『壹』 誰能給我介紹各國關於網路的相關規定
網路傳播的負面影響,已經引起各國各界的廣泛關注。人們越來越意識到,進入網路時代以後,一方面,過去在現實空間中遇到的各種道德和法律問題,不可避免地會反映到網路空間中來;另一方面,網路空間又產生了許多現實空間中沒有過的新的道德和法律問題。因此,各國政府都高度重視網路管理,陸續頒布了一系列有關計算機網路的法律法規。 美國是世界上互聯網路最為發達的國家。早在1978年8月,美國佛羅里達州就率先通過了《佛羅里達計算機犯罪法》。該法規涉及了侵犯知識產權、侵犯計算機裝置和設備、侵犯計算機用戶權益等問題,並作出了種種規定。隨後,美國共有47個州相繼頒布了計算機犯罪法。1984年,美國國會通過了《聯邦禁止利用電子計算機犯罪法》。1987年,國會通過一項方案,批准成立國家計算機安全技術中心,並制定了《計算機安全法》。美眾院司法委員會要求,色情郵件須加標注,使得用戶可以不打開郵件直接將郵件刪除;網際網路接入服務提供商可以起訴濫發垃圾郵件者,並提出索賠要求。1996年2月,美國總統簽署了國會通過的《通訊凈化法》,明確規定互聯網不得向未成年人傳播有傷風化的文字及圖像。這一法案盡管受到健康輿論的廣泛支持,但卻遭到美國公民自由聯盟、出版界(包括網上刊物出版界)和電腦界一些組織的反對,聲稱它違反了關於言論自由的憲法修正案,從而引起了一場訴訟。1997年美國最高法院判定這一法案違憲,使它終於未能實行。不過2000年4月美國貿易委員會制定的《兒童網上保護法》卻得到了實施。該法規定商業網站收集年齡在13歲以下少年的個人信息以及這些未成年人進入網上聊天室時必須得到其父母的同意。① 在德國,政府明確表示不能讓互聯網成為傳播色情和宣揚新納粹思想的場所,強調要防止互聯網路受到「污染」,要求經營聯網業務的企業承擔義務,使青少年免受不良信息的危害。1997年8月,德國制訂的《信息和通訊服務法》(即《多媒體法》)正式實施。這是世界上第一部對互聯網空間的行為實施全面的法律規范的專門立法,法案確立了傳播自由和責任並重的原則。該法關於網路服務商的責任提到了三點:1.對自己提供的網上信息內容負全部責任;2.對網上提供來自他人的內容只是在一定條件下才負有責任;3.對於僅僅提供了進入通道的網上信息不負責任.。一般認為它將對世界各國的相關立法會產生重要影響。 英國在1996年以前主要依據《黃色出版物法》、《青少年保護法》、《錄像製品法》、《禁止泛用電腦法》和《刑事司法與公共秩序修正法》懲處利用電腦和互聯網路進行犯罪的行為。1996年9月23日,英國政府頒布了第一個網路監管行業性法規《3R安全規則》。「3R」指的是分級認定、舉報告發、承擔責任。1999年英國政府公布了《電子通信法案》的徵求意見稿。這一草案醞釀已久,其主要目的是為促進英國電子商務發展,並為社會各界樹立對電子商務的信心提供法律上的保證。英國廣播電視的主管機關--獨立電視委員會(ITC)宣稱,依照英國1990年的《廣播法》,它有權對互聯網上的電視節目以及包含靜止或活動圖象的廣告進行管理,但它目前並不打算直接行使其對互聯網的管理權力,而是致力於指導和協助網路行業建立一種自我管理的機制。 新加坡政府在1996年3月頒布了有關網路的管理條例,要求提供聯網服務的公司對進入網路的信息內容進行監督,以防止傳播色情和容易引發宗教及政治動盪的信息。1996年7月,新加坡廣播管理局依法對互聯網路實行管制,宣布實施分類許可證制度,以便鼓勵正當使用互聯網路,促進其在新加坡的健康發展,保護網路用戶、尤其是年輕人免受非法和不健康信息傳播的侵害。 在韓國,為了加強對信息通信網的管理,政府的情報通信部2001年出台了《關於保護個人信息和確立健全的信息通信秩序》的法規。這一法規明確規定個人信息管理者的許可權和責任,對向第三者泄漏個人信息者將予以重罰。與此同時,這一法規還將加強對淫穢、暴力、犯罪等非法信息流通的管理。 由於網路傳播的國際性,各國政府越來越意識到,要有效地規范網上行為、尤其是打擊網路犯罪,單靠一國立法是遠遠不夠的。各國執法部門在工作中遇到的許多挑戰,只有通過國際條約來解決。為此,歐盟委員會曾於1996年10月通過了《互聯網有害和違法信息通信》和《在新的電子信息服務環境中保護未成年人和人的尊嚴》綠皮書。綠皮書中規定網路主機服務商和檢索服務商應該對其主機和伺服器上的違法和有害信息承擔法律責任。歐盟委員會還建議對互聯網信息建立評級制度,鼓勵開發和採用過濾軟體和評級系統,鼓勵網民報告違法和有害網址。從1998年起,泛歐組織歐洲委員會決定由歐洲犯罪問題委員會下屬的網路空間犯罪專家委員會負責起草《網路犯罪公約》草案,美國也參與了起草。這是國際社會第一個正在草擬的有關計算機系統、網路或數據的犯罪行為的多邊協定。人們預期它會帶來在網路管理方面更多的國際合作。 回顧歷史,人類的傳播活動和新聞事業,總是隨著傳播技術的進步、傳播方式的更新而不斷發展的。而新的傳播技術和傳播方式往往是把雙刃劍,既能帶來新的飛躍也會帶來新的挑戰。世紀之交興起的互聯網路的情況也是如此。相信經過世界各國政府、組織和進步人類的共同努力,互聯網事業也必定能興利除弊,把人類的傳播活動和世界新聞事業帶進一個全新的時代。 http://www.cmic.zju.e.cn/cmkj/web-wgxws/9/5/2.html 互聯網路的迅猛發展,給人類的信息交流和新聞傳播提供了極大的便利,產生了廣泛的影響。