电子政务信息安全维护

1 1电子政务信息平安电子政子政务信息平安信息平安问题平安威平安威胁平安需求平安需求平安的重要性平安的重要性电子政子政务信息平安保障工作信息平安保障工作电子政子政务信息平安保障体系信息平安保障体系技技术保障体系保障体系运行管理体系运行管理体系社会效社会效劳体系体系根底根底设施平台施平台2 2指信息未经授权不能进行更改的特性。即信指信息未经授权不能进行更改的特性。即信息在存储或传输过程中保持不被偶然或蓄意息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、插入的特性地删除、修改、伪造、乱序、插入的特性 指信息不被泄露给非授权的用户、实体或指信息不被泄露给非授权的用户、实体或进程，或被其利用的特性进程，或被其利用的特性 指网络与信息系统正常运行，防止网指网络与信息系统正常运行，防止网络与信息系统中的信息丧失、泄露以络与信息系统中的信息丧失、泄露以及未授权访问、修改或者删除。其核及未授权访问、修改或者删除。其核心是信息平安的三个根本属性：保密心是信息平安的三个根本属性：保密性、完整性和可用性。性、完整性和可用性。信息平安问题传统信息平安传统信息平安新形势下信息平安新形势下信息平安保密性保密性完整性完整性可用性可用性指信息可被授权实体访问并按需求使用的特性。指信息可被授权实体访问并按需求使用的特性。例如，在授权用户或实体需要信息效劳时，信例如，在授权用户或实体需要信息效劳时，信息效劳应该可以使用，或者是信息系统局部受息效劳应该可以使用，或者是信息系统局部受损或需要降级使用时，仍能为授权用户提供有损或需要降级使用时，仍能为授权用户提供有效效劳效效劳 随着信息化开展，信息平安的内涵不断深化，外随着信息化开展，信息平安的内涵不断深化，外延不断拓展。当前，国民经济和社会开展对信息延不断拓展。当前，国民经济和社会开展对信息化高度依赖，信息平安已经开展成为涉及国民经化高度依赖，信息平安已经开展成为涉及国民经济和社会开展各个领域，不仅影响公民个人权益，济和社会开展各个领域，不仅影响公民个人权益，更关乎国家平安、经济开展、公众利益的重大战更关乎国家平安、经济开展、公众利益的重大战略问题。党的十六届四中全会，将信息平安作为略问题。党的十六届四中全会，将信息平安作为国家平安的重要组成局部，明确提出要国家平安的重要组成局部，明确提出要“增强国增强国家平安意识，完善国家平安战略，并确保家平安意识，完善国家平安战略，并确保“国国家的政治平安、经济平安、文化平安和信息平安家的政治平安、经济平安、文化平安和信息平安。简言之，新形势下的信息平安，就是要简言之，新形势下的信息平安，就是要保障信息化健康开展，防止信息化开展保障信息化健康开展，防止信息化开展过程中出现的各种消极和不利因素。这过程中出现的各种消极和不利因素。这些消极和不利因素不但根源于信息可能些消极和不利因素不但根源于信息可能被非授权窃取、修改、删除以及信息系被非授权窃取、修改、删除以及信息系统可能被非授权中断，也因违法与不良统可能被非授权中断，也因违法与不良信息的传播与扩散而表现为信息内容平信息的传播与扩散而表现为信息内容平安问题。其影响不再局限于信息与信息安问题。其影响不再局限于信息与信息系统自身，还外延至国家的政治、经济、系统自身，还外延至国家的政治、经济、文化、军事等各个方面文化、军事等各个方面 事件 等级保护3 3信息平安事件和分类l信息平安事件分为信息平安事件分为7 7个根本分个根本分类类l有害程序事件有害程序事件l网络攻击事件网络攻击事件l信息破坏事件信息破坏事件l信息内容平安信息内容平安l设备设施故障设备设施故障l灾害性事件灾害性事件l其他信息平安事件其他信息平安事件l信息平安事件等级信息平安事件等级l特别重大事件、重大事件、特别重大事件、重大事件、较大事件和一般事件较大事件和一般事件 GB/Z 20986-2007?信息平安技术信息平安技术 信息平安信息平安事件分类分级指南事件分类分级指南?指出，信息平安事件是指出，信息平安事件是由于自然或者人为以及软硬件本身缺陷或故由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会障的原因，对信息系统造成危害，或对社会造成负面影响的事件。造成负面影响的事件。4 4信息平安等级保护l根据根据?信息平安等级保护管理方法信息平安等级保护管理方法?的规定，我国信息系统平安等的规定，我国信息系统平安等级分为以下五级：级分为以下五级：l第一级：信息系统受到破坏后，会对公民、法人和其他组织的合第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家平安、社会秩序和公共利益。法权益造成损害，但不损害国家平安、社会秩序和公共利益。l第二级：信息系统受到破坏后，会对公民、法人和其他组织的合第二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家平安。不损害国家平安。l第三级：信息系统受到破坏后，会对社会秩序和公共利益造成严第三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家平安造成损害。重损害，或者对国家平安造成损害。l第四级：信息系统受到破坏后，会对社会秩序和公共利益造成特第四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家平安造成严重损害。别严重损害，或者对国家平安造成严重损害。l第五级：信息系统受到破坏后，会对国家平安造成特别严重损害。第五级：信息系统受到破坏后，会对国家平安造成特别严重损害。信息平安等级保护是我国信息平安保障的一项根本制度，是国家信息平安等级保护是我国信息平安保障的一项根本制度，是国家通过制定统一的信息平安等级保护管理标准和技术标准，组织公通过制定统一的信息平安等级保护管理标准和技术标准，组织公民、法人和其他组织对信息系统分等级实行平安保护，对等级保民、法人和其他组织对信息系统分等级实行平安保护，对等级保护工作的实施进行监督、管理。