防范電信網絡詐騙培訓
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇防范電信網絡詐騙培訓范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
防范電信網絡詐騙培訓范文第1篇
2022防詐騙宣傳活動總結精選范文 今天晚上學院組織看防詐騙電影,影片利用動畫片的形式用詼諧、生動的語言向我們展現了各種詐騙的案例。看完本影片,我深受影響,真切的感受到詐騙真的是無處不在,生活中,我們一定要提高警惕,就像影片中常說的一句話“切莫上當。”詐騙形式主要有街頭詐騙、網絡詐騙等。詐騙人員很狡猾很“聰明”,他們的詐騙對象主要是婦女、老人這些弱勢群體,他們無所不用其極,辦作假醫生,假出車禍者,假出差者,假老師,假朋友,假同桌的你,假女兒等各種身份,騙錢、騙物。
他們觸碰著道德的底線,直到達到他們的目的,否則他們不會放過你,他們最開始時用好聽的語言勸告你,用你的家人的性命危機恐嚇你,利用你的善良,你的擔心,你的良知,做最沒有良知的事情。
其實,詐騙在學校也是普遍存在的。特別是每年大一新生來校之際,此時詐騙分子便會出來“覓食”,主要以大一新生為目標,利用他們對大學的不熟悉,以及對大學美好的憧憬,利用他們的善良。為了達到他們的目的,騙取新生的信任,對其進行“洗腦”,進而詐騙成功。
往事不堪回首,遙想當年,我青澀少女一枚,獨自一人來上大學。來大學第一天就被學姐學長騙,對我這個對大學充滿幻想的小女生來說,是一件很殘忍的事。記得當時剛來為自己買完生活用品回寢室,一學姐自稱是關心學弟學妹敲我們的門,她進來后就大談她的大學生活經驗,讓我們好好學習、好好軍訓、不要想家之類的。我們當時都覺得學姐真的很好,覺得學姐很親切。
但是呢,當她講完講完這些后,就開始說讓我們買英語資料,考四級、六級各種資料,推薦我們買。可是我們都不知道在我們學校大一是不可以考英語四、六級的。還有就是一份要200塊錢,對我們來說數目還是很大的。都怪我們耳朵軟,相信她,就買了她的資料,剛開始時,她還有給我們送幾份報紙、一本詞典,然后就杳無音訊了。
學姐騙學弟學妹這種事雖然不是什么大事,但是也是一種變相詐騙行為。我認為這種行為和我們影片中看到的詐騙分子欺騙老奶奶、善良的路人、擔心孩子的媽媽、懷念舊情的同桌的你一樣,是很不道德的一種行為。
被騙,在很大程度上是詐騙機關的人員太“聰明”,但是在某種程度上,也是因為被騙人員的某種貪便宜的心理,軟弱善良的心理。所以在生活中,我們要不被騙,就要練就防詐騙、反詐騙的自我保護心理意識,提高防范意識,學會自我保護。對人對事,要擦亮眼睛,做到防人之心不可無,害人之心不可有。
2022防詐騙宣傳活動總結精選范文 為進一步提高轄區群眾防范各類電信詐騙安全意識,有效打擊詐騙的犯罪,維護群眾利益,預防和減少電信詐騙案件的發生。韓城市公安局新城派出所四項舉措在轄區內開展了防范電信詐騙宣傳工作。
以所為中心,聯合轄區各行各業編織網狀"防火墻"。8月7日,新城派出所召集轄區行業場所負責人、物業主任、社區工作人員等,召開轄區集中防范電信詐騙宣傳,用轄區發案情況的數據和案例向現場到會人員通報,會后,專門組建防范電信詐騙微信群,定期將轄區發案情況在群內通報,利用各行各業人員將其擴散,謹防再次發生同樣電信詐騙案例。
以案為典型,借鑒"四平公安"模式,確保防范宣傳全覆蓋。在文字案例的基礎上,新城派出所組織社區民警拍攝防電信詐騙小視頻,用本地群眾樂意接受的。幽默方式,為大家奉獻防電信詐騙的小視頻或者轉發其他優秀的防電信詐騙小視頻。讓群眾在歡樂中認識到詐騙的多樣形式。
