13911556639

行业新闻news2

当前位置:新闻中心 > 行业新闻

网络安全事故频出,纵观以利天诚公司如何应对更新时间:2018-04-02   浏览次数:0

比特币病毒席卷全球


    近年来,境外间谍情报机关通过网络技术渗透到我国一些涉密领域,窃取我国政治、经济、军事、科技等领域的国家秘密,严重危害我国国家安全和利益。我国面临的网络安全形势十分严峻。习近平总书记对此指出,没有网络安全就没有国家安全。

net1.png

    就在今年5月,包括英国、意大利、俄罗斯、中国在内的近百个国家受到了一种名为“比特币病毒”的攻击,损失惨重,就连最顶尖的专业技术人员也束手无策,满脸懵逼。勒索病毒在全球范围内疯狂传播,上百个国家和地区,数十万台电脑被感染。被勒索病毒入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密而无法打开使用。除了以获取经济利益为目的的黑客攻击,通过采取有针对性的定向攻击,非法侵入到我国政府、军队、科研机构、企业等计算机系统,植入木马进行远程控制,成为境外间谍情报机关窃取情报资料的重要手段。


net2.png

    

net3.png

     央视记者朱慧容:我现在所在的位置就是网络安全实时监控系统的实验室,大家可以看一下,我身后这幅图就是我们国家勒索蠕虫病毒分布的这么一个情况,在这幅图当中,颜色越深的地方,就是受攻击频次最多的地方,我国的北京、江苏、浙江、广东,这些地区都是受病毒攻击频次比较高的地区。

net4.png

     央视记者朱慧容:我们还可以看一下,在图的下方有一个时间轴,大约5月12日,是这个病毒的爆发期,5月15日是一个小高潮,随后的日子里,这个病毒的攻击频次趋于平稳,也就是说得到了一定的控制。
     在这次的受攻击的单位中,有一家科研单位不幸中招。这家单位的工作人员徐先生说:“那天我收到一封邮件,邮件是关于一个会议的,我就点开它的附件看了一下。后来,国家安全机关的人跟我说这个邮件的附件捆绑了一个特种木马,我的电脑已经被对方控制了,可以看到我电脑上的任何信息。”

net5.png

     徐先生负责一些重大科研项目的申报和管理,也正是由于这个原因,他被境外间谍情报机关盯上了。为使木马成功植入我国涉密人员的计算机,最为常见的就是发送窃密木马邮件,有的假冒上级机关或社会单位的名义,发送诸如“通知”“研究课题”“征稿启事”等内容邮件,千万百计引诱涉密人员点击查看。而一旦不小心点击了邮件附件,就很可能会触发其中的木马程序,徐先生也在不经意间中招了。

    徐先生告诉记者:“落款都比较狡猾,比方说什么结算中心,什么管理办公室,我们对这部分不了解,也怕耽误工作。看起来真的是非常正常的一封邮件,实际上可能比较危险。”

    国外间谍情报机关在相当长的一段时间内盯上了这家科研单位,并发起了有针对性的定向网络攻击。一段时间以来,他们网站所受到的攻击频次和来源,令人触目惊心。

    这家科研单位的信息中心主任说:“按照我们的统计,从去年8月份到今年8月份13个月时间,我们受到网络攻击374万次,这个数目是非常可怕的。国家安全部门,他们了解目前病毒或者木马最新是什么样子,对我们工作指导、提醒,起的作用非常大。”

    一旦电脑感染了木马病毒,主机上所有的文件都可以被黑客窃取。与传统方式相比,网络攻击窃密活动成本低廉、实施方便,无需像传统人力窃密一样复杂费力,风险也小。境外间谍情报机关不断加大网络攻击手段的利用,大肆刺探、窃取我国政治、经济、科技、军事等领域的核心秘密,严重危害我国家秘密安全。

    国家互联网应急中心运行部副处长李佳介绍:“根据我们中心的监测,2014年我们境内主机被木马攻击的事件是1100万左右,到了去年,这个数量就增长到1700万左右,其中有1500万是被境外的主机所攻击的。”

    据国家安全机关工作掌握,上述提到境外针对我国的网络攻击事件,其中有相当一部分就是由境外间谍情报机关这样的专门机构所实施。他们的攻击目标不仅仅包括我党政军等涉密单位的计算机网络,还包括了我国的许多关键信息基础设施。