护工作的实施进行监督、管理。信息系统的平安保护等级应当根据信息系统在国家平安、经济建信息系统的平安保护等级应当根据信息系统在国家平安、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家平安、设、社会生活中的重要程度，信息系统遭到破坏后对国家平安、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。害程度等因素确定。5 5外部外部环境环境平安问题-平安威胁内部内部环境环境内部资源内部资源恶意破坏恶意破坏操作不当操作不当管理疏漏管理疏漏内外勾结内外勾结意识不够意识不够自然灾害自然灾害系统缺陷系统缺陷滥用职权滥用职权信息战争信息战争病毒传染病毒传染黑客攻击黑客攻击信息间谍信息间谍信息恐怖信息恐怖再分类6 6系统缺陷DNS缓缓存中毒漏洞存中毒漏洞2021平安事件第一位平安事件第一位2021出出现现了史上最了史上最强强大的互大的互联联网漏洞网漏洞DNS缓缓存漏洞，此漏存漏洞，此漏洞直指我洞直指我们应们应用中互用中互联联网脆弱的平安系网脆弱的平安系统统，而平安性差的根源，而平安性差的根源在于在于设计设计缺陷。利用缺陷。利用该该漏洞漏洞轻轻那么可以那么可以让让用用户户无法翻开网无法翻开网页页，重那么是网重那么是网络钓鱼络钓鱼和金融和金融诈骗诈骗，给给受害者造成巨大受害者造成巨大损损失。失。这这种攻种攻击击往往被往往被归类为归类为域欺域欺骗骗攻攻击击，成百上千的用，成百上千的用户户会被植入会被植入缓缓存中毒攻存中毒攻击击的效的效劳劳器重定向，引器重定向，引导导至黑客至黑客设设立的圈套站点上。立的圈套站点上。不同于其他漏洞，利用不同于其他漏洞，利用DNS漏洞漏洞发动发动攻攻击击可以横跨所有平台，可以横跨所有平台，包括包括Mac和和Linux。此外，此外，这这种漏洞种漏洞还还允允许许黑客攻黑客攻击击IPSecVPNs，SSL认证认证，软软件件自自动动更新系更新系统统和垃圾和垃圾邮邮件件过滤过滤器以及器以及VoIP系系统统事件事件链链接接7 7事件链接透透过DNS漏洞漏洞发现者者看平看平安安专家家职业操守操守“DNS问题一直存在，我一直存在，我们有有65000/1的的时机被攻机被攻击，但我但我们觉得，你每天只有得，你每天只有一次攻一次攻击时机，机，尝试65000天不是件容易事，天不是件容易事，所以并不所以并不见得多么危得多么危险，然而然而这种低概率攻种低概率攻击总是是一种一种隐患。患。现在，在在，在这种种新漏洞下，一个黑客可以新漏洞下，一个黑客可以在在10秒内秒内发起起65000次攻次攻击，这很容易得逞。很容易得逞。这位位29岁的平安的平安专家丹家丹卡卡明斯基在参加明斯基在参加2021年黑帽年黑帽大会大会给出了出了这一重大平安一重大平安漏洞最直白的威漏洞最直白的威胁。8 8事件链接当丹当丹.卡明斯基卡明斯基发现他关于他关于DNS漏洞的漏洞的细节被意外泄露被意外泄露出来的出来的时候，第一候，第一时间的反响是通的反响是通过在博客在博客发紧急消急消息的方式提醒大家：息的方式提醒大家：“赶快打赶快打补丁，丁，别睡睡觉，使用，使用OpenDNS.在在DNS漏洞被意外泄露到黑帽大会公开披露漏洞被意外泄露到黑帽大会公开披露DNS漏洞漏洞细节的一个月中，的一个月中，这位年位年轻的平安的平安专家用自己有限的家用自己有限的声音，呼吁声音，呼吁DNS效效劳器所有者立即更新他器所有者立即更新他们的系的系统补丁，丁，虽然一局部的系然一局部的系统管理管理员和平安和平安专家家质疑丹疑丹卡明卡明斯基关于斯基关于DNS漏洞的威漏洞的威胁是在炒作，有些小是在炒作，有些小题大作。大作。更有甚者，当丹拒更有甚者，当丹拒绝在黑帽大会之前公布在黑帽大会之前公布细节时，人，人们把把这样一种行一种行为视为挑衅。挑衅。9 9事件链接当丹当丹.卡明斯基在黑帽大会上卡明斯基在黑帽大会上发表主表主题为“EndofCacheasweknowit的演的演讲之后，黑帽大会之后，黑帽大会创办人人JeffMoss直言直言不不讳：如果你当：如果你当时选择不不对全球提出警告，而是把漏洞信全球提出警告，而是把漏洞信息息卖给黑客集黑客集团，那么你可，那么你可获得多少利益？丹拒得多少利益？丹拒绝了猜了猜测相关数字。相关数字。在利益和在利益和职业操守操守间，丹，丹.卡明斯卡明斯选择了他所了他所热爱事事业的正的正确方向，早在确方向，早在6个月前，当个月前，当发现DNS漏洞后，第一漏洞后，第一时间就就与微与微软、Sun和思科等和思科等业内巨内巨头取得了取得了联系，就提出相系，就提出相应解决方案解决方案问题展开合作。随后日子里，呼吁众多网展开合作。随后日子里，呼吁众多网络运运营商了解漏洞的商了解漏洞的严重性和重性和说服他服他们升升级系系统成成为丹的主要任丹的主要任务，直到漏洞被意外泄露。，直到漏洞被意外泄露。1010事件链接而在此而在此时一件一件轰动全球的黑客事件也全球的黑客事件也进入我入我们的的视野野“美国最大黑客盗窃案，有美国最大黑客盗窃案，有11人因涉嫌非法人因涉嫌非法闯入美国入美国9大零售商大零售商电脑系系统，并且，并且偷盗盗贩卖了了4100万个信用卡万个信用卡和提款卡号而被起和提款卡号而被起诉。这11人中有一名美国密情局特人中有一名美国密情局特工阿工阿尔伯特伯特-冈萨雷雷兹，这起美国最大的信用卡盗窃案起美国最大的信用卡盗窃案由系由系统漏洞造成，被以阿漏洞造成，被以阿尔伯特伯特为首的黑客首的黑客组织所利所利用，并最用，并最终造成造成难以估量的以估量的损失。在利益和失。在利益和职业操守操守间，这位前美国平安部位前美国平安部门的成的成员选择了利益，背弃了了利益，背弃了国家国家赋予他的使命和予他的使命和责任，任，远离了他也离了他也许曾曾经热爱事事业的正确方向。的正确方向。