與轄區銀行構建打防協作機制,及時護住群眾的錢袋子。民警深入轄區各個銀行,開展防范電信詐騙培訓會。要求在遇到轉賬金額較大的群眾時,銀行工作人員要提高警惕主動詢問,謹防遇到電信詐騙,若發現可疑,停止匯款并及時向公安機關報案。
多形式開展防電信詐騙活動,加強居民防線。8月28日下午6時許,新城派出所主管領導帶領社區民警先后深入禹甸園和體育場,利用群眾休閑場所開展防范電信詐騙宣傳,向群眾發放宣傳單、現場講解防騙知識,同時在轄區詐騙案件高發區的主要街道和場所粘貼、懸掛各類防電信詐騙的通告和宣傳標語,營造濃厚的宣傳氛圍。
2022防詐騙宣傳活動總結精選范文 為進一步加大社會面防范電信網絡詐騙的宣傳力度,提高廣大群眾的防范電信詐騙意識。
近期,楓蕓派出所民警以“嚴厲打擊電信網絡詐騙的`犯罪,構建平安和諧社會”為主題,多措并舉,創新形式,突出重點,在轄區開展防范電信網絡詐騙宣傳活動。
充分利用“警民微信聯系群”。
楓蕓派出所民警將建立的微信群合理利用,進行線上防電信詐騙宣傳,向廣大群眾推送詐騙手段及新型典型案例,供群員學習、轉發并告誡群眾相關的防范應對措施和注意事項。
通過微信群營造了警民共建反電信詐騙防火墻的氛圍,維護了轄區環境的穩定。
充分利用趕集天發放宣傳手冊、懸掛橫幅。
派出所民警利用趕集天在人流量密集地通過發放宣傳單300余份、懸掛橫幅1條,“一對一”面對面講解的形式向過往百姓宣傳電信詐騙的主要手段,并歸納“六個一律、九個凡是”防詐騙順口溜,方便群眾記憶防騙要點。
充分利用警車上“小喇叭”進行宣傳。
派出所民警利用警車,一邊巡邏一邊用警車上的“小喇叭”宣傳防詐騙內容,為廣大群眾揭開電信詐騙的層層面紗,將詐騙分子慣用伎倆、套路公布于眾,提高群眾防范意識和防范能力。
2022防詐騙宣傳活動總結精選范文 20xx年1-10月份,全市電信詐騙案件持續高發,案值巨大,犯罪手段主要表現為電話欠費、購物、中獎、冒充熟人、退稅等名目的30余種。為堅決打擊電信詐騙罪,有效遏制此類案件的發案勢頭,確保首都良好的社會治安環境,市公安局廣泛動員各種力量,在全市開展為期100天的打擊防范電信詐騙專項行動。并成立專項行動指揮部,對電信詐騙開展多警種、全方位的打擊工作,整合各級刑偵專業力量,聯系中國移動、網通、電信公司、通信管理局、及銀行系統等相關單位,形成合力,全面推進全市打擊電信詐騙專項行動,確保專項行動取得預效果。
“阻截”行動成果顯著。在銀行等部門的配合下,從11月6日開始,市公安局動員一切力量在全市范圍開展防控電信詐騙“阻截”專項行動,最大可能的截斷匯款轉賬的金融交易渠道,使電信騙子的騙術落空。
防范電信網絡詐騙培訓范文第2篇
這一切,皆因為8月19日的一個詐騙電話,一個能夠準確說出徐玉玉名字、學校和父母信息的電話。按照騙子的要求,徐玉玉先將準備交學費的9900元打入一個陌生賬號,然后等待對方連同助學金一起返還,孰料在半個小時之后,對方關閉了手機,杳無音訊。在意識到被騙之后,徐玉玉一家在當晚報警,而在報完警回家的路上,徐玉玉傷心過度暈厥,兩天后搶救無效去世。
案件引發社會的廣泛關注,公安、檢察機關等多部門及時介入,短短數天之后,遠在江西、福建多地實施電信詐騙的犯罪嫌疑人陳文輝、杜天禹等先后落網。
9月30日,山東省臨沂市羅莊區檢察院已經對徐玉玉被電信詐騙致死案的犯罪嫌疑人陳文輝等7人,依法作出批準逮捕決定。
黑客賣掉了高考信息
徐玉玉接到的不是一個普通的詐騙電話,電話的另一端可以準確地報出她的家庭信息、考試情況。她不知道這些原本私密的個人信息早已泄露了。