但是它的發展也帶來某些負面後果,出現了一些新的問題。其中最為突出的有: 首先,由於網路傳播具有開放性,任何人都可以在沒有檢查控制的情況下在網上傳播信息,因而為有害信息的傳播帶來極大的方便。特別在一些非正規的網站網頁或個人傳播活動中,各種信息泥沙俱下,良莠混雜。散布虛假消息、謠言傳聞者有之,宣揚迷信、傳播邪教者有之,煽動民族仇恨、助長種族歧視者有之,這些都會危害社會穩定和發展。資料顯示,世界各種邪教組織如日本的奧姆真理教、義大利的末世派等都設有網站,法**組織在全球25個國家都設有網站,光在美國就擁有八十多個網站,還有13種語言版本。至於傳統媒介上常見的色情內容更是網路天地間揮之不去的有害氣體。據卡內基-梅隆大學一個專家組在1995年的調查報告稱,在美國多數家庭電腦連通的網路中,有85%帶有不同程度色情內容的圖片、文章和錄像,電子公告板儲存的數據圖像有五分之四含有淫穢內容。這些都嚴重污染著社會風氣,對青少年成長更有極為不利的影響。 其次,網路傳播具有很強的自由度,發布的言論不易查究責任,因而很容易出現侵害他人權利的行為。在網上散布流言蜚語、造謠誹謗他人,損害別人的名譽權,侵犯他人的隱私權,這些現象時有所見。也有的故意在網上製造輿論,傷害法人或自然人的信譽,為不正當的商業競爭或政治斗爭服務。另外,網路服務商為了管理或個性化服務的需要,一般都要求消費者登記自己的有關情況,這里也往往存在收集和使用不當的問題,造成對個人隱私的侵犯。 第三,由於網路空間的虛擬性,網上行為不象現實世界中那樣可觸可摸、有據可查,因而也為某些刑事犯罪帶來了可乘之隙。通過網路詐騙錢財、從事毒品交易、密謀恐怖活動、甚至為賣淫嫖娼牽線,諸如此類的犯罪活動並不罕見。也有些計算機高手,通過網路竊取商業機密、政治軍事情報。還有一些出於種種目的蓄意攻擊破壞網路的「黑客」,嚴重威脅著計算機的安全。據美國軍方一份報告透露,1999年五角大樓計算機網路受到「黑客」攻擊達25萬次之多,其中60%達到了目的。2000年2月7-9日,由美國開始的一起嚴重的黑客襲擊事件,包括Yahoo!(雅虎)、ebay.com(電子港灣)、amazon.com(亞馬遜網上書店)、CNN(美國有線電視新聞網)在內的8家世界著名網站遭到有組織的猛烈攻擊,網站運作癱瘓數小時,震驚了全世界。 http://www.cmic.zju.e.cn/cmkj/web-wgxws/9/5/1.html 中國網址導航 www.pronoti.com
『貳』 地震引發網路安全危機,那麼歐美這些國家難道沒發生過地震,他們是如何應對的呢
由於我們的互聯網過度依賴美國,所以說才會出現外面地震國內亂的情況。
國外也有地震引起網路中斷的現象,但相比之下,美國和歐洲的影響沒有我國這么強烈。
這也是發展中的問題,中國現在已經開始向美國說不,積極採取措施,建立自己的自主網路覆蓋體系,今後會慢慢好些的,但這個問題不會全部不受影響,因為是「互聯」,所以人家有問題,你在那個點就「聯不上」。
『叄』 歐洲數據保護法的主要內容和實施情況
歐洲網路和信息安全局(ENISA)執行理事Udo Helmbrecht說,該機構正在審查雲計算,因為雲計算有數據安全風險。ENISA將推動歐洲管理部門要求雲計算提供商通知客戶有關安全突破的事情。Helmbrecht說,我們需要把信任建在雲計算中。如果我們沒有把信任建在這個環境中,這種商業模式將不能運行。雲計算安全聯盟執行理事Jim Reavis說,管理環境需要為雲計算提供商澄清疑惑。一個不確定性是如何處理政府提出的訪問他們擁有的數據的請求。雲計算服務提供商應該讓「敵對的」政府很難得到他們的數據,但是,應該支持有法律權利的政府提出這種請求。Reavis說,我們沒有許多好的規則和架構做這種事情。有許多事情需要與法律界打交道。有許多要處理的事件反應。我們需要對許多雲計算技術加密。那慕爾大學(University of Namur)IT和法律研究中心主任Yves Poullet警告說,雲計算正在挑戰隱私的定義。外國警察可能會繳獲在他們國家託管的雲計算數據中心存儲的數據。義大利的Pizetti說,歐盟想要更好的雲計演算法規是美國繳獲環球銀行金融電信協會託管的歐洲銀行數據引起的。此舉使該公司關閉了它在美國的數據中心。他說,歐洲議會召開的關於網路犯罪的大會可能幫助創建一個國際法規系統,使雲計算更加安全。歐洲議會經濟犯罪部門負責人Alexander Seger警告說,歐洲企業不要使用其託管的數據中心在沒有充分法律保護的國家的雲計算提供商。
『肆』 瑞典在聯合國中網路安全方面的立場
很注重,瑞典在此方面是歐洲做得最好的。而且你可以類比瑞典等國家的銀行,保密意識超級高的。。
『伍』 網路安全認證有什麼作用,它的流程是什麼
4種安全認證介紹比較
隨著我國經濟的發展,越來越多的企業開始運用互聯網路為公司建立內部商業平台,網路的發展也越來越與國際接軌,因此網路的安全也越來越顯得重要。今後的企業發展和競爭力的提高越是依賴企業內部的信息化程度,網路的安全化程度就更顯得重要。據國家有關部門對2001年的統計了解,網路安全已成為當今IT行業首選職業,因為每個公司如果信息系統安全出問題,都會對公司的業務造成不可估量的損失.網路安全認證已成為近期最熱門的認證之一。IDC數據顯示,2004年中國網路安全市場總規模將達到4.367億美金,年增長率達58.8%.