在技在技术漏洞面前，我漏洞面前，我们可以可以选择补丁来弥丁来弥补。在利益。在利益面前，需要面前，需要职业操守和道德操守和道德标准的心灵准的心灵约束。束。1111自然威胁与人为威胁是指单位所属人员有意或无意的违规操作造成的信息平是指单位所属人员有意或无意的违规操作造成的信息平安危害行为。有意行为是指内部人员有方案地窃取或损安危害行为。有意行为是指内部人员有方案地窃取或损坏信息，以欺骗方式使用信息，或拒绝其他授权用户的坏信息，以欺骗方式使用信息，或拒绝其他授权用户的访问；无意行为通常是由于平安意识淡薄、技术素质不访问；无意行为通常是由于平安意识淡薄、技术素质不高、责任心不强等原因造成的危害行为。事实证明，内高、责任心不强等原因造成的危害行为。事实证明，内部威胁是信息平安最大的威胁源之一，其对信息平安的部威胁是信息平安最大的威胁源之一，其对信息平安的危害甚至远远超出其他形式带来的危害。危害甚至远远超出其他形式带来的危害。内部威胁内部威胁外部威胁外部威胁当前，网络与信息系统越来越复杂，各种平安漏洞存在的当前，网络与信息系统越来越复杂，各种平安漏洞存在的可能性越来越高，而攻击信息系统的工具和方法愈加简单可能性越来越高，而攻击信息系统的工具和方法愈加简单和智能化。无论国家、团体出于政治、经济目的还是仅仅和智能化。无论国家、团体出于政治、经济目的还是仅仅因为个人泄愤、炫耀，都有可能危害信息系统，造成信息因为个人泄愤、炫耀，都有可能危害信息系统，造成信息平安事件。就党政机关而言，主要面临境外国家和地区窃平安事件。就党政机关而言，主要面临境外国家和地区窃取我国家秘密的威胁，以及因黑客攻击政府网站而导致政取我国家秘密的威胁，以及因黑客攻击政府网站而导致政府形象受损、电子政务效劳中断的威胁。其技术手段有植府形象受损、电子政务效劳中断的威胁。其技术手段有植入木马等恶意程序、传播计算机病毒、利用信息系统自身入木马等恶意程序、传播计算机病毒、利用信息系统自身脆弱性发起攻击等。脆弱性发起攻击等。1212信息战争:格鲁吉亚网络战 2021年年8月，当全世界都将注意力月，当全世界都将注意力转转向北京奥运会向北京奥运会时时，格，格鲁鲁吉吉亚亚和俄和俄罗罗斯斯在在现实现实和网和网络络世界里双双开火。世界里双双开火。这这不是第一次网不是第一次网络络大大战战，也不会是最后一，也不会是最后一次。正如次。正如PacketClearingHouse研究室主任比研究室主任比尔尔.伍德伍德库库克在克在?纽约时报纽约时报?上上说说的那的那样样：“每台每台电脑电脑只用花大只用花大约约4美分。只需要美分。只需要换换条坦克履条坦克履带带的的钱钱，你，你就能搞一就能搞一场场网网络络大大战战，傻子才不，傻子才不这这么干。么干。SANS网网络风络风暴中心主任暴中心主任马库马库斯斯.萨萨奇斯奇斯觉觉得得这这次网次网络战络战争似曾相争似曾相识识。他。他认认为为，在很大程度上，网，在很大程度上，网络战络战争是媒体争是媒体对对真真实实世界的冲突世界的冲突寻寻求新的求新的视视角造成角造成的。他在博客中写道：的。他在博客中写道：“我我这这么么说说可能可能显显得唐突，但是未来真的很可能会得唐突，但是未来真的很可能会爆爆发发一一场场国与国之国与国之间间的网的网络络大大战战。朋友。朋友们们，让让我我们实际们实际一点儿。僵尸攻一点儿。僵尸攻击击也好，网站涂改也好，能称之也好，网站涂改也好，能称之为战为战争么？一大帮网民游走能称之争么？一大帮网民游走能称之为战为战争么争么？我？我觉觉得不是。可是今后几年，我可以断定，不管什么得不是。可是今后几年，我可以断定，不管什么时时候，只要候，只要现实现实世世界出界出现现了入侵或者冲突，一定会有人在网了入侵或者冲突，一定会有人在网络络空空间间开开战战。他。他们们会找到会找到这样这样一一个个阵阵地，他地，他们们会把会把这这叫做网叫做网络战络战争。争。实际实际上上“战战争争这这个个词词在在电脑电脑空空间间里是无意里是无意义义的，因的，因为为网上并没有网上并没有“和平和平可言。效可言。效劳劳器器总总在被刺探，被攻在被刺探，被攻击击，不同的，不同的仅仅仅仅是力度和来源。如果能从是力度和来源。如果能从格格鲁鲁吉吉亚亚网网络战络战争得到什么启示的争得到什么启示的话话，那就是我，那就是我们们要要时时刻准刻准备备着，保着，保卫卫好好自己的系自己的系统统。1313病毒病毒传染染:牛年第一毒牛年第一毒-杀手老手老K2021年年2月月13日，江民反病毒中心透露，造成法国海日，江民反病毒中心透露，造成法国海军战军战机停机停飞飞的蠕虫的蠕虫病毒及其病毒及其变变种已被江民成功截种已被江民成功截获获。目前。目前该该病毒已病毒已产产生生160余种余种变变种，感种，感染全球超染全球超过过数百万台数百万台电脑电脑。微。微软软及相关部及相关部门悬赏门悬赏25万美元全球万美元全球缉缉拿病拿病毒源代毒源代码发码发布者布者江民反病毒江民反病毒专专家介家介绍绍，这这是一种高感染性的蠕虫病毒，江民的命名是一种高感染性的蠕虫病毒，江民的命名为为“Worm/Kido(中文名：中文名：“杀杀手老手老K)，国外平安机构命名，国外平安机构命名为为“Conflicker和和“Downadup，三种不同命名都指的是同一种病毒，三种不同命名都指的是同一种病毒病毒会插入系病毒会插入系统统关关键进键进程，可以成功控制被感染程，可以成功控制被感染电脑电脑或造成系或造成系统统崩崩溃溃。法国海法国海军战军战机指机指挥挥系系统统曾因曾因为为感染感染该该病毒病毒导导致系致系统瘫痪统瘫痪，无法与外界，无法与外界交交换换数据，最数据，最终终因因为为无法下达无法下达飞飞机起机起飞飞指令而停指令而停飞飞两日两日“Worm/Kido可以通可以通过过微微软软系系统统漏洞以及局域网、漏洞以及局域网、U盘盘等多种方式等多种方式传传播，病毒播，病毒还还具具备备下下载载其他其他恶恶意意软软件的功能，所下件的功能，所下载载的的恶恶意意软软件包括件包括窃取网窃取网银银、网游、网游账账号密号密码码的木的木马马以及大量流氓以及大量流氓软软件，件，给给用用户户的的财产带财产带来来严严重的重的损损失失由于病毒具有局域网由于病毒具有局域网传传播的特征，目前遭受播的特征，目前遭受损损失最大的主要失最大的主要还还是企是企业业用用户户。