時間回溯到2015年11月,每年的這個時候,山東省教育部門都會照例在網站上開通次年的夏季高考報名入口。正在臨沂第十九中學就讀高三的徐玉玉也成為報名人員之一,上面有她幾乎全部的個人信息和家庭情況。就這樣,她的個人信息一直安靜地儲存在那里,直到今年4月,四川一名18歲的少年杜天禹無意中發現了這個網站。僅憑經驗覺得“山東省2016高考網上報名信息系統”網站存在漏洞,杜天禹用一個簡單的木馬程序就侵入該網站,從上面下載了64多萬條山東省高考考生信息。
原來,年紀輕輕的杜天禹是一名網絡黑客。他給自己起了個網名叫“SEAY”(法師),意思是掌握了魔法的人。據相關報道顯示,杜天禹從小學五年級起經常去網吧打游戲,就讀初中二年級時退學。他的初中班主任介紹,杜天禹不愛學習,但對數字非常敏感,在數學方面有天賦。而最令繆老師印象深刻的,是杜天禹在電腦技術方面表現出的獨特能力。
杜天禹離開學校后,先到某電腦學校培訓了一年,但因為他感覺到電腦學校教的都是很基礎的東西,他早已掌握,于是又到成都一家培訓機構培訓了幾個月。17歲時,杜天禹通過了北京某科技公司的技術考試,前往中關村某科技公司工作,月薪超過5000元。一直以來,杜天禹對黑客技術產生了興趣,并開始嘗試使用黑客技術在網上獲取他人的數據信息,在網上非法出售。
此時的徐玉玉還在備戰高考,她愛好文學,在書架上,放著她喜歡的《圍城》、《巴黎圣母院》、《傲慢與偏見》……
此時的杜天禹則正忙著通過QQ先后10多次出售山東考生信息,警方查實的非法獲利金額是1萬4千多元。
之前的詐騙大都失敗了
從杜天禹處購買山東考生信息的客戶正是徐玉玉案的主犯陳文輝。
直到公安部通緝令之后,陳文輝的父母才知道兒子在外面從事的工作。在此之前,22歲的陳文輝初中沒畢業便輟學在家,其后一直在外打工。據了解,雖然已經是兩個孩子的父親,但還是經濟拮據,偶爾還會向父母要錢。
今年年初,陳文得從福建安溪老家從事電信詐騙的朋友鄭金峰口中知道電信詐騙來錢快,于是便開始向鄭金峰學習電信詐騙的技巧,并且一直躍躍欲試。直到今年8月初,他才準備好實施電信詐騙的一切所有人員和資源。這一次,陳文輝決定自己當謀劃者。他先是約了幾個朋友來到江西九江,租下一套房子,然后購買了不記名的電話卡,再通過QQ購買山東考生信息。
剛開始的時候,陳文輝還是對杜天禹提供的考生信息真假有所懷疑,所以第一批試探性地以五毛錢一條的價格購買了800條考生信息,驗證信息無誤后,隨后又多次向杜天禹購買山東考生信息,其中就包括徐玉玉的個人信息。作案前期,他還特意對地方助學政策進行了了解,獲知當地貧困學生可以申請助學金,而選擇以學生為目標,則是因為學生的信息最便宜,成本最低。
按照電信詐騙的模式,犯罪分子通常會有所分工。給學生家長或者學生打電話的稱之為一線,冒充教育局工作人員;接聽反饋電話的是二線,專門冒充財政局工作人員。每個人手上都有一頁紙的學生信息,一頁紙的電話劇本。針對學生詐騙的電話劇本在“行業”內又稱“學生讀本”,每一個步驟只需要按著上面的臺詞念即可。
同時,詐騙團伙還有固定的利益分成。如陳文輝雇傭了老鄉鄭賢聰當自己的一線,約定每詐騙成功一筆,鄭賢聰將會獲得20%的提成。他讓鄭金峰提供十余張銀行卡號供他使用,到時候由鄭金峰負責為他提現,將抽成后的詐騙款轉存到自己掌握的銀行卡中。
每天,陳文輝雇傭的冒充教育局工作人員的鄭賢聰等人都會撥打上百個電話進行詐騙,絕大多數都以失敗告終。直到8月19日下午,他們聯系上了徐玉玉,一個剛剛辦理完當地貧困助學金申請的準大學生。
被騙前申請了教育局的助學金
9月底,記者來到山東臨沂。穿過一座約五米高的牌坊,走進徐玉玉家所在的臨沂市羅莊區中坦村。在這個有四五百戶的村莊里,幾乎家家都蓋起了二層小樓,富裕的家庭門口還停放著小轎車。徐玉玉家在村后靠中間的位置,也是一棟二層小樓。