最近發表的調查亦顯示安全培訓越來越重要。75%的被調查者希望在未來的6個月內參加一個安全培訓課程。61%的被調查者將通過網路安全認證作為他們參加其他課程的最主要的動力。
那麼現在國內的網路安全認證到底有那些,他們的側重和適合人群究竟有什麼區別?
下面我們就分別介紹他們!
1.老牌安全認證CIW
CIW證書由以下三個國際性的互聯網專家協會認可並簽署:國際Web協會(IWA),互聯網專家協會(AIP)及位於歐洲的國際互聯網證書機構(ICII)。屬於第三方認證,涉及多個操作系統的,知識涵蓋比較全面。
要想學CIW,可分為三步走:
01)CIW Foundations
Foundations是通向CIW認證的第一步。CIW Foundations 課程提供給學員基本操作技能,和一些Internet專業人員希望去理解和使用的知識。在通過考試後,學員將獲得CIW ASSOCIATE證書。
02)CIW Professional
CIW學員想擁有CIW Professional證書,在通過 Foundations後,從三種不同工作角色考試中選取一門,通過這門考試後,將獲得CIW Professional證書。
03)CIW
有三種不同的 CIW認證分別是: CIW Administrator, CIW Enterprise Developer, 和 CIW Designer,在通過每一種CIW 認證所要求的所有課程考試後,CIW學員將獲得相應的 CIW 證書。
CIW雖然知識涵蓋范圍大,但是由於涉獵過多,所學技術的深度不夠,而且知識更新較慢,在實戰領域沒有多大的使用價值。建議學員可以學一下Foundations課程,了解一下網路安全的基礎知識,再去學習其他的專業公司的認證。
http://www.ciwunion.com/
2.安全認證新標准CCSP
思科認證作為目前的IT認證霸主,當然不會放棄安全這一塊重頭戲,在過去的6個月來自用戶對網路安全的強烈需求,讓思科特別新推出一項網路安全認證CCSP 以滿足上述需求。CCSP(Cisco Certified Security Professional )為思科安全類的專業認證,考生須持有CCNA證書,這項認證同時要求學員參加5門課程:MCNS, CSPFA, CSVPN, CSIDS及CSI。證書有效期為3年。CCSP和CCNP、CCDP是同層次的認證,另外Cisco已決定在中國開始CCIE Security的認證考試,大概在2003年1月開始准備;CCSP所准備的知識點正是安全類的CCIE所需要考察的。
出於對安全認證的重視,思科最近還升級CCSP(Cisco Certified Security Professional)的幾門考試課程。3門新的考試科目已在在6月17日生效,其他科目升級考試估計在10月27日推出。
CCSP:提供最佳的Cisco多層次安全網路設計與實施解決方案,對於現在主要的網路硬體設備都是CISCO的標准,這個認證具有最佳的實用性,而且,對於學員來說,這個認證的增值潛力已經可以媲美CCIE,而CCIE Security已經是眾多IE的必考認證了。
當然這個認證的起點還是比較高的,拿著PAPER的CCNA證書要去學CCSP還是很困難得,建議在牢固掌握CCNA知識的基礎上再去,有條件的話可以學完CCNP之後。官方站點:http://www.cisco.com/en/US/learning/le3/le2/le37/le54/learning_certification_type_home.html
3.專業安全認證CISSP
CISSP是Certification for Information System Security Professional(認證的信息系統安全專家)的縮寫,一種反映信息系統安全從業人員水平的證書。CISSP認證由International Information Systems Security Certification Consortium(國際信息系統安全認證聯盟)--(ISC)2組織與管理。CISSP可以證明證書持有者具備了符合國際標准要求的信息安全知識水平和經驗能力,提升其專業可信度,並為企業和組織提供尋找專業人員的憑證依據,目前已經得到了全世界廣泛的認可,在很多跨國公司的職位說明書上已經明確要求應聘者需要具備CISSP等相關資質。其考試覆蓋了信息系統安全CBK(CommonBodyofKnowledge,常備知識)規定的10個領域,包括訪問控制系統和方法、應用和系統開發、業務連續性規劃、密碼系統、法律、投資和規范、操作安全、物理安全、安全架構和模型、安全管理實踐、電信、網路和系統安全等,全面囊括了安全管理各方面的內容。獲得該證書的都是具有相當安全知識水平與經驗能力、並且關注安全技術最新動態的安全專家。
CISSP起點很高,參加認證的條件者必須在信息系統安全CBK(Common Body of Knowledge)規定的10個考試領域中的一個或多個中工作3年以上。可以是信息安全相關領域的從業者、審計員、咨詢者、客戶、投資商或教師,要求你在工作中直接應用信息系統安全知識。而且通過認證後,每3年需要重新認證,需要你在3年內獲得120個Continuing Professional Ecation (CPE)信用分。
當然在拿到CISSP證書後你的前途將無可限量!:)
