2011年信息安全相关事件
2011年信息安全相关事件◆ 工业和信息化部(工信部)副部长刘利华23日在京出席2011中国互联网大会时强调,“互联网是国家重要的基础设施,针对当下互联网上损害公共利益的事件时有发生,网络犯罪增多等现
2011年信息安全相关事件
◆ 工业和信息化部(工信部)副部长刘利华23日在京出席2011中国互联网大会时强调,“互联网是国家重要的基础设施,针对当下互联网上损害公共利益的事件时有发生,网络犯罪增多等现象,将会采取措施切实维护网络运行安全和网络信息安全。” ◆ 日前,广东国寿召开全省系统信息安全工作会议,要求各市分公司切实做好2011年深圳大运会期间信息安全保障工作,全面部署各项信息安全防护措施,主动防范风险,确保信息安全保障工作落到实处。会议强调,各市分公司要根据问题和应急件处理管理制度要求,对信息安全事件进行有效的预防;要按照计算机病毒等有害软件防治管理制度,对所有设备进行有效的病毒防治,保证病毒防治管理服务器24小时运行;加强对所辖机房电源及线路等使用情况进行安全检查,确保UPS 的可用性;进行防火、防水、防盗、防雷等方面检查,严格执行机房24小时值班制度,并做好各项机房安全检查的记录,全力保障大运会期间网络与信息系统的安全运行。
,◆ 在网络攻击与信息安全事件日益凸显、客户信息泄密时常发生的今天,为加强对业务支撑网的安全管理,提升安全防护能力,中国移动业务支撑系统部自今年年初起将安全管理平台(SMP,Security Management Platform) 的建设提到了安全规划的重要位置,并制定了通过SMP 平台实现对安全事件可发现、可管理、可控制、可运维、可测量等具体目标。在中国移动业务支撑系统部制定SMP 及相关规范时,启明星辰公司积极参与,基于在通信行业与安全行业多年积累的丰富经验,结合在移动各省建设安全项目的实践,提出了自己的建设性意见。目前,移动集团发布的这些规范正在成为SMP 系统及相关安全项目建设的重要指导和依据。
◆ 2011部分跨境网络安全事件回顾
8月
8月8日, 国家互联网应急中心(CNCERT)接到举报, 称在境外注册的域名分别为bocbb.com8.tw 、bocpd.tk 、item.taobao.com.cset.cu.cc 的网站仿冒中国银行网站, 对用户财产安全构成威胁。经验证核实后,
,中心协调国外域名注册机构, 暂停了被举报的全部仿冒域名的解析服务。
7月
7月19日和21日, 国家互联网应急中心先后接到举报, 称在境外注册的域名分别为www.abcihna.com 的网站仿冒中国农业银行网站, 对用户财产安全构成威胁。经验证核实后, 该中心协调国外域名注册机构, 暂停了被举报的全部仿冒域名的解析服务。
5月
5月13日, 国家互联网应急中心接到韩国互联网应急中心(KrCERT)举报, 称在境内注册的域名oiwj.2288.org 和oiwj.8800.org 被用于传播恶意代码。经验证核实后, 中心协调国内域名注册服务机构清理了上述域名。
4月
国家互联网应急中心对自主监测和投诉受理工作中发现的多起仿冒国内外银行网站的钓鱼事件进行了处置, 分别涉及中国农业银行、中国工商银行、希
,腊国家银行和韩国农协银行。这些钓鱼网站使用了极具迷惑性的域名对上述银行网站进行仿冒, 对用户账户安全构成严重威胁。经验证分析, 中心协调仿冒域名所属的境内外注册机构, 暂停了仿冒域名的解析服务。
3月
国家互联网应急中心对自主监测和投诉受理工作中发现的多起仿冒国内外银行网站的钓鱼事件进行了处置, 分别涉及中国银行、中国邮政储蓄银行、中国农业银行和美国金融机构富国银行(Wells Fargo)。中心协调仿冒域名所属的境内外注册机构, 暂停了仿冒域名的解析服务
51websec 是一家针对网络信息安全中的木马监测、监控的网站。可分析被监控网站页面的内容,监控被监控的网站的异常情况,当被监控的网站发生了挂马事件,将会在第一时间在系统中作出预警,并发送Email 、邮件等通知网站主,解决中小网站的后顾之忧。51websec 作为国内少数几家从事网络信息安全前沿趋势的研究和分析的公司之一,秉承了开放、平等、互动、共赢的宗旨,51websec 是完全由国内技术团队独立自主研发的一款线上安全检测、监测的技术平台,旨在为各中小型网站提供全方位的网站安全/性能检
,测服务、定期体检服务/建议,网站数据监控的一站式免费平台。而目前国内这类专门针对网站信息安全的在线网站的数量只有寥寥几家公司,而且大多数都是收费的运营模式,不但给一些中小型用户造成了成本的增加,制造了门槛,而且技术均不成熟,还处于逐渐完善阶段。
51websec 采用完全免费的模式,包括木马检测、网站性能监控、可用率监控、用户体验监控、服务器系统监控、应用层监控、业务层监控、智能分析、故障通知等功能,而用户要做的就是通过注册51websec 的邮箱以及手机号接受51websec 发送的故障报告,根据指导意见及时的处理各种安全问题,保证网站的信息安全。提供的服务包括:短信告警、关注站点功能、增加监控网站数量、增加监控协议、历史报告保留时间、报表导出(包括日报、周报、月报、季报、年报) 、定制监控频率等功能。并可以获得安全专家组为网站量身定制的意见与建议,方便网站突破瓶颈,更稳定,更适合用户。