這些天,徐玉玉家原本喜慶的紅色大門時常緊閉。附近的徐姓本家鄰居告訴《方圓》記者,徐玉玉母親腿患殘疾,現在更是常常把自己關在家里,很少與村子里的人接觸。與之相比,一個月前的8月18日,徐玉玉家格外地熱鬧。
父母雙方的親戚都趕來為這個家庭的第二個大學生慶祝。她和姐姐徐琳是父母所有近親中為數不多的大學生。飯桌上,一大家子紛紛舉杯祝福,開朗的徐玉玉樂得跟盛開的花兒一樣。她還時不時地看看三姨送的新手機。在此之前她是高中同學中為數不多的沒有手機的人,在學校有事的時候都是用公共電話或者借用同學的手機給家里打電話。直到這次考上了重點大學,她的三姨給她買了一個智能手機作為獎勵。
此前,所有她的聯系方式都是母親的手機號碼。包括兩天前,徐玉玉接到當地教育部門打來的電話也是直接呼入母親的手機。教育局通知徐玉玉可以申請一筆貧困家庭助學金。為此,她還特意跑到有電腦的六叔家里網上提交了申請。8月17日,父親騎著三輪車帶著徐玉玉前往羅莊區教育部門辦理了申請助學金的相關手續,并被告知在今后幾天錢就能發下來,讓她回家等通知。8月18日,徐連彬連同親戚給徐玉玉的賀禮湊齊了1萬元存入了學校寄來讓徐玉玉繳納學費的銀行卡內。如果不出意外,從教育局申請到的這筆助學金會成為徐玉玉到南京就讀南京郵電大學的生活費。
事實上,徐玉玉在這幾天確實也在等待當地教育局的通知電話。
對于徐玉玉而言,教育局的助學金不是一個小數目。上高中的時候,徐玉玉每個禮拜包括吃飯在內的200元生活費有時還能有些剩余,而且還一直申領當地相關部門發放的貧困助學金。徐玉玉是一個懂事聽話的孩子,她知道家里的拮據,父親每個月做瓦工的平均工資也只有2000多元,所以從不亂花錢,連很多同學必備的電子產品都沒有。
去年夏天,剛剛去海外務工姐姐徐琳回家探親,徐玉玉在姐姐的行李箱里翻出了一個充電寶,看了又看,舍不得放下,最后試探著問:“姐姐,這個充電寶能送我嗎?”她說給MP3充電,這樣就可以更好地學習英語了。當徐琳答應送給她的時候,徐玉玉高興了半天,一直夸姐姐真好。
等不到的虛假助學金
8月19日下午4點30分左右,徐玉玉家所在的羅莊區中坦社區下起了雨。母親李自云的手機響起,可她并沒有能聽懂對方的說話意思,于是讓在一旁的徐玉玉接聽。電話那頭,在核實了徐玉玉的姓名、畢業學校、家庭住址等信息后,有一個讓她興奮不已的事情,這個電話的主要內容是通知她馬上就可以領到這筆助學金,但是具體得向財政局咨詢。對方還熱情地提供了一個財政局的電話號碼,徐玉玉隨即撥過去。
此時的李自云開始準備晚飯了,幾分鐘之后,聽得女兒跟她說,“媽,我得上銀行一趟”,母親問上銀行干嘛?徐玉玉回答,“我弄了2600塊錢的助學金,來自教育局的”。
然而,這個讓徐玉玉欣喜不已自稱教育局工作人員的來電卻是從江西九江的一間出租屋里的鄭賢聰撥打的。
鄭賢聰在這個騙局中的角色是冒充教育局工作人員。“我就跟她說,你有一筆2680元的學生助學金,如果要領取的話,今天是最后一天了,你要跟某某財政局工作人員聯系,然后她就叫我把號碼給她了。”
當徐玉玉按照對方提供的財政局號碼打過去時,接聽電話的是這個詐騙團伙的二線人員,同樣是在江西九江的這間出租屋里、冒充財政局工作人員的陳文輝開始與徐玉玉對話。作為二線人員,他的角色是假冒財政局工作人員,這也是整個騙術最關鍵的一環,誘騙對方匯款。“就是叫她去銀行查一下,看補貼款到了沒有,然后順便查一下她的卡上面有多少錢。”