官方站點:https://www.isc2.org/cgi-bin/index.cgi
4.微軟的安全認證ISA
作為最廣泛使用的的操作系統,windows的安全問題,一直都很突出,微軟的漏洞和BUG造成的網路癱瘓相信很多網友都經歷過。為了應對NT平台上越來越多的安全問題,微軟推出了防火牆伺服器軟體,微軟ISA(Internet Security and Acceleration ) SERVER 2000軟體,堪稱網路安全與速度的完美結合。ISA培訓主要學習的是配置伺服器,而且是NT操作系統,所以只要對微軟的產品熟悉了解都可以學,只需要2天時間就可以掌握,是一個MCP產品認證,適合運用NT平台的小企業的網管。
官方站點:http://www.microsoft.com/china/isaserver/
『陸』 關於ciw中國認證的網路安全認證
CIW互聯網路安全培訓的重要性
隨著我國經濟的發展,越來越多的企業開始運用互聯網路為公司建立內部商業平台,網路的發展也越來越與國際接軌,因此網路的安全也越來越顯得重要。今後的企業發展和競爭力的提高越是依賴企業內部的信息化程度,網路的安全化程度就更顯得重要。據國家有關部門對2001年的統計了解,網路安全已成為當今IT行業首選職業,因為每個公司如果信息系統安全出問題,都會對公司的業務造成不可估量的損失。國家信息產業部,公安部也都提出了要求,國內企業的信息部門都要接受培訓才能上崗。這說明了網路安全已經提到議事日程上來了。
CIW認證體系簡介
CIW(Certified Internet Webmaster) 認證是國際上目前唯一針對互聯網專業人員的國際權威認證。根據全球兩大考試機構VUE和Prometric提供的資料表明,CIW 認證在美國已位居考試量第二位,僅次於Microsoft認證考試。CIW是一種基於互聯網專業技能的培訓認證,適合設計、開發、管理、安全防護、技術支持互聯網及企業網相關業務的人士。CIW培訓為您提供了學習、展示、證明您網路技術實力的良機,以使您的企業在網路商業環境中提高市場競爭能力。 CIW培訓著重於技術水平的提高和商業實踐的具體運用。CIW培訓認證進入中國後獲得快速發展根據權威調查顯示中國的webmaster從業人員迅速增長。我們相信CIW培訓將會隨著中國網路經濟的發展而蓬勃發展。CIW證書認證了您在互聯網技術方面的專家級地位,認定了您在一個互聯網工作團隊中必不可少的工作技能。
培訓目標及證書
參加 CIW培訓,我們特別注重您實際工作能力的提高。通過CIW培訓,您可以通過國際認證考試得到業界承認的CIW證書, CIW證書認證了您在互聯網技術方面的專家級地位,認定了您在一個互聯網工作團隊中必不可少的工作技能。
國際行業認可
CIW證書由以下三個國際性的互聯網專家協會認可並簽署:國際Webmaster協會(IWA),互聯網專家協會(AIP)及位於歐洲的國際互聯網證書機構(ICII)。我們提供專業的CIW培訓,國際認證考試,保證您通過自己的努力順利獲得證書。 在國際IT業內,CIW培訓倍受推崇 Intel HP IBM已經將CIW課程融合到自己的內部培訓體系中,要求自己的員工必須通過CIW的部分課程考試。
CIW Security Professional是全面的介紹網路基本知識和實施安全策略的培訓項目,在通過CIW Foundations考試後,再通過CIW Security Professional認證考試您可以獲得CIW Security Professional證書,公正的反應您在網路安全方面的技能。
CIW Security Professional由三部分組成:
1. Network Security and Firewalls
01) 黑客活動應對篇 - 學會如何進行及時發現黑客非法活動,並作出及時的應對動作措施和報告,如何進行預先的防範活動。
02) 安全技術決策篇 - 為您介紹能夠幫助您阻止黑客活動的網路安全原理和技術。使學員了解如何建立一個能夠應對各種特別黑客攻擊的具有"個性化"的網路安全系統。該系統不僅符合國際網路安全原理,同時也符合您公司的商務需求。
03)安全用戶識別篇 - 幫助您學會針對網路訪問用戶的身份驗證過程,加密標准和實施,以確保正確的用戶身份驗證。您也將了解到黑客慣用的操作手法和對此防範的措施。
04)安全評估應用篇 - 為您提供相應的資源,使您可以繼續學習如何將安全評估方法應用到自己公司的網路安全實踐中。
05)安全政策決策篇 - 將幫助學員學習如何防止您的網路受到非法活動的入侵。首先幫助您了解網路安全原理,例如-如何在公司里建立有效的安全政策,並為您介紹您最有可能遇到的各種類型的黑客攻擊活動。
2. Operating System Security
1.0安全標准和技術推薦: 最新安全行業技術和標准推薦;提供一些有利於保護NT/UNIX/LINUX伺服器的各種配置方法。
2.0安全掃描: 學會安全掃描的方法,解決掃描後發現的問題;
3.0系統配置和再配置: 如何正確配置Windows NT UNIX/Linux伺服器,以免受黑客攻擊;學會如何再配置操作系 統,使之受到充分保護;
4.0深刻理解: 通過學習對整個NT/UNIX/Linux的安全架構有一個深刻的理解。
3. Security Auditing Attacks and Threat Analysis
1.0 如何進行安全審計? 如何防止黑客攻進並控制您的網路?