斯诺登事件重出水面


    这次的病毒事件让几年前的斯诺登事件重出水面,2013年德国《明镜周刊》刊登了斯诺登披露的一份某国间谍情报机关绝密文件,曝光了360个网络攻击项目,涉及后门类工具、情报收集类工具、网络攻击类工具,攻击目标涵盖服务器、计算机、防火墙、路由器、智能终端、工业控制系统等,遍及连接网络的各类设备。今年上半年,国家安全机关通过监测发现了某境外间谍组织计划针对我境内某重大活动策划实施大规模技术攻击窃密活动的敌情线索,及时向有关单位进行了通报预警,并积极协助相关单位采取针对性技术安全防范措施,有效避免了重大现实危害的发生。

net6.png

                                                

net7.png

        


    维护网络信息安全需要靠全社会的共同努力,防止泄密人人有责。随着我国《反间谍法》《网络安全法》《保密法》等一系列相关法律的出台和完善,相关涉密单位与人员如果违反保密规定,造成泄密的严重后果,将要依法追究相关单位当事人的责任。 

net8.png

    近年来发生的重大网络窃泄密案件中,国家安全机关会同有关部门,共对15家单位有关领导和责任人员给予追责问责。其中,有2人被追究刑事责任,有12起案件中的当事人或负有领导责任的人员被给予行政和党纪处分。

net9.png

    当前,网络攻击窃密已成为影响我网络空间安全和关键基础设施运行安全的重要因素。维护网络信息安全是一项长期、艰巨的任务,是全社会的共同责任。涉密单位、人员、关键基础设施运营单位要严格依照法律和有关规定,切实承担网络安全防范主体责任,依法履行维护国家网络空间安全和国家秘密安全各项义务,自觉接受国家安全机关等职能部门指导监督,打造网络信息安全防火墙。

安全局号召成立攻防实验室


    国家某安全局已经明确指出拟建立一个旨在培训信息安全专家(操作中心中负责监控、检测、响应和抑制计算机攻击)模拟环境的实验室。实验室须适时的开展网络安全专家培训,而且提供提供专门模拟环境进行各种威胁和保护的方法的测试的,有实际的攻防案例,各用户需要分组进行实验的模拟,教员可以随时追踪学员的学习环境以及行为。

以利天诚应对信息安全时代


    为响应国家要求,北京以利天诚科技有限公司建立专门的信息安全平台,满足各类网络安全攻防需求。利用实验平台资源,搭建信息安全综合实训平台,将理论教学与实训教学融为一体,让学生在做中学,学中做,将教学与实训紧密结合,不断提高学习技能,获得能力。 

    信息安全实训平台以丰富的教学体系和智能易用的教学平台作为根基为信息安全教学的质量提供保障。教学体系内容上针对信息安全领域知识多,范围广的特点。在体系设计上保证广度与深度相结合既有面对信息安全领域各个方向的针对性,又有面对松耦合关系学科的广泛涉猎。

net10.png

    我们将课程体系分为网络安全,数据安全,系统安全,攻防技术四大领域。前三个是安全技术领域的主要技术方向,而攻防技术主要在于培养实际的安全技术运用能力。

net11.png

首页课程信息


net12.png

详细的课程信息


    科学技术研究是高等学校中心任务之一。科研活动的开展及其水平必然与高校的科研能力紧密相关。科研能力的强弱是学校水平高低的重要指标,它与高等学校出人才出成果上质量上水平有直接的关系。高等学校科研能力,简单地说,是指高等学校凭借一定的条件多出科研成果、快出科研成果、出高水平科研成果的本领。也就是说高校科研能力是高等学校为进行科技活动所拥有的科研能量。

    一般说,高校开展科研活动具有特别的优势。这种优势表现为:有大量的人才资源。高校拥有众多的包括各门学科、各个领域的科学技术人才,他们有宽厚的基础理论、专业知识和很强的研究能力,能够根据科学技术发展的趋势来积极从事科研工作。同时,高校的人才是多层次的,容易组成合理的科研梯队。青年科研人员思想活跃、思维灵敏并富有创造性,与知识基础雄厚、科研能力强的中老年教师合作和交替,使得高校科研经常保持朝气蓬勃的创造精神和活力。

    尤其是对于网络信息安全专业来说,信息安全技术方面的研究更是考验一个高校在计算机专业领域的建设和创新能力。

    要真正能够在网络技术的研究方面有所突破,首要的前提就是具备网络实验室平台这一物质基础。不仅要有网络实验室,还要是设备先进的一流网络实验室。由于网络技术的更新换代速度非常快,所以还要求是能够随时跟上技术发展最前沿的设备。而我校现有的设备已经落后于技术的发展了,这就需要我们来建设专业的网络安全实验室。

    通过我们前期信息安全相关实验室和信息安全技术知识库的建设,结合天诚_天河实验室统一管理平台和系列平台等硬件资源,高校对信息安全技术的科研建设将是水到渠成的。