而个人用。而个人用户电脑户电脑一旦感染一旦感染该该病毒，有可能病毒，有可能对对系系统统造成消造成消灭灭性的性的破坏，最破坏，最终终只能重装系只能重装系统统。因此，。因此，该该病毒也被称病毒也被称为为“牛年第一毒牛年第一毒1414信息间谍:网络监听涉密涉密场所中所中连接互接互联网的网的计算机泄密算机泄密我国某我国某经济工作部工作部门，在与某国，在与某国进行商行商贸合作合作谈判判时，屡次屡次发现对方方对我我谈判策略和底牌了如指掌，判策略和底牌了如指掌，谈判判时直逼我方底直逼我方底线。经检查，发现我方一我方一办公室内与互公室内与互联网网连接的接的计算机安装有算机安装有视频、音、音频输入入设备，且，且24小小时开机，开机，对方正是通方正是通过对这台台计算机算机进行了行了远程控制，程控制，从而掌握了我内部研究从而掌握了我内部研究对策策时的的谈话内容。内容。据有关部据有关部门检测发现，仅2021年上半年，境外就有数年上半年，境外就有数万台主机万台主机对我境内我境内计算机算机实施攻施攻击，我党政机关，我党政机关许多多计算机，包括一些算机，包括一些违规上互上互联网的涉密网的涉密计算机被植入算机被植入“木木马程序，遭到程序，遭到远程控制，我大量秘密被境外窃取。程控制，我大量秘密被境外窃取。1515黑客攻击:1小时黑78个网站据据2021年年统计，全球每，全球每39秒秒发生一次黑客攻生一次黑客攻击事件事件2021年年10月，江月，江苏省泰州市警方日前省泰州市警方日前侦破一起破坏破一起破坏计算机算机信息系信息系统案，犯罪嫌疑人案，犯罪嫌疑人张某被抓某被抓获10月月11日，泰州市公安局接到日，泰州市公安局接到报警称，泰州市警称，泰州市总工会网站工会网站遭到遭到“黑客攻黑客攻击，首，首页被被换成黑底黄字辱成黑底黄字辱骂某法院的攻某法院的攻击性性语言，落款言，落款为“白色白色饭团接接报后，警方通后，警方通过进一步一步侦查发现，10月月10日下午日下午3时至至5时，署名，署名“白色白色饭团的网友以同的网友以同样的手段，相的手段，相继攻攻击了涉了涉及全国及全国20多个省、市的多个省、市的78家网站，并使家网站，并使这些网些网页处于于瘫痪状状态警方警方对被攻被攻击的两家网站效的两家网站效劳器器进行勘行勘验取取证后后发现，攻，攻击源源头为如如东县一一电信用信用户，随后赶赴当地，成功抓，随后赶赴当地，成功抓获犯犯罪嫌疑人罪嫌疑人张某某18岁的的张某是某是辍学在家的学在家的职高生，平高生，平时喜喜欢钻研研计算机知算机知识。据交代，他之所以。据交代，他之所以“黑掉黑掉这么多网站，是因么多网站，是因为不不满某某法院法院对其家人采取司法拘留措施，想要出出他其家人采取司法拘留措施，想要出出他们的丑的丑网上黑客网上黑客软件易下件易下载，多有使用方法，是主要原因之一，多有使用方法，是主要原因之一1616恶意破坏:旧金山网络2021年年7月，担月，担忧忧会被解雇的旧金山网管特里会被解雇的旧金山网管特里.查查尔尔兹兹挟持了全城挟持了全城网网络络当人当人质质。他。他篡篡改了网改了网络络交交换换机和路由器的管理机和路由器的管理员员密密码码然后然后拒不透露。被捕后他仍然不肯开口，直到市拒不透露。被捕后他仍然不肯开口，直到市长长加文加文.纽纽瑟姆出面瑟姆出面干干预预才解决才解决问题问题。市。市长办长办公室将公室将这这次事件形容次事件形容为为：一半是：一半是间谍间谍小小说说，一半是市政府的惨，一半是市政府的惨败败故事故事拒不拒不认认罪的罪的查查尔尔兹兹正在等待开庭。正在等待开庭。这桩这桩特特别别的的绑绑架案也架案也许许不会不会如同媒体一开始如同媒体一开始报报道的那道的那样简单样简单。曾有一些。曾有一些报报道道认为查认为查尔尔兹兹的的行行为为主要与主要与办办公室政治有关，而非真正的罪行。公室政治有关，而非真正的罪行。审审判判时时将会有将会有更多内幕消息大白于天下更多内幕消息大白于天下不管如何，不管如何，查查尔尔兹兹事件提醒了那些事件提醒了那些对对内部平安内部平安马马虎大意的机构虎大意的机构网网络络也会有也会有“内鬼内鬼1717平安问题-平安需求良好形象良好形象稳定运行稳定运行涉密平安涉密平安控制权限控制权限认证身份认证身份传输平安传输平安存储平安存储平安备份和恢复备份和恢复1818良好形象:雷死牛的逯局长“你是准你是准备替党替党说话，还是准是准备替老百姓替老百姓说话?2021年年6月，面月，面对采采访的的记者，者，郑州市城市州市城市规划局副划局副局局长逯逯军一一语惊人成名。逯惊人成名。逯军此此语的走的走红，有网友，有网友评价价:见过雷的，雷的，见过牛的，牛的，还真没真没见过雷死牛的！雷死牛的！新新闻一出，四方一出，四方哗然。有好事网友想参然。有好事网友想参观一下逯副局一下逯副局长尊容，从网上找到了其尊容，从网上找到了其标准照。不看不要准照。不看不要紧，这一一看，竟看，竟发现一个惊人的秘密：逯一个惊人的秘密：逯军副局副局长的的标准照居准照居然是然是PS自胡自胡.注意看注意看领带、西装、西装、发型、灯光一模一型、灯光一模一样良好形象的深度良好形象的深度链接接1919比照：领带、西装、发型 2020链接：2亿人网络看新闻中国社科院中国社科院发布布2021年年?社会社会蓝皮皮书?，其中的，其中的?2021年中年中国互国互联网网舆情分析情分析报告告?指出，目前指出，目前2.06亿中国人主要依靠中国人主要依靠网网络获取新取新闻信息，占到网民信息，占到网民总数的数的68.6%，互，互联网已成网已成为社会社会舆论的重要的重要发源地源地负责撰写撰写报告的人民网告的人民网舆情情监测室的研究人室的研究人员介介绍说，2021年是中国互年是中国互联网网继续快速开展和普及快速开展和普及应用的一年，截用的一年，截至至2021年年6月月30日，我国网民日，我国网民总人数已人数已经到达到达2.53亿人，网人，网民民规模模跃居世界第一位。