2.0 安全審計的不同執行階段介紹:發現入侵和阻擊;
3.0 如何生成有效審計報告,幫助公司提高安全措施;
4.0 網路安全審計工具的介紹;
5.0 國際標准網路安全審計方法介紹;
6.0 評估網路威脅和風險;
7.0 為企業提供符合行業標準的安全解決方案。
『柒』 國際上的一些著名有電腦病毒有那些 越多越好!!
二十年最強悍病毒排行榜
自從第一個計算機病毒爆發以來,已經過去了20年左右的時間。《InformationWeek》最近評出了迄今為止破壞程度最為嚴重的十大病毒。
上個世紀80年代上半期,計算機病毒只是存在於實驗室中。盡管也有一些病毒傳播了出去,但絕大多數都被研究人員嚴格地控制在了實驗室中。隨後, 「大腦」 (Brain)病毒出現了。1986年年初,人們發現了這種計算機病毒,它是第一個PC病毒,也是能夠自我復制的軟體,並通過5.2英寸的軟盤進行廣泛傳播。按照今天的標准來衡量,Brain的傳播速度幾乎是緩慢地爬行,但是無論如何,它也稱得上是我們目前為之困擾的更有害的病毒、蠕蟲和惡意軟體的鼻祖。下面就是這20年來計算機病毒發展的歷史。
CIH
估計損失:全球約2,000萬~8,000萬美元,計算機的數據損失沒有統計在內。
CIH病毒1998年6月爆發於中國***,是公認的有史以來危險程度最高、破壞強度最大的病毒之一。
CIH感染Windows 95/98/ME等操作系統的可執行文件,能夠駐留在計算機內存中,並據此繼續感染其他可執行文件。
CIH 的危險之處在於,一旦被激活,它可以覆蓋主機硬碟上的數據並導致硬碟失效。它還具備覆蓋主機BIOS晶元的能力,從而使計算機引導失敗。由於能夠感染可執行文件,CIH更是借眾多軟體分銷商之力大行其道,其中就包括Activision游戲公司一款名為「原罪」(Sin)游戲的演示版。
CIH一些變種的觸發日期恰好是切爾諾貝利核電站事故發生之日,因此它也被稱為切爾諾貝利病毒。但它不會感染Windows 2000/XP/NT等操作系統,如今,CIH已經不是什麼嚴重威脅了。
梅利莎(Melissa)
損失估計:全球約3億~6億美元
1999 年3月26日,星期五,W97M/梅利莎登上了全球各地報紙的頭版。估計數字顯示,這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft,下稱微軟)、以及其他許多使用Outlook軟體的公司措手不及,為了防止損害,他們被迫關閉整個電子郵件系統。
梅利莎通過微軟的Outlook電子郵件軟體,向用戶通訊簿名單中的50位聯系人發送郵件來傳播自身。
該郵件包含以下這句話:「這就是你請求的文檔,不要給別人看」,此外夾帶一個Word文檔附件。而單擊這個文件(成千上萬毫無疑慮的用戶都是這么做的),就會使病毒感染主機並且重復自我復制。
更加令人惱火的事情還在後頭——一旦被激活,病毒就用動畫片《辛普森一家》(The Simpsons)的台詞修改用戶的Word文檔。
我愛你(ILOVEYOU)
損失估計:全球約100億~150億美元
又稱情書或愛蟲。它是一個Visual Basic腳本,設計精妙,還有令人難以抗拒的誘餌——愛的諾言。
2000年5月3日,「我愛你」蠕蟲病毒首次在香港被發現。
「我愛你」蠕蟲病毒病毒通過一封標題為「我愛你(ILOVEYOU)」、附件名稱為「Love-Letter-For-You.TXT.vbs」的郵件進行傳輸。和梅利莎類似,病毒也向Microsoft Outlook通訊簿中的聯系人發送自身。
它還大肆復制自身覆蓋音樂和圖片文件。更可氣的是,它還會在受到感染的機器上搜索用戶的賬號和密碼,並發送給病毒作者。
由於當時菲律賓並無制裁編寫病毒程序的法律,「我愛你」病毒的作者因此逃過一劫。
紅色代碼(Code Red)
損失估計:全球約26億美元
「紅色代碼」是一種計算機蠕蟲病毒,能夠通過網路伺服器和互聯網進行傳播。2001年7月13日,紅色代碼從網路伺服器上傳播開來。它是專門針對運行微軟互聯網信息服務軟體的網路伺服器來進行攻擊。極具諷刺意味的是,在此之前的六月中旬,微軟曾經發布了一個補丁,來修補這個漏洞。
「紅色代碼」還被稱為Bady,設計者蓄意進行最大程度的破壞。被它感染後,遭受攻擊的主機所控制的網路站點上會顯示這樣的信息:「你好!歡迎光臨www.worm.com!」。隨後,病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續大約20天,之後它便對某些特定IP地址發起拒絕服務(DoS)攻擊。在短短不到一周的時間內,這個病毒感染了近40萬台伺服器,據估計多達100萬台計算機受到感染。
SQL Slammer
損失估計:由於SQL Slammer爆發的日期是星期六,破壞所造成的金錢損失並不大。盡管如此,它仍然沖擊了全球約50萬台伺服器,韓國的在線能力癱瘓長達12小時。
