黑客技术监督局(黑客举报平台)
本文目录一览:
计算机方面的技术标准
本报北京4月5日讯 新华社记者王雷鸣、本报记者胡健报道:针对近年来大幅上升的黑客攻击、病毒传播、有害信息传播等计算机违法犯罪活动,有关部门近日出台《计算机信息系统安全保护等级划分准则》,规定从2001年1月1日起对计算机信息系统安全保护实行等级划分,此举标志着我国计算机信息系统安全保护纳入了等级管理的轨道。
br 由公安部提出并组织制定、国家质量技术监督局发布的强制性国家标准———《计算机信息系统安全保护等级划分准则》,将计算机信息系统的安全保护等级划分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级等5个级别。用户可以根据自己计算机信息系统的重要程度确定相应的安全保护级别,并针对相应级别进行建设。
br 据公安部有关负责人介绍,实行安全等级保护制度后,将有利于提高公安机关对计算机信息系统安全保护的监督管理水平。
br--------------------------------------------------------------------
br 计算机安全等级
br 几年前,美国国防部为计算机安全的不同级别制订了4个准则。
br橙皮书(正式名称为可信任计算机标准评估标准)包括计算机安全级
br别的分类。看一下这些分类可以了解在一些系统中固有的各种安全风
br险,并能掌握如何减少或排除这些风险。
br
br 1、D1 级
br 这是计算机安全的最低一级。整个计算机系统是不可信任的,硬
br件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验
br证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统
br不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户
br提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使
br用它。
br D1级的计算机系统包括:
br MS-Dos
br MS-Windows3.xe及Windows95(不在工作组方式中)
br Apple的System7.x
br
br 2、C1 级
br C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥
br匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还
br要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或
br数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系
br统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将
br系统的数据任意移走。
br 常见的C1级兼容计算机系统如下所列:
br UNIX 系统
br XENIX
br Novell3.x或更高版本
br Windows NT
br
br 3、C2 级
br C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访
br问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基
br础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员
br能够分用户分组,授予他们访问某些程序的权限或访问分级目录。
br另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访
br问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访
br问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有
br的“安全事件”,如登录(成功和失败的),以及系统管理员的工作,
br如改变用户访问和口令。
br 常见的C2级操作系统有:
br UNIX 系统
br XENIX
br Novell3.x或更高版本
br Windows NT
br
br 4、B1 级
br B1级系统支持多级安全,多级是指这一安全保护安装在不同级别
br的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级
br的保护。例如安全级别可以分为解密、保密和绝密级别。
br
