的重要职能。在现有的网络信息安全治理机制中,主流媒体的作用没有得到充分的发挥,且自身报道行为需要规范,报道能力也亟需提升。     

企业网信息安全管理运行平台的应用与研究

信息安全管理运行平台的建设依托于油田企业骨干网络,将通过对企业网中不同位置、不同资产（主机、网络设备和安全设备等）中分散的海量安全信息进行范式化、格式化,通过汇总、过滤和关联分析形成基于信息安全的威胁与风险告警,并依托安全知识库和工作流程对威胁与风险进行处理.通过信息安全管理平台的建设实现安全事件集中收集分析处理、分级管理模式的功能,成为信息安全监控枢纽和信息安全事件协调处理中心,全面提高油田企业对信息安全事件的预警和响应能力.     

土耳其警方的互联网诈骗犯罪调查——打击网络犯罪

随着网络经济的迅速增长,网络交易安全等问题也日益凸显,网络陷阱不断,2010年全世界互联网投诉6000多万件,位居服务投诉增长幅度之首;网络与信息安全形势严峻,黑客攻击事件时有发生。类似事件,引起了全世界社会广泛关注,本文以土耳其警方的互联网诈骗犯罪调查为例,将重点对土耳其互联网诈骗犯罪诈骗犯罪进行探析。     

我国网络信息安全问题及其立法探讨

通过一组数据,从网络安全、网络知识产权保护、网络犯罪三个角度指出我国网络信息安全存在的突出问题。从网络信息安全立法的角度分析问题存在的原因,并结合国外在网络信息安全立法方面的成果和经验,对我国网络信息安全立法提出三点建议。     

图书馆网络信息安全的思考

网络信息安全是一项动态的、整体的系统工程。阐述了图书馆网络信息安全的内涵,在分析图书馆网络信息安全威胁的基础上,提出了解决图书馆网络信息安全的方案。     

社交网络中用户个人信息安全保护研究

社交网络用户个人信息安全是当下中国发展社交网络必须认真严肃面对的一个重大问题。文章对社交网络用户个人信息安全的现状进行剖析,发现存在社交网络用户个人信息安全保护的法律法规不健全、社交网络企业安全管理水平不够和用户信息安全素养不足等问题,提出有效保护社交网络用户信息安全的3种途径,包括加强立法保障和行业自律、提高社交网络企业的信息安全管理水平、提升用户信息安全素养。     

网络风险的监管

网络的迅速发展在给人们带来了巨大收益的同时,也带来了诸多风险,主要表现在网民情绪偏激,影响社会心理;网络事件的非理性处理,造成“暴民”数量增加;网络谣言泛滥,危及社会稳定;网络破坏行为增多,危及国家信息安全等方面。本文从疏导网民情绪、加强对网络谣言的控制、防止网络破坏行为、做好网络风险的预警工作四个方面具体阐述如何对网络风险进行监管。     

海洋科研单位内部网络的安全威胁及管理对策

网络信息安全在日前的网络发展中越来越重要,海洋科研单位在全国分布广泛,网络已和日常工作密不可分,如何确保单位内部的网络信息安全,确保敏感信息不外露变得至关重要。本文从海洋科研单位内部普遍存在的网络信息安全问题出发,分析了内部网络可能存在的威胁,并对如何改善提出了建议对策。     

大数据背景下的公民个人网络信息与安全问题探讨

随着信息的飞速发展,人人皆网民的时代已然到来。大数据在为我们提供高效与便利的同时也暗含着巨大的信息泄露风险,对公民个人网络信息与安全问题的探讨已刻不容缓。探讨了大数据及网络信息安全的概念,以网络信息安全风险特点推之公民个人网络信息安全问题的原因与分析,提出大数据背景下网络信息安全的对策及建议,以期对网络信息安全有所帮助。     

构建网络信息的安全防护体系

本文通过查阅大量国内外有关网络信息安全的文献资料及有关标准 ,在深入细致研究了网络信息安全的概念、特点的基础上 ,对我国企业的网络信息安全现状做了大量的调查分析 ,结合ISO17799《网络信息安全管理标准》 ,提出了一套完整的企业实现网络信息安全的防护体系及措施方案 ,使企业的网络信息风险降低到可接受的程度