SQL Slammer也被稱為「藍寶石」(Sapphire),2003年1月25日首次出現。它是一個非同尋常的蠕蟲病毒,給互聯網的流量造成了顯而易見的負面影響。有意思的是,它的目標並非終端計算機用戶,而是伺服器。它是一個單包的、長度為376位元組的蠕蟲病毒,它隨機產生IP地址,並向這些IP地址發送自身。如果某個IP地址恰好是一台運行著未打補丁的微軟SQL伺服器桌面引擎(SQL Server Desktop Engine)軟體的計算機,它也會迅速開始向隨機IP地址的主機開火,發射病毒。
正是運用這種效果顯著的傳播方式,SQL Slammer在十分鍾之內感染了7.5萬台計算機。龐大的數據流量令全球的路由器不堪重負,如此循環往復,更高的請求被發往更多的路由器,導致它們一個個被關閉。
沖擊波(Blaster)
損失估計:20億~100億美元,受到感染的計算機不計其數。
對於依賴計算機運行的商業領域而言,2003年夏天是一個艱難的時期。一波未平,一波又起。IT人士在此期間受到了「沖擊波」和「霸王蟲」蠕蟲的雙面夾擊。 「沖擊波」(又稱「Lovsan」或「MSBlast」)首先發起攻擊。病毒最早於當年8月11日被檢測出來並迅速傳播,兩天之內就達到了攻擊頂峰。病毒通過網路連接和網路流量傳播,利用了Windows 2000/XP的一個弱點進行攻擊,被激活以後,它會向計算機用戶展示一個惡意對話框,提示系統將關閉。在病毒的可執行文件MSBLAST.EXE代碼中隱藏著這些信息:「桑(San),我只想說愛你!」以及「比爾?蓋茨(Bill Gates)你為什麼讓這種事情發生?別再斂財了,修補你的軟體吧!」
病毒還包含了可於4月15日向Windows升級網站(Windowsupdate.com)發起分布式DoS攻擊的代碼。但那時,「沖擊波」造成的損害已經過了高峰期,基本上得到了控制。
霸王蟲(Sobig.F)
損失估計:50億~100億美元,超過100萬台計算機被感染.。
「沖擊波」一走,「霸王蟲」蠕蟲便接踵而至,對企業和家庭計算機用戶而言,2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F,它 8月19日開始迅速傳播,在最初的24小時之內,自身復制了100萬次,創下了歷史紀錄(後來被Mydoom病毒打破)。病毒偽裝在文件名看似無害的郵件附件之中。被激活之後,這個蠕蟲便向用戶的本地文件類型中發現的電子郵件地址傳播自身。最終結果是造成互聯網流量激增。
2003年9月10日,病毒禁用了自身,從此不再成為威脅。為得到線索,找出Sobig.F病毒的始作俑者,微軟宣布懸賞25萬美元,但至今為止,這個作惡者也沒有被抓到。
Bagle
損失估計:數千萬美元,並在不斷增加
Bagle是一個經典而復雜的蠕蟲病毒,2004年1月18日首次露面。這個惡意代碼採取傳統的機制——電子郵件附件感染用戶系統,然後徹查視窗(Windows)文件,尋找到電子郵件地址發送以復制自身。
Bagle (又稱Beagle)及其60~100個變種的真正危險在於,蠕蟲感染了一台計算機之後,便在其TCP埠開啟一個後門,遠程用戶和應用程序利用這個後門得到受感染系統上的數據(包括金融和個人信息在內的任何數據)訪問許可權。據2005年4月,TechWeb.com的一篇文章稱,這種蠕蟲「通常被那幫為了揚名而不惜一切手段的黑客們稱為『通過惡意軟體獲利運動』的始作俑者」。
Bagle.B變種被設計成在2004年1月28日之後停止傳播,但是到目前為止還有大量的其他變種繼續困擾用戶。
MyDoom
損失估計:在其爆發的高峰期,全球互聯網的速度性能下降了10%,網頁的下載時間增加了50%。
2004 年1月26日幾個小時之間,MyDoom通過電子郵件在互聯網上以史無前例的速度迅速傳播,頃刻之間全球都能感受到它所帶來的沖擊波。它還有一個名稱叫做 Norvarg,它傳播自身的方式極為迂迴曲折:它把自己偽裝成一封包含錯誤信息「郵件處理失敗」、看似電子郵件錯誤信息郵件的附件,單擊這個附件,它就被傳播到了地址簿中的其他地址。MyDoom還試圖通過P2P軟體Kazaa用戶網路賬戶的共享文件夾來進行傳播。
這個復制進程相當成功,計算機安全專家估計,在受到感染的最初一個小時,每十封電子郵件就有一封攜帶病毒。MyDoom病毒程序自身設計成2004年2月12日以後停止傳播。
震盪波(Sasser)
損失估計:數千萬美元
「震盪波」自2004年8月30日起開始傳播,其破壞能力之大令法國一些新聞機構不得不關閉了衛星通訊。它還導致德爾塔航空公司(Delta)取消了數個航班,全球范圍內的許多公司不得不關閉了系統。
與先前多數病毒不同的是,「震盪波」的傳播並非通過電子郵件,也不需要用戶的交互動作。
「震盪波」病毒是利用了未升級的Windows 2000/XP系統的一個安全漏洞。一旦成功復制,蠕蟲便主動掃描其他未受保護的系統並將自身傳播到那裡。受感染的系統會不斷發生崩潰和不穩定的情況。
「震盪波」是德國一名17歲的高中生編寫的,他在18歲生日那天釋放了這個病毒。由於編寫這些代碼的時候他還是個未成年人,德國一家法庭認定他從事計算機破壞活動,僅判了緩刑。
邊欄1:病毒紀年