br 5、B2 级
br 这一级别称为结构化的保护(Structured Protection)。B2 级安
br全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端
br和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能
br不允许访问装有人员工资资料的磁盘子系统。
br
br 6、B3 级
br B3级要求用户工作站或终端通过可信任途径连接网络系统,这一
br级必须采用硬件来保护安全系统的存储区。
br
br 7、A 级
br 这是橙皮书中的最高安全级别,这一级有时也称为验证设计(ve-
brrified design)。与前面提到各级级别一样,这一级包括了它下面各
br级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的
br安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方
br法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源
br必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受
br损害。例如,在A级设置中,一个磁带驱动器从生产厂房直至计算机
br房都被严密跟踪。
br--------------------------------------------------------------------
br 在成功举办前六届中国国际计算机信息系统安全展览会的基础上,第七届中国国际计算机网络和信息安全展览会将于2006年6月15日-17日在北京展览馆举办。该展览会由公安部公共信息网络安全监察局、国家保密局科学技术委员会主办,公安部科学技术信息研究所承办。本届展览会的主题为宣传和推动国家信息安全等级保护,同期还就展会的主题举行研讨会,邀请政府主管部门、信息安全专家、业内著名厂商就政策法规、安全与管理、技术发展趋势、解决方案等内容发表专题演讲。
br
br 中国国家主席胡锦涛曾参观了第二届展览会并指出:“这个展览办得好。要高度重视我国计算机信息的安全问题,进一步提高自我保护和防范意识;要大力加强计算机安全技术的自我研究和开发,并注意吸收和借鉴国外的先进技术;要采取有利措施,健全法制,加强管理,切实保障国家计算机信息系统的安全。”这表明中央领导对我国信息安全行业的关心和重视。
br
br 经过六年的发展,该展会已经成为中国乃至亚太地区最知名的专业计算机安全展会之一,全面体现着亚太地区计算机网络信息安全的发展水平。2006年展会将顺应行业需求,在展示最具代表性的产品与技术的同时,还为展商和观众提供全面信息安全咨询及解决方案等最新资讯。展品覆盖范围广泛,包括不同系列的信息安全产品:互联网安全、电子政务安全、虚拟专用网、公共密钥基础设施、证书中心、入侵检测系统、网络安全与管理、计算机安全、计算机取证、通讯安全、数据储存/备份、防火墙/计算机病毒防护、灾难恢复、安全审核、无线安全、掌上电脑安全、培训和安全服务、法律法规宣传等。
br
br 本届中国国际计算机网络和信息安全展览会继续得到了中央各部委和有关单位的大力支持。诚挚邀请广大信息安全厂商和相关企事业单位积极参加,以促进中国信息安全产业的发展。
-----------------------------------------------------------
刚开始有借鉴的,但现在是基本上是自己独立开发了的。
发生黑客非法入侵和攻击事件后,应及时向哪一个部门报案
发生黑客非法入侵和攻击事件后,应及时向网络警察报案。
随着科学技术的发展,网络逐渐成为人们用来交流、获取信息的重要工具,但同时网络犯罪也随之而来。 由于网络犯罪的特殊性,网络警察既要拥有计算机相关专业技能,又要具备一定的网络案件办理经验。
根据《中华人民共和国人民警察法》第6条的规定,人民警察应当依法履行“监督管理计算机信息系统的安全保卫工作”的职责。即此而言,目前正在从事公共信息网络安全监察工作的人民警察当称之为“网络警察”。
网络警察的出现是网络安全发展的结果,面对严峻的网络安全形势,网络警察必须担负起监督管理计算机信息系统的安全保卫工作,这就要求网络警察必须有较高的政治素质、专业素质、业务素质、文化素质、身体素质以及其他方面的素质。只有这样,网络警察才能对付日益猖撅的网络犯罪,才能真正胜任计算机信息系统的安全保护工作。
国家计算机病毒应急处理中心是什么部门?
国 家 计 算 机 病 毒 应 急 处 理 中 心