如果居世界第一位。如果说互互联网开展初期，中国网网开展初期，中国网民的网民的网络运用偏于运用偏于娱乐与交友，而与交友，而2021年的新年的新变化是，网化是，网络新新闻使用率大幅攀升。今年上半年，网使用率大幅攀升。今年上半年，网络新新闻用用户增增长了了5164万人，到达万人，到达2.06亿人人(据据统计：目前快到达：目前快到达3亿，上上网达网达1亿)2121链接：2亿人网络看新闻报告指出，告指出，2021年，由于互年，由于互联网的影响，有些地方性、局网的影响，有些地方性、局部性的事件一夜之部性的事件一夜之间被放大，成被放大，成为全国关注的全国关注的话题。一些。一些地方政府改地方政府改变对突突发事件的事件的应对方式，把方式，把“第一第一时间发言言作作为重要策略。各重要策略。各级政府政府对网网络民意空前重民意空前重视。许多地方多地方和部和部门就公共事就公共事务通通过互互联网广泛征集意网广泛征集意见，鼓励各界人，鼓励各界人士建言献策。士建言献策。中国网民密切关注中国网民密切关注时事，是网事，是网络舆论兴盛的前提。海量信盛的前提。海量信息的互息的互联网，正在成网，正在成为社会社会舆论赖以生成的主要信息源。以生成的主要信息源。调查显示，中国网民的主体是示，中国网民的主体是30岁及以下的年及以下的年轻群体，群体，这一群体占到网民一群体占到网民总数的数的68.6%，他，他们更加更加习惯通通过互互联网网获取新取新闻信息、表达意信息、表达意见放大效应放大效应2222链接：2亿人网络看新闻专家指出：家指出：网网络新媒体正成新媒体正成为舆论新格局的重要新格局的重要组成局部，成成局部，成为思想思想文化信息的集散地和社会文化信息的集散地和社会舆论的放大器。的放大器。网民网民对于公共事于公共事务的的积极参与极参与对于整个中国社会的开展和于整个中国社会的开展和进步，步，对于公共于公共舆论空空间的的扩大起到了大起到了积极的作用。极的作用。年年轻网民关注公共事网民关注公共事务，通，通过网网络发出自己的声音，参与出自己的声音，参与社会的社会的进程，其正面效程，其正面效应不可低估。不可低估。2021年，年，许许多多正多多正面的例子可以面的例子可以证明明这一点。一点。但同但同时也要看到，互也要看到，互联网上所形成的网上所形成的舆论和一切新的事物和一切新的事物一一样也有其复也有其复杂性和多面性，需要理性看待和引性和多面性，需要理性看待和引导。2323放大效应?瞭望瞭望?新新闻闻周刊周刊记记者日前在多个省市采者日前在多个省市采访时发现访时发现，群，群体性事件不体性事件不仅发仅发生在生在现实现实世界中，在网世界中，在网络络上同上同样发样发生。生。而其中的一些而其中的一些负负面面“网上群体性事件，可以在很短网上群体性事件，可以在很短时时间间内内损损害百万群众心中的党政机关形象。害百万群众心中的党政机关形象。对对此，此，许许多地方党政干部多地方党政干部还还缺乏足缺乏足够够明确的明确的认识认识，对对网民回网民回应应缺乏、不及缺乏、不及时时、不充分的、不充分的现现象普遍存在。多象普遍存在。多位受位受访专访专家建家建议议，应应提高干部提高干部对对“两个两个舆论场舆论场的敏感的敏感度，度，认认真回真回应应多形式的群众多形式的群众诉诉求。求。2424两个舆论场在涉及公共在涉及公共权力的互力的互联网网舆论中，中，实际存在着两个存在着两个舆论场：一是各一是各级党和政府通党和政府通过权威威发布和布和权威解威解读等方式，自上而下等方式，自上而下主主动释放信息而形成的放信息而形成的“官方网官方网络舆论场，报纸、电视、播送、播送等等传统媒体是信息的主要来源，网媒体是信息的主要来源，网络等新媒体只是等新媒体只是传播播载体；体；另一种是依靠网民自下而上的另一种是依靠网民自下而上的“发帖，灌水，加精，置帖，灌水，加精，置顶而形而形成的成的“民民间网网络舆论场，“草根网民和草根网民和论坛版主是版主是这种种传播播模式的主体。模式的主体。专家家认为，目前，目前这两个两个舆论场从关注内容到文章写作形式等方从关注内容到文章写作形式等方面都存在着明面都存在着明显的差距：的差距：“官方网官方网络舆论场-在涉及国家大政方在涉及国家大政方针等重大等重大题材上占据材上占据统治地位；治地位；“民民间网网络舆论场-在在贪污腐腐败、贫富差距、行富差距、行业垄断、社会断、社会保障、城保障、城乡差距等民众关心的差距等民众关心的话题上，更容易被网民上，更容易被网民认可。可。如何如何处理好两个理好两个“网网络舆论场的关系，的关系，让党和政府的声音以老党和政府的声音以老百姓更加看得懂、好理解、能接收的方式百姓更加看得懂、好理解、能接收的方式传播，成播，成为互互联网网时代代“网网络护牌的另一牌的另一项重点工作。重点工作。2525放大效应近期近期“百万百万级点点击率的率的“网上群体性事件屡网上群体性事件屡见不不鲜。如如“南京天价烟房南京天价烟房产局局长事件、事件、“张家港官太太家港官太太团出出国事件、国事件、“贫困困县县委委书记戴戴52万元名表事件、万元名表事件、“云南云南躲猫猫事件、猫猫事件、“罗彩霞事件、彩霞事件、“系列系列论文抄文抄袭事件等。事件等。同同样，另一情形，另一情形“网上群体性事件也同网上群体性事件也同样是是“一呼百一呼百万万应，比方汶川特大地震中，网民，比方汶川特大地震中，网民对参与救援干部参与救援干部的好的好评铺天盖地；中国向索天盖地；中国向索马里派出里派出护航航舰队等事件等事件中，在网上均引起了中，在网上均引起了“百万百万级的点的点击。记者者发现，公，公权力大、公益性力大、公益性强、公众关注度高的、公众关注度高的“三三公部公部门和其中的公和其中的公职人人员，极容易成，极容易成为网网络热点新点新闻炒作的焦点。炒作的焦点。