1982
Elk Cloner病毒是實驗室之外誕生的最早的計算機病毒之一。該病毒感染了當時風靡一時的蘋果II型(Apple II)計算機。
1983
早 期的病毒研究人員,佛瑞德?科恩(Fred Cohen),提出了「計算機病毒」(Computer Virus)的概念,並將其定義為「是一類特殊的計算機程序,這類程序能夠修改其他程序,在其中嵌入他們自身或是自身的進化版本,從而來達到「感染」其他程序的目的。」
1986
「大腦」(Brain)病毒出現。這是一種啟動區病毒,當計算機重啟時,通過A驅動器中的軟盤傳播。該病毒不僅是最早的PC病毒,還是第一例隱蔽型病毒—被感染的磁碟並不會呈現明顯症狀。
1987
「李海」(Lehigh)病毒最早在美國的李海大學(Lehigh University)被發現。該病毒駐留內存,而且是第一個感染可執行文件的病毒。
同年,商業殺毒軟體登上歷史舞台,其中包括約翰?邁克菲(John McAfee)的VirusScan和羅斯?格林伯格(Ross Greenberg)的Flu_Shot。
1988
這一年誕生了最早在Mac系統傳播的病毒,MacMag病毒和Scores病毒。
同年出現的Cascade病毒是第一個經加密後難以刪除和修改的病毒。
第 一個廣泛傳播的蠕蟲病毒是「莫里斯的蠕蟲」(Morris Worm)病毒。蠕蟲是病毒的一種,它們通過外界資源,比如互聯網或是網路伺服器,傳播自身。美國國內一位著名計算機安全顧問的兒子,羅伯特?T?莫里斯 (Robert T. Morris),將該病毒從麻省理工學院(MIT)釋放到了互聯網上。但是,他聲稱這一切純屬意外。
1989
「黑暗復仇者」(Dark Avenger)/「埃迪」(Eddie)病毒是最早的反殺毒軟體病毒。該病毒會刪除部分殺毒軟體。
「費雷多」(Frodo)病毒出現。這個病毒感染文件後具有一定隱蔽性,當用戶對被感染計算機進行目錄列表檢查時,被感染文件的大小也不會發生改變,極具隱蔽性。
1990
出 現了眾多殺毒軟體,其中包括沃爾夫岡?斯蒂勒(Wolfgang Stiller)的「整合專家」(Integrity Master),帕姆?凱恩(Pam Kane)的「熊貓反病毒」(Panda Anti-Virus)工具,以及雷?格雷斯(Ray Clath)的Vi-Spy軟體。到此時,殺毒程序作者和病毒製造者已經開始展開了全面的較量。
變形病毒出現。這些病毒隨機改變特徵,同時對自身進行加密,從而避免被發現。最早的此類病毒可能是1260/V2P1病毒。
加殼病毒(Armored Virus)首次出現。此類病毒很難分解。比如防護能力極強的頑固病毒,「鯨魚」(Whale)病毒。
1991
「特奎拉」(Tequila)病毒出現。特奎拉具有隱蔽性,屬於復合型態,具備保護外殼,同時會對自身變換加密,每次感染時都會採用不同的密鑰。該病毒攻擊主引導記錄。主引導記錄一旦被感染就會隨之感染其他程序。
一種名為病毒製造實驗室(Virus Creation Lab)的病毒軟體編寫工具庫催生了一系列病毒。但是大多數該類病毒都充滿漏洞,而無法製造真正的威脅。
復合型DAMN病毒由「黑暗復仇者變形引擎」(Dark Avenger Mutation Engine)編寫,並且在1992年大行其道。
1992
「米開朗基羅」(Michelangelo)病毒出現後感染所有類型的磁碟。但是,該病毒的散播范圍比媒體預先估計的要小一些。
1993
當年出現的Satanbug/Little Loc/Natas病毒是同一個病毒的不同變種。
Satanbug病毒具有很強的反殺毒軟體功能:該變種能夠檢查到四種殺毒軟體,並且破壞相關磁碟。這是殺毒軟體研究人員歷史上第一次和美國聯邦調查局(FBI)聯手逮捕並且起訴了這個還是孩子的病毒編寫者
1994
危害相對較小的KAOS4病毒出現在一個色情新聞組之中,並且很快通過COMSPEC/PATH環境變數傳遍全球。這是第一個利用環境變數來定位潛在攻擊對象目錄的病毒。
1995
第一個宏病毒出現。宏病毒利用軟體自帶的編程語言編寫來傳播,比如微軟公司(Microsoft,下稱微軟)的Word、Excel和Access。
1996
Laroux/Excel宏病毒利用微軟為應用軟體宏語言環境設計的新型Visual Basic語言,進行大范圍自我復制。但是該病毒危害非常有限。
Boza病毒出現並且感染了曾號稱百毒不侵的Windows 95操作平台。
Staag病毒這一年出現並且感染了當時剛剛誕生不久的Linux操作系統。
1998
StrangeBrew病毒在Java環境下傳播和發作。這是一個概念性病毒,沒有攻擊性。
危險的CIH病毒現身後感染了視窗(Windows)可執行文件,覆蓋了硬碟和BIOS數據,並且讓無數計算機系統癱瘓。這個別名為 「Chernobyl」 的病毒在全球范圍內造成了2,000萬~8,000萬美元的經濟損失。CIH病毒對中國用戶發起大規模的進攻,受損計算機超過幾十萬台。
1999