随着计算机技术的发展,计算机病毒制造技术也在不断的发展变化。并且随着国际互联网日新月异的蓬勃发展,计算机病毒的传播方式也有了很大变化。Melissa和今年的“爱虫”病毒都是新型的具有网络特点的病毒,它们具有突发性、变异快、破坏力强的特点。也就是在短时间内可以迅速传播、蔓延,导致计算机网络陷于瘫痪,造成重要信息的丢失。另外,还出现很多具有攻击性的黑客程序和其他破坏性程序。这些类型的病毒和有害程序都利用了计算机网络的技术,进行传播、破坏,使用户防不胜防。严重威胁着计算机信息系统和网络的安全。而且,最近发生的计算机病毒事件频度越来越快,影响越来越广,损失越来越大。我们国家目前正在积极进行信息化建设,如何应对日益严重的计算机病毒问题,已经成为我们当务之急。
根据计算机病毒的特点,和多年病毒防治工作的经验来看,从根本上完全杜绝和预防计算机病毒的产生和发展是不可能的。我们目前面临的计算机病毒的攻击事件不但没有减少,而是日益增多,并且,病毒的种类越来越多,破坏方式日趋多样化。每出现一种新病毒,就要有一些用户成为病毒的受害者。面对此种形势,我们不能坐以待毙,而是要寻求一种解决方案,力争将计算机病毒的危害性降至最低。因此,因此,急需建立一种快速的预警机制,能够在最短的时间内发现并捕获病毒,向计算机用户发出警报,保障我国计算机信息系统和网络的安全。
在欧美信息化发达的国家,为了解决信息时代存在的安全问题,欧、美一些发达国家都建立了计算机安全事件的快速发应机制。对其国内、外发生的有关计算机安全的事件进行分析,提出解决方案和应急对策。来保证计算机信息系统和网络免遭破坏。例如,美国梅隆大学在联邦政府的要求下,建立了计算机安全事件应急中心。德国的计算机安全应急中心建立在汉堡大学,同时,在汉堡大学还建立了计算机病毒检验中心,专门对世界各国的计算机病毒防治产品进行检验认证。这些应急中心,对1998年6月份出现的CIH病毒在其WEB站点上及时公布了该病毒的特征、传播途径和发作破坏的结果,对计算机用户发出警告,防止被该病毒感染。同时公布了哪些产品可以检测、清除CIH病毒。
1994年2月18日,我国正式颁布实施了《计算机信息系统安全保护条例》,该《条例》第六条正式明确指出公安部主管全国计算机信息系统安全保护工作。同时,规定了对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。对计算机信息系统安全专用产品的销售实行许可证制度。今年,公安部颁布了《计算机病毒防治管理办法》。在我国新颁布的《刑法》中,也对故意制造、传播计算机病毒的行为进行相应处罚。我国对计算机病毒的防治已经逐步走上法制化轨道。根据法令、法规的要求,对计算机安全专用产品实施销售许可证制度,按照此规定公安部委托建立了相应的产品检验中心。
天津市公安局与天津市技术监督局在1996年建立了我国唯一的计算机病毒防治产品检验中心(天津市质量检验站第70站),该检验中心承担着对在我国销售的计算机病毒防治产品的质量检验认证工作。该站自1996年建立以来,在公安部和天津市技术监督局的领导和支持下,已对国内外十多个病毒防治产品进行了质量检验工作。并建立了我国计算机病毒标准样本库,填补了我国一项空白。在检验工作中,我们积累了大量的计算机病毒的技术资料,对目前流行的计算机病毒有了深入的了解和实践经验。我们并参加了亚洲计算机病毒研究会,与国际反病毒组织建立的合作和交流关系。编制起草了用于检验的公安部公共安全行业标准GA 135-1996《DOS操作系统环境下计算机病毒检测方法》、GA 243-2000《计算机病毒防治产品评级准则》,今年,在公安部又立项起草新的标准《计算机病毒库建立准则》,用以规范中国计算机病毒库的建立工作。在1992年编写了一套计算机安全丛书《计算机安全管理》、《计算机网络》、《计算机病毒》。在1994年我们又编写了《计算机安全实用技术》一书,由天津教育出版社出版。并利用编写的书籍作为天津和其他省市的计算机安全培训教材。1997年我们参加了公安部全国计算机安全培训教材的编写工作。这套教材共分三册:《计算机信息系统安全管理与法规相关基础知识》、《计算机信息系统安全技术》、《计算机信息系统安全法规汇编》。该培训教材已于1998年由群众出版社出版发行。因此,我们具有较高的计算机病毒防治技术和检验技术以及实践经验。
在2000年到来之际,国外黑客组织宣称要在新世纪交替之时,通过国际互联网释放大量病毒和有害程序,干扰、破坏世界的计算机网络。检验中心通过监控获取了这种情况,及时上报公安部,建议检验中心牵头,组织国内所有计算机病毒防治产品生产厂家,组成中国2000年计算机病毒应急中心,对我国的计算机网络和信息系统的运行情况进行24小时的监控,并将发现的问题随时通报中心,应急中心将情况通报转给应急小组成员,在最短时间内提供解决方案。应急中心并通过人民日报和各大媒体公布了热线电话和电子邮件地址。热线开通后,共接到来自全国几百个咨询电话。保障了2000年的顺利过渡。因此,我国在计算机病毒应急机制已经进行了有益的尝试,积累了经验。