2626放大效应例如以例如以“史上最牛、史上最牛、“天价等天价等词搜索，就会搜索，就会发现“史史上最牛的中部地区上最牛的中部地区处级官官员别墅群、墅群、“史上最牛的官史上最牛的官腔、腔、“史上最牛的官史上最牛的官员语录、“史上最牛效史上最牛效劳通知通知、“史上最牛公章、史上最牛公章、“天价烟局天价烟局长、“天价薪酬高天价薪酬高管、管、“天价表天价表县委委书记、“天价公款天价公款账单等等话题，无一例外都是网上无一例外都是网上热点。而且点。而且总是呈是呈现为“滚动散散发型型，过一段一段时间总能出能出现类似的一个帖子引似的一个帖子引发网民网民热议。互互联网网时代下，每个公代下，每个公职人人员都是党和政府的都是党和政府的“形象代形象代言人，培言人，培训干部在互干部在互联网网时代中如何主代中如何主动设置置议题，提高政府提高政府传播效果，在当前具有非常播效果，在当前具有非常现实的意的意义。2727存储平安陈冠希：冠希：艳照照门事件事件2006年到今天，年到今天，还有影响。有影响。陈冠希以冠希以为把文件把文件删除到除到回收站，就意味着文件已回收站，就意味着文件已经删除了。在除了。在艳照照门网网络流流传后，后，陈冠希冠希说他他发现有很多方法来恢复之前有很多方法来恢复之前删除的除的文件文件莎拉莎拉佩琳：佩琳：邮箱失窃箱失窃美国阿拉斯加州州美国阿拉斯加州州长莎拉莎拉佩琳的雅虎佩琳的雅虎邮箱密箱密码被破解被破解后，后，邮件内容在互件内容在互联网上网上疯传。“雅虎雅虎门事件充分事件充分说明了在明了在线密密码恢复系恢复系统的不可靠、政府要的不可靠、政府要员依依赖个人个人邮箱箱“公事私公事私传的危的危险性、以及网民推波助性、以及网民推波助澜的巨大的巨大力量力量影响：奥巴影响：奥巴马赢在自己，而在自己，而马凯恩恩输在莎拉在莎拉佩琳佩琳2828身份认证：网站身份点击点击点击点击2929身份认证-例13030身份认证-例23131安全是国家的根本利益所在平安问题-平安的重要性政府部门的利益，企业和广大民众的利益企业经营和广大民众依赖电子政务安全运行3232就是要从预防、监控、应急处理和打击犯罪等环节，法律、管理、就是要从预防、监控、应急处理和打击犯罪等环节，法律、管理、技术、人才等各个方面，采取多种技术和管理措施，通过全社会技术、人才等各个方面，采取多种技术和管理措施，通过全社会的共同努力，全面提升信息平安防护能力的共同努力，全面提升信息平安防护能力就是要充分认识信息平安风险和威胁，立足平安防护，就是要充分认识信息平安风险和威胁，立足平安防护，加强预警和应急处置，重点保护根底信息网络和关系加强预警和应急处置，重点保护根底信息网络和关系国家平安、经济命脉、社会稳定的重要信息系统；从国家平安、经济命脉、社会稳定的重要信息系统；从更深层次和长远考虑，积极防御还包括国家要有一定更深层次和长远考虑，积极防御还包括国家要有一定的信息对抗能力和反制手段，从而对信息网络犯罪和的信息对抗能力和反制手段，从而对信息网络犯罪和信息恐怖主义等形成威慑。信息恐怖主义等形成威慑。2003年，中共中央办公厅、国务院办公厅转发了年，中共中央办公厅、国务院办公厅转发了?国家信息化国家信息化领导小组关于加强信息平安保障工作的意见领导小组关于加强信息平安保障工作的意见?中办发中办发200327号文件，以下简称号文件，以下简称“27号文，标志着我国信息平安保号文，标志着我国信息平安保障工作有了总体纲领。障工作有了总体纲领。27号文提出的我国信息平安保障工作的总体要求是：号文提出的我国信息平安保障工作的总体要求是：坚持积极防御、综合防范的方针，全面提高信息平安坚持积极防御、综合防范的方针，全面提高信息平安防护能力，重点保障根底信息网络和重要信息系统平防护能力，重点保障根底信息网络和重要信息系统平安，创立平安健康的网络环境，保障和促进信息化开安，创立平安健康的网络环境，保障和促进信息化开展，保护公众利益，维护国家平安。展，保护公众利益，维护国家平安。信息平安保障工作总体总体要求要求4条主要原那么条主要原那么 信息平安与信息化信息平安与信息化积极积极防御防御综合综合防范防范同步考虑平安问题同步考虑平安问题辩证看待信息平安问题辩证看待信息平安问题开展中解决平安问题开展中解决平安问题关系关系1、立足国情，以我为主，坚持技术与管理并重；、立足国情，以我为主，坚持技术与管理并重；2、正确处理平安与开展的关系，以平安保开展，在、正确处理平安与开展的关系，以平安保开展，在开展中求平安；开展中求平安；3、统筹规划，突出重点，强化根底工作；、统筹规划，突出重点，强化根底工作；4、明确国家、企业、个人的责任和义务，充分发挥、明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息平安保障体系。各方面的积极性，共同构筑国家信息平安保障体系。3333信息平安与信息化的关系27号文提出的信息平安保障工作的主要原那么中，指号文提出的信息平安保障工作的主要原那么中，指出要以平安保开展，在开展中求平安，出要以平安保开展，在开展中求平安，辩证地地说明了明了信息平安与信息化开展的关系。信息平安与信息化开展的关系。信息化信息化规划和建划和建设中，中，应同步考同步考虑信息平安信息平安问题，始，始终坚持一手抓信息化开展，一手抓信息平安保障工作。持一手抓信息化开展，一手抓信息平安保障工作。必必须认识到，没有平安保障的信息化，会到，没有平安保障的信息化，会严重威重威胁国国家平安和社会家平安和社会稳定，会置党和国家于一个非常危定，会置党和国家于一个非常危险的的境地。同境地。同时，信息平安，信息平安问题解决不好，有价解决不好，有价值的信息的信息不能上网，可以利用网不能上网，可以利用网络处理的理的业务不能用网不能用网络来来处理，会理，会严重影响和制重影响和制约信息化的开展。信息化的开展。3434信息平安与信息化的关系必必须辩证地看待信息平安地看待信息平安问题，要，要认识到没有到没有绝对的平安，不的平安，不存在没有存在没有风险的平安，平安的平安，平安风险和平安事件是不可能完全防止和平安事件是不可能完全防止的。