毀滅性的梅利莎(Melissa)Word 97宏病毒是目前為止傳播得最快的一種病毒。這個以一個脫衣舞女命名的病毒是群發郵件病毒的鼻祖。
蠕蟲病毒開始產生比普通病毒更大的危害。「泡沫男孩」(Bubble Boy)病毒是第一個在用戶打開電子郵件附件之前就感染系統的蠕蟲病毒。在郵件被瀏覽之時,蠕蟲病毒已經開始暗中傳播。
2000
我愛你(ILoveYou)病毒,又稱情書或愛蟲,也是群發郵件病毒。被感染的計算機會向郵件地址簿中的所有人發送包含病毒的電子郵件。
藉助人們對於情書的好奇心,該病毒迅速傳遍全球,造成了大范圍的電子郵件阻塞和企業億萬美元的損失。
第一次分布式拒絕服務(DoS)攻擊同時侵襲了亞馬遜公司(Amazon)、電子港灣公司(eBay)、谷歌公司(Google)、雅虎公司(Yahoo)和微軟的網站,攻擊長達數小時之久。
2001
Sircam蠕蟲病毒把被感染電腦的個人文檔和數據文件通過電子郵件四處發送。但是由於該病毒文件比較大,限制了自身的傳播速度。
「尼姆達」(Nimda)病毒利用復雜的復制和傳染技術,在全球范圍內感染了數十萬台計算機。
「壞透了」(BadTrans)蠕蟲病毒可以截獲並且向病毒作者傳回受感染用戶的信用卡信息和密碼。但是該病毒聰明的自我復制機制在真正發揮作用之前就被防病毒軟體發現,並且在其大范圍傳播之前被追蹤清除。
2002
梅利莎病毒的編寫者大衛?史密斯(David L. Smith)被判處在聯邦監獄服刑20個月。
2003
SQL Slammer蠕蟲病毒在十分鍾內攻擊了7.5萬台計算機,幾乎每十秒鍾就將攻擊數量翻倍。雖然病毒沒有造成直接傷害,但是該蠕蟲病毒讓網路伺服器過載,全球內互聯網阻塞。
「沖 擊波」(Blaster)蠕蟲病毒在8月11日攻擊了Windows 2000和Windows XP一個已經推出補丁的安全漏洞,讓數十萬台來不及打補丁的計算機陷入癱瘓。該病毒的最終目的是利用受感染的計算機在8月15日發動一次針對 Windowsupdate.com的分布式DoS攻擊,但是病毒的危害到當天已經基本被控制。
我國的北京、上海、廣州、武漢、杭州等城市也遭到了強烈攻擊,從11日到13日,短短三天間就有數萬台電腦被感染,4,100多個企事業單位的區域網遭遇重創,其中2,000多個區域網陷入癱瘓,對相關機構的電子政務、電子商務工作產生了傷害,造成了巨大的經濟損失。
「霸王蟲」(Sobig.F)是一個群發郵件病毒,通過不安全的網路共享感染系統。該病毒傳播迅速,24小時之內自我復制超過百萬次。「霸王蟲」 病毒大規模爆發,波及亞洲、美洲和澳洲等地區,致使我國互聯網大面積感染。這次比「沖擊波」病毒更加強勁,截至8月14日22時,我國受襲擊的區域網數量已增加到 5,800個。
參考資料:http://hi..com/453081202/blog/item/f8b1f2ca5a001845f31fe775.html
『捌』 歐洲葯品管理局遭黑客攻擊,網路安全該如何得到保障
歐洲葯品管理局對外發布表示自己遭受到了黑客的攻擊,其中葯品管理局正在審查的一種新冠疫苗,在被黑客攻擊期間被非法獲取了,所以有很多人強烈的建議,希望醫療行業也能夠將網路安全的問題重視起來。
網路運營者更應該在後台加強對網站的保護,對於這種電子信息我們普通人不太懂,但是專業的能力者應該為網路的運營豎起重重的保障,即使是再遭到黑客攻擊的時候也能夠有效的抵抗,並且能夠在第一時間發現黑客攻擊進行及時的反擊,只有在這樣用戶在運用的時候才能更加的放心,同時網路運營者應當和公安機關以及國家的安全機關共同維護網路安全,在發現了有黑客進行攻擊的時候,應該及時的向這些機關提供技術支持。
同時當一個網路正式的投入市場運營時之前,一定要有相關的行業組織對這個網路進行預測,同時也應該在該行業建立一個健全的網路安全保護規范以及機制,這樣的話當這個網路或者網站具有風險的時候,我們用戶以及外界能夠及時的知曉。
『玖』 關於歐洲wifi覆蓋的問題
WIFI 就是把有限的網路以無限的方式發送出去,然後支持無限網路的設備接收信號上網, 並不是只有歐洲才有無限網路, 無限網路很普遍了不過在國內還沒有普及公用無線網路,為安全考慮私人WIFI都設置有密碼所以一般設備發現的無限網路都需要輸入特定的密碼才能進入,你可以買個無限路由自己連接網線搭建一個家用WIFI 無線網路,這樣就可以隨便上網了。謝謝採納!!
『拾』 歐洲的認證有哪些
歐洲的認證有:
1、歐洲EN71認證(玩具);
EN71是歐盟市場玩具類產品的規范標准。兒童是全社會最關心和愛護的群體,兒童普遍喜愛的玩具市場發展迅猛,同時各類玩具由於各方面質量問題給兒童帶來的傷害也時有發生,因此世界各國對本國市場上的玩具的要求正日益變得嚴格。
許多國家都就這些產品建立了自己的安全規章,生產公司必須保證其產品在該地區銷售前符合相關標准。製造商必須對因生產缺陷、不良設計或不適當材料的使用而導致的事故負責。由此在歐洲推出玩具EN71認證法令,其意義是通過EN71標准對進入歐洲市場的玩具產品進行技術規范,從而減少或避免玩具對兒童的傷害。