在那個下著大雨的傍晚,徐玉玉告訴母親要出去一下,便匆匆來到了附近的銀行。電話的另一邊,陳文輝開始實施整個騙術最重要的一步,他得知徐玉玉有一張卡上有9999元錢時,要求徐玉玉把這些錢向他指定的一個銀行賬戶進行轉賬操作,以激活這張銀行卡,到時候,這些錢連同助學金將會全部打到她的賬戶上。毫無防范之心的徐玉玉便按照對方要求進行了轉賬操作,但是兩次操作均沒有成功。
此時,陳文輝想到另外一個辦法,他讓徐玉玉找另外一家可以存取現金的自動柜員機把這些現金取出來,然后存入他指定的助學金賬戶進行激活。同樣是出于完全的信任,當天17點30分左右,徐玉玉取出了9900元學費,隨后全部存入了騙子發來的銀行賬戶。
就這樣一個詐騙過程完成。陳文輝在掛電話之前還特意告訴徐玉玉,半個小時后,所有的錢將會打回她原來的賬戶,同時也會有短信提示。單純、樸實的徐玉玉足足在那里等了半個小時也沒有任何回應,當她根據原來的號碼撥回去的時候,卻始終無法接通。
懷揣著不安與惶恐的徐玉玉只好回家,她覺得自己可能是被騙了。在家門口徐玉玉遇見了母親等她回來的母親李自云,并講述了整個經過。母親也是一樣的反應,“我感覺也像是騙子”。短短一句話加劇了徐玉玉的心痛感。因為這樣一筆錢差不多是她三年高中生活費的總和,也可能是父親辛苦幾個月的工資,卻在一個小時內瞬間沒有了。晚上,徐玉玉沒有吃飯,直到去報案前的大多數時間她都是坐在門前的臺階上哭泣。
別讓徐玉玉案悲劇重演
回想起當天,徐連彬仍然處于自責中,“如果我不帶女兒去報警,就讓她哭一晚上,也許女兒就不會有事。”事發當晚,徐玉玉回到家中,一直沒有吃飯,坐在院子里哭的徐玉玉懇求父親帶她去報警,她將最后的一絲希望寄托于公安部門。徐連彬勸徐玉玉就此作罷,“我們都沒有責備她,家里再湊湊還是可以給他提供學費的。”然而徐玉玉還是執意要去,徐連彬只好順應她,騎著三輪車帶女兒去了派出所。
其實,早在今年7月20召開的全國打擊治理電信網絡新型違法犯罪專項行動推進會上,公安部表示,今后各地公安機關接到群眾電信網絡詐騙案件的報案后,一律都立為刑事案件,按照刑事案件立案要求采集各類信息。
根據徐玉玉被騙金額的案值,羅莊區的公安部門也以刑事案件立案。徐玉玉在派出所辦完立案程序,已經是當晚9點。
徐玉玉坐在三輪車上,父親說,“咱們回家吧”。徐玉玉應聲“嗯”。這是父女之間此生最后一次對話。兩分鐘后,徐連彬再叫她的時候卻沒有了回應,回頭發現女兒已經歪倒在車上。當時的徐連彬說自己慌亂得都站不住了,甚至急出了眼淚,然后撥打了120。
十幾分鐘,急救人員到達現場,開始為徐玉玉做心肺復蘇。但此后徐玉玉就一直處于昏迷狀態,而且心臟在一直處于慢慢衰竭的狀態,兩天后徹底停止了心跳。幾天后,公安機關相繼抓獲該案的全部犯罪嫌疑人。
農歷中秋節前,徐連彬從羅莊區公安分局的民警手中接過追繳回來的9900元現金。“錢回來了,玉玉卻永遠回不來了。”徐連彬說,之前公安機關也告知他詐騙徐玉玉的犯罪嫌疑人已經陸續歸案了,將來肯定會提起民事訴訟進行索賠,不過他希望這些人得到嚴懲。“如果這些人可以判決死刑的話,我寧愿一分錢都不要。”
按照刑法第二百六十六條規定,詐騙公私財物,數額較大的,處三年以下有期徒刑、拘役或者管制,并處或者單處罰金;數額巨大或者有其他嚴重情節的,處三年以上十年以下有期徒刑,并處罰金;數額特別巨大或者有其他特別嚴重情節的,處十年以上有期徒刑或者無期徒刑,并處罰金或者沒收財產。另據相關司法解釋,詐騙公私財物價值三千元至一萬元以上和三萬元至十萬元以上、五十萬元以上的,應當分別認定為刑法第二百六十六條規定的“數額較大”與“數額巨大”、“數額特別巨大”。而“造成被害人自殺、精神失常或者其他嚴重后果的”,則是酌情從嚴懲處的一種情況。