在信息化建的。在信息化建设工作中，不能无工作中，不能无视信息平安威信息平安威胁，也不能，也不能简单片面地夸大信息平安片面地夸大信息平安问题，必，必须综合平衡平安建合平衡平安建设本本钱与平与平安安风险，从，从实际平安需求出平安需求出发进行平安建行平安建设和管理。和管理。信息平安是信息化推信息平安是信息化推进中出中出现的新的新问题，只能在开展的，只能在开展的过程中程中逐步加以解决。要逐步加以解决。要坚持保障和促持保障和促进信息化开展信息化开展这一根本原那么。一根本原那么。全部通全部通过不上网、不共享、不互不上网、不共享、不互联互通来保平安，或者片面互通来保平安，或者片面强调建建专网，其网，其结果只能是造成不必要的重复建果只能是造成不必要的重复建设，大量网，大量网络资源得不到充分利用，增加了信息化的本源得不到充分利用，增加了信息化的本钱，降低了信息化效益，降低了信息化效益，失去了开展机遇。失去了开展机遇。353527号文部署了以下任务，这也是我国信息平安保障体系的主要内容：号文部署了以下任务，这也是我国信息平安保障体系的主要内容：(1)实行信息平安等级保护实行信息平安等级保护(2)加强以密码技术为根底的信息保护和网络信任体系建设加强以密码技术为根底的信息保护和网络信任体系建设(3)建设和完善信息平安监控体系建设和完善信息平安监控体系(4)重视信息平安应急处理工作重视信息平安应急处理工作(5)加强信息平安技术研究开发，推进信息平安产业开展加强信息平安技术研究开发，推进信息平安产业开展(6)加强信息平安法制建设和标准化建设加强信息平安法制建设和标准化建设(7)加快信息平安人才培养，增强全民信息平安意识加快信息平安人才培养，增强全民信息平安意识(8)保证信息平安资金保证信息平安资金(9)加强对信息平安保障工作的领导，建立健全信息平安管理责任制加强对信息平安保障工作的领导，建立健全信息平安管理责任制 信息平安保障体系技术保障体系技术保障体系运行管理体系运行管理体系社会效劳体系社会效劳体系根底设施平台根底设施平台技术研发技术研发防护系统防护系统行政管理行政管理技术管理技术管理风险管理风险管理平安管理平安管理测评认证测评认证应急响应应急响应教育培训教育培训PKI认证认证法规建设法规建设标准建设标准建设围绕这围绕这4局部来讲局部来讲3636信息平安-技术保障体系平安核心技术平安核心技术平安防范系统平安防范系统数据加密技术数据加密技术信息隐藏技术信息隐藏技术平安认证技术平安认证技术反病毒系统反病毒系统防火墙系统防火墙系统虚拟专用网虚拟专用网入侵检测系统入侵检测系统网络隔离系统网络隔离系统脆弱性扫描系统脆弱性扫描系统概念3737相关概念计算机病毒算机病毒补丁丁后后门漏洞漏洞蠕虫蠕虫木木马间谍软件件灾灾难备份与恢复份与恢复黑客攻黑客攻击步步骤黑客攻黑客攻击方式方式拒拒绝效效劳攻攻击网网络钓鱼僵尸网僵尸网络攻攻击的开展的开展趋势3838计算机病毒计算机病毒不同于生物医学上的算机病毒不同于生物医学上的“病毒，是指病毒，是指编制或制或者在者在计算机程序中插入的破坏算机程序中插入的破坏计算机功能或者算机功能或者毁坏数坏数据，影响据，影响计算机使用并能自我复制的一算机使用并能自我复制的一组计算机指令算机指令或者程序代或者程序代码。由于其所作所由于其所作所为与生物病毒很相像，故得名与生物病毒很相像，故得名“病毒。病毒。3939补丁是是软件开件开发厂商厂商为堵塞平安漏洞，提高堵塞平安漏洞，提高软件的件的平安性和平安性和稳定性开定性开发的，与原的，与原软件件结合或合或对原原软件升件升级的程序。的程序。用用户要定期从厂商要定期从厂商处获取并安装最新的取并安装最新的补丁程丁程序，防止从非正序，防止从非正规网站下网站下载未知的未知的补丁程序而丁程序而被欺被欺骗。4040后门后后门是一种可以是一种可以绕过平安性控制而平安性控制而获得得对程序或系程序或系统访问权的的隐蔽程序或方法。蔽程序或方法。在在软件的开件的开发阶段，程序段，程序员有有时会在会在软件内件内创立后立后门以便修改程序。如果后以便修改程序。如果后门被其他人知道，或是在被其他人知道，或是在发布布软件之前没有件之前没有删除后除后门，那么就可能被利用来建立，那么就可能被利用来建立隐蔽通道，甚至植入蔽通道，甚至植入隐蔽的蔽的恶意程序，到达非法意程序，到达非法访问或或窃取、窃取、篡改、改、伪造、破坏数据等目的。造、破坏数据等目的。现在后在后门多指系多指系统被入侵后被安装的具有控制系被入侵后被安装的具有控制系统权限的程序，通限的程序，通过它黑客可以它黑客可以远程控制系程控制系统。4141漏洞(bug)是是软件在开件在开发的的过程中没有考程中没有考虑到的某些缺陷，也叫到的某些缺陷，也叫软件的件的Bug意意为“臭虫。操作系臭虫。操作系统、应用用软件不可防止地存在大件不可防止地存在大量漏洞。量漏洞。虽然根据然根据业界的界的规那么，在那么，在补丁程序丁程序发布之前，漏洞布之前，漏洞信息不会事先公布于众，但由于很多网信息不会事先公布于众，但由于很多网络与信息系与信息系统疏于及疏于及时更新更新补丁程序，丁程序，导致致这些网些网络与系与系统存在巨大的平安脆弱性。存在巨大的平安脆弱性。网网络全球互全球互联的特点，使的特点，使这些平安脆弱性完全些平安脆弱性完全对全球开放。全球开放。针对的系的系统漏洞以及用漏洞以及用户的一些不良使用的一些不良使用习惯例如随意下例如随意下载来来历不明的不明的软件、口令件、口令过于于简单等，攻等，攻击者者们开开发了很多了很多强有力的攻有力的攻击工具，并通工具，并通过互互联网广泛网广泛传播。播。这些工具使用方便，些工具使用方便，且往往伴有且往往伴有详细的攻的攻击教程，掌握初教程，掌握初级计算机算机应用水平的人，用水平的人，就可以依靠就可以依靠这些工具完成复些工具完成复杂的攻的攻击行行动。另外，另外，还有一些人利用自己掌握的有一些人利用自己掌握的计算机技能主算机技能主动开掘漏洞，开掘漏洞，并出并出卖以牟利，危害巨大。