2000年5月8日,检验中心收集到在欧美国家肆虐的“爱虫”病毒后,着手对该病毒的传染性和破坏性进行分析。经分析,发现该病毒的传播特点与国内、外宣传的内容有很大出入。最后通过实验和分析得出该病毒目前在我国不具备大规模传播的条件。并且检验中心与广东、江苏、上海等公安机关和有关计算机用户及时沟通信息,了解“爱虫”病毒在我国的传播、流行情况。反馈的情况与实验分析结果相吻合。检验中心将“爱虫”分析报告及时上报公安部。公安部根据此报告,制定了相应防治措施,并通报各公安省厅和市局,采取防控措施。
计算机病毒防治产品检验中心自从96年成立以来,已经建立收集我国流行的计算机病毒的渠道,并且与计算机病毒防治产品的生产和研制单位建立了密切的联系。通过检验工作,培养了很多技术人员,与国外的病毒防治机构和厂家建立了合作机制。而且,已多次处理了我国发生的计算机病毒事件,取得很好的效果和经验。
2000年8月,国家信息化工作领导小组计算机网络与信息安全管理办公室和公安部公共信息网络安全监察局的领导对计算机病毒防治产品检验中心进行了考察,考察中详细了解的检验中心自建立以来的工作情况和中心对我国病毒防治工作的建议和设想,最后决定,充分利用我国病毒防治工作的现有资源,在计算机病毒防治产品检验中心的基础上,建立国家计算机病毒应急处理中心。该中心的主要工作任务是充分调动国内防病毒力量,快速发现病毒疫情,快速发应,快速处置,防止计算机病毒对我国的计算机网络和信息系统造成重大破坏。
国家计算机病毒应急处理中心的发展历程
天津市公安局与天津市技术监督局在1996年建立了我国唯一的计算机病毒防治产品检验中心(天津市质量检验站第70站),该检验中心承担着对在我国销售的计算机病毒防治产品的质量检验认证工作。该站自1996年建立以来,在公安部和天津市技术监督局的领导和支持下,已对国内外十多个病毒防治产品进行了质量检验工作。并建立了我国计算机病毒标准样本库,填补了我国一项空白。在检验工作中,我们积累了大量的计算机病毒的技术资料,对目前流行的计算机病毒有了深入的了解和实践经验。我们并参加了亚洲计算机病毒研究会,与国际反病毒组织建立的合作和交流关系。编制起草了用于检验的公安部公共安全行业标准GA 135-1996《DOS操作系统环境下计算机病毒检测方法》、GA 243-2000《计算机病毒防治产品评级准则》,今年,在公安部又立项起草新的标准《计算机病毒库建立准则》,用以规范中国计算机病毒库的建立工作。在1992年编写了一套计算机安全丛书《计算机安全管理》、《计算机网络》、《计算机病毒》。在1994年我们又编写了《计算机安全实用技术》一书,由天津教育出版社出版。并利用编写的书籍作为天津和其他省市的计算机安全培训教材。1997年我们参加了公安部全国计算机安全培训教材的编写工作。这套教材共分三册:《计算机信息系统安全管理与法规相关基础知识》、《计算机信息系统安全技术》、《计算机信息系统安全法规汇编》。该培训教材已于1998年由群众出版社出版发行。因此,我们具有较高的计算机病毒防治技术和检验技术以及实践经验。
在2000年到来之际,国外黑客组织宣称要在新世纪交替之时,通过国际互联网释放大量病毒和有害程序,干扰、破坏世界的计算机网络。检验中心通过监控获取了这种情况,及时上报公安部,建议检验中心牵头,组织国内所有计算机病毒防治产品生产厂家,组成中国2000年计算机病毒应急中心,对我国的计算机网络和信息系统的运行情况进行24小时的监控,并将发现的问题随时通报中心,应急中心将情况通报转给应急小组成员,在最短时间内提供解决方案。应急中心并通过人民日报和各大媒体公布了热线电话和电子邮件地址。热线开通后,共接到来自全国几百个咨询电话。保障了2000年的顺利过渡。因此,我国在计算机病毒应急机制已经进行了有益的尝试,积累了经验。
2000年5月8日,检验中心收集到在欧美国家肆虐的“爱虫”病毒后,着手对该病毒的传染性和破坏性进行分析。经分析,发现该病毒的传播特点与国内、外宣传的内容有很大出入。最后通过实验和分析得出该病毒目前在我国不具备大规模传播的条件。并且检验中心与广东、江苏、上海等公安机关和有关计算机用户及时沟通信息,了解“爱虫”病毒在我国的传播、流行情况。反馈的情况与实验分析结果相吻合。检验中心将“爱虫”分析报告及时上报公安部。公安部根据此报告,制定了相应防治措施,并通报各公安省厅和市局,采取防控措施。
计算机病毒防治产品检验中心自从96年成立以来,已经建立收集我国流行的计算机病毒的渠道,并且与计算机病毒防治产品的生产和研制单位建立了密切的联系。通过检验工作,培养了很多技术人员,与国外的病毒防治机构和厂家建立了合作机制。而且,已多次处理了我国发生的计算机病毒事件,取得很好的效果和经验。