以牟利，危害巨大。4242蠕虫(Worm)主要是指利用操作系主要是指利用操作系统和和应用程序漏洞用程序漏洞传播，通播，通过网网络通信功通信功能将自身从一个能将自身从一个结点点发送到另一个送到另一个结点并启点并启动运行的程序。它运行的程序。它可以算是可以算是计算机病毒中的一种，但与普通算机病毒中的一种，但与普通计算机病毒之算机病毒之间有着有着很大的区很大的区别。它具有。它具有计算机病毒的一些共性，如算机病毒的一些共性，如传播性、播性、隐蔽蔽性、破坏性等等，同性、破坏性等等，同时具有自己的一些特征，如不利用文件寄具有自己的一些特征，如不利用文件寄生有的只存在于内存中，生有的只存在于内存中，对网网络造成拒造成拒绝效效劳，以及与黑，以及与黑客技客技术相相结合等等。合等等。在破坏性上，蠕虫病毒也不是普通病毒所能比在破坏性上，蠕虫病毒也不是普通病毒所能比较的，互的，互联网使网使得蠕虫可以在短短的得蠕虫可以在短短的时间内蔓延全球，造成网内蔓延全球，造成网络瘫痪。局域网。局域网条件下的共享文件条件下的共享文件夹、电子子邮件、大量存在漏洞的效件、大量存在漏洞的效劳器等，器等，都成都成为蠕虫蠕虫传播的良好途径。此外，蠕虫会消耗内存或网播的良好途径。此外，蠕虫会消耗内存或网络带宽，从而可能造成拒，从而可能造成拒绝效效劳，导致致计算机崩算机崩溃。4343木马(Trojan Horse)是因希腊神是因希腊神话里面的里面的“特洛伊木特洛伊木马得名的，指一个得名的，指一个隐藏在合法藏在合法程序中的非法的程序。程序中的非法的程序。该非法程序被用非法程序被用户在不知情的情况下在不知情的情况下执行。当有用程序被行。当有用程序被调用用时，隐藏的木藏的木马程序将程序将执行某种有害功行某种有害功能，例如能，例如删除文件、除文件、发送信息等，并能用于送信息等，并能用于间接接实现非授非授权用用户不能直接不能直接实现的功能。木的功能。木马不会感染其他寄宿文件，去除木不会感染其他寄宿文件，去除木马的方法是直接的方法是直接删除受感染的程序。除受感染的程序。木木马与病毒的重大区与病毒的重大区别是木是木马不具不具传染性，它并不能像病毒那染性，它并不能像病毒那样复制自身，也并不复制自身，也并不“刻意地去感染其他文件，它主要通刻意地去感染其他文件，它主要通过将将自身自身伪装起来，吸引用装起来，吸引用户下下载执行。要使木行。要使木马传播，必播，必须在在计算机上有效地启用算机上有效地启用这些程序，例如翻开些程序，例如翻开电子子邮件附件或者将木件附件或者将木马捆捆绑在在软件中放到网件中放到网络吸引人下吸引人下载执行等。行等。现在常在常见木木马主要以窃取用主要以窃取用户相关信息相关信息为主要目的，它主要由主要目的，它主要由两局部两局部组成：效成：效劳器程序和控制器程序。感染木器程序和控制器程序。感染木马后，后，计算机算机中便安装了效中便安装了效劳器程序，器程序，拥有控制器程序的人就可以通有控制器程序的人就可以通过网网络远程控制受害者的程控制受害者的计算机，算机，为所欲所欲为。4444间谍软件(Spyware)长期以来，人期以来，人们对缺乏一致缺乏一致认识。2005年年10月，世界月，世界反反间谍软件件联合会合会Anti-SpywareCoalition对间谍软件件给出了出了统一的定一的定义，指出符合以下三，指出符合以下三项特征的特征的程序属于程序属于间谍软件：件：1、未、未经用用户许可而安装或以用可而安装或以用户难以控制的手段以控制的手段执行。行。2、影响到用、影响到用户使用使用计算机的感算机的感觉，或，或对用用户隐私、系私、系统平安造成平安造成实质性改性改变。3、霸占用、霸占用户系系统资源，以及收集、使用和散布用源，以及收集、使用和散布用户个个人的或其他敏感信息。人的或其他敏感信息。病毒、蠕虫、木病毒、蠕虫、木马、逻辑炸炸弹、间谍软件等件等统称称恶意意代代码。4545灾难恢复和备份灾灾难是由于人是由于人为或自然的原因，造成信息系或自然的原因，造成信息系统运行出运行出现严重故障或重故障或瘫痪，使信息系，使信息系统支持的支持的业务功能停功能停顿或效或效劳水平不可接受、到达特定水平不可接受、到达特定时间的突的突发性事件，性事件，通常通常导致信息系致信息系统需要切需要切换到到备用用场地运行。地运行。灾灾难恢复那么是指将信息系恢复那么是指将信息系统从灾从灾难造成的故障或造成的故障或瘫痪状状态恢复到可正常运行状恢复到可正常运行状态，并将其支持的，并将其支持的业务功功能从灾能从灾难造成的不正常状造成的不正常状态恢复到可接受状恢复到可接受状态的活的活动和流程。和流程。灾灾难备份，是指份，是指为了灾了灾难恢复而恢复而对数据、数据数据、数据处理系理系统、网、网络系系统、根底、根底设施、技施、技术支持能力和运行管理支持能力和运行管理能力能力进行行备份的份的过程，它是灾程，它是灾难恢复的根底。恢复的根底。4646黑客的攻击步骤黑客的攻黑客的攻击步步骤可以可以说变幻莫幻莫测，但，但纵观其整个攻其整个攻击过程，仍有一定程，仍有一定规律可循，一般可以分律可循，一般可以分为一下几个一下几个过程：程：攻攻击前奏前奏实施攻施攻击稳固控制固控制继续深入深入4747攻击前奏黑客在黑客在发动攻攻击前了解目前了解目标的网的网络结构，收集目构，收集目标系系统的各种信息等。的各种信息等。在收集到目在收集到目标的信息之后，黑客会的信息之后，黑客会对网网络上的每台主上的每台主机机进行全面的系行全面的系统分析，以分析，以寻求求该主机的平安漏洞或主机的平安漏洞或平安弱点。平安弱点。首先黑客要知道目首先黑客要知道目标主机采用的是什么操作系主机采用的是什么操作系统以及以及什么版本，并什么版本，并检查其开放端口其开放端口进行效行效劳分析，分析，查看是看是否有能被利用的效否有能被利用的效劳。4848实施攻击当黑客探当黑客探测到了足到了足够的系的系统信息，信息，对系系统的平安弱点的平安弱点有了了解后就会有了了解后就会发动攻攻击。根据不同的网根