“違法成本低成為了電信詐騙案件頻發的一個法律難題。” 西南政法大學刑法學教授張武舉在接受《方圓》記者采訪時指出,電信詐騙實施地點分散,而且對犯罪嫌疑人的抓捕不易,如果案犯在境外犯罪,還涉及管轄問題,更難偵破。此外,取證也是一大難題,如果不能證明案犯詐騙了較大數額,那案犯的刑罰就較輕,不能達到有效震懾和遏制效果。
防范電信網絡詐騙培訓范文第3篇
1.1什么是信息安全
信息是一種資產,它像其他重要的資產一樣,具有很大價值,因此需要給予適當的保護.信息安全的目的就是要保護信息免受各方面的威脅,以確保業務的持續性并盡可能地減少損失.信息能夠以多種形式存在.它可以打印(或寫)在紙上,可以以電子形式存儲,可以通過郵寄方式(或使用電子方式)傳播,也可以顯示在膠片上,或用語言表達.信息無論以什么形式存在,或以何種方式共享和儲存,它都應該進行適當的保護,這就是信息安全學科的主要任務.信息安全具有以下三個主要特征:
(1)保密性:確保信息只被授權人訪問.換句話說,保密性就是對抗對手的被動攻擊,保證信息不被泄漏給未經授權的人。
(2)完整性:保護信息和信息處理方法的準確性和原始性.換句話說,完整性就是對抗對手主動攻擊,防止信息被未經授權的篡改。
(3)可用性:確保授權的用戶在需要時可以訪問信息.換句話說,可用性就是保證信息及信息系統確實在任何需要時可為授權使用者所用。
此外,可控性(對信息及信息系統實施安全監控)也是信息安全需要特別關注的特性之一。
信息安全可以通過實行一套適當的控制措施來實現。這些控制措施至少包括:安全策略、工作條例、程序、組織結構和軟件功能等。信息安全學科是由數學、計算機科學與技術和通信工程等學科交叉而成的一門綜合性學科.目前主要研究領域涉及現代密碼學、計算機系統安全、計算機與通信網絡安全、信息系統安全、電子商務/電子政務系統安全、信息隱藏與偽裝等。
密碼學是信息安全的核心,密碼手段為信息安全提供了可靠的保證.比如,使用密碼對信息加密是保證信息保密性的最有效辦法;基于密碼的數字簽名和身份認證技術是當前保證信息完整性的最主要方法之一;利用密碼進行系統登錄管理和存取授權管理是解決信息可用性問題的有效辦法:通過密碼和密鑰管理也可保旺信息的可控性。
1.2為何需要信息安全
信息是重要的資產.信息的保密性、完整性和可用性對維持相關機構的競爭優勢、現金流動、盈利性、合法性和商業形象等至關重要。
當前,信息系統正面臨著來自各方面越來越多的安全威脅,如,計算機詐騙、間諜、陰謀、破壞和火災或水災等.特別是計算機病毒、黑客襲擊和拒絕服務攻擊等對信息系統的損害已變得越來越巨大;安全事件越來越普遍;安全保障的任務越來越艱巨;安全防護人員的業務水平要求越來越高。
隨著社會信息化步伐的加快,人們對信息系統和信息服務的依賴性也越來越強,這意味著信息系統更容易受到安全威脅的攻擊,而且,一旦被攻擊,造成的影響也就越來越大.公眾網與專用網的互連互通,各種信息資源的共享,又加大了實現信息安全訪問控制的難度.分布式計算的趨勢,在很大程度上,減弱了集中式安全控制的有效性。
很多信息系統在設計時都沒有充分考慮安全問題,實際上,如果在需求說明書中和設計階段就把信息安全控制措施考慮進去,那么,信息安全的實施就會更加經濟有效.通過純粹的技術手段也很難實現完整的安全保障體系,還應該有適當的管理和程序支持.有效的安全控制措施既需要周密的總體規劃,同時,也不能忽略某些細節問題。
1.3確定安全需求、評估安全風險
確定安全需求是建立安全保障體系的首要步驟,實施安全措施的開銷不應該超過安全事故導致的損失.安全需求的確定至少應該考慮以下三個方面:
(1)對組織本身所面臨的風險進行評估.通過風險評估,分析具體信息系統可能面臨的威脅,確定系統的脆弱性和風險發生的可能性,并估計其潛在的影響.(2)在確定安全需求時,還需要充分考慮相關法律和法規的具體要求(比如,并不是任何人在任何系統中都可以隨意使用密碼技術),當然還要考慮相關機構和人員的特殊需求.(3)安全需求應該適應相關信息處理原則、目標和需求.安全僅僅是為信息系統服務的一個方面。
安全風險評估的對象既可以是整個信息系統,也可以僅僅是某些局部系統或特定的組件或服務.風險評估需要綜合考慮以下內容:(1)安全事故可能造成的損失,特別是信息的保密性、完整性或可用性被破壞后所造成的潛在后果.(2)在已有安全控制措施的條件下,系統面臨的主要威脅和脆弱性在哪里,由此引發安全事故的可能性有多大.對于信息安全風險的管理和為避免風險而實行的控制措施來說,風險評估結果將有助于指導和確定合適的管理措施和優先級.評估風險與選擇控制措施的過程有可能需要進行若干次,以便涵蓋各個信息系統.對可能的安全風險和已實施安全控制措施的有效性進行定期評審是很重要的,它有助于根據以前的評估結果和可接受的風險級別,安全評估的層次應該有所差別.風險評估通常先在高層次上進行,以便優先為高風險領域提供資源,然后在更細的層次上進行,以解決具體的風險。
1.4選擇安全控制措施
安全需求確定后,就應該選擇相應的安全控制措施并加以實施,以確保安全風險降低到一個可以接受的程度.安全控制措施的選擇既要考慮與降低風險相關的實施成本和潛在經濟損失,又要考慮非經濟方面的因素(如:名譽損失)等.從法律角度來看,有效的安全控制措施應該包括:數據保護和個人信息隱私、審計記錄的保護、知識產權.一般的通用信息安全控制措施至少包括:信息安全策略、信息安全責任分配、信息安全教育與培訓、報告安全事故、業務持續性管理等.這些控制措施適用于大多數信息系統和大多數環境。
1.5信息安全保障體系
從技術角度講,信息安全保障體系就是通過一定的技術手段,提高系統的入侵檢測能力、事件反應能力和遭破壞后的快速恢復能力.信息保障有別于傳統的加密、身份認證、訪問控制、防火墻等技術,它強調信息系統整個生命期的主動防御,預警(early-Warning)、保護(Protect)、檢測(Detect)、響應(Response)、恢復(Recover)和反制(Counterattack),涵蓋了對現代信息系統安全保障的各個方面,構成了一個完整的體系(WPDRRC),使信息安全構筑在一個更加堅實的基礎之上.信息安全保障體系的范圍更寬,動態性更強,信息保障是安全加可信。
2 我國信息安全產業現狀及發展趨勢
2.1信息安全市場分析
2.1.2經濟效益指標分析由于社會需求的迅速擴大,信息安全已經在全世界范圍內形成了一個新興的產業.據了解,目前全球信息安全產品和服務的產值約為232億美元,其中美國為127億美元、歐盟為58億美元.我國信息化建設已進入全面推進和加快發展的重要時期.近年來,我國信息產業迅速發展,已成為重要的經濟增長點和支柱產業.國內信息安全市場也達到了一定的規模.目前,在國內大約有專門從事信息安全產業的企業1300多家,其中有自主研發能力的企業390多家,有自主產品的企業190多家,從事信息安全服務的企業有300余家.國內信息安全產業的總產值增長速度也很快,1999年、2000年、2001年、2002年、和2003年,國內信息安全產業的總產值分別為9億、19億、40億、90億、120億.但是,我國信息安全產業在整個信息產業中所占的比率太小,僅僅是大約2%~3%.對此,國務院信息辦網絡及安全專家組組長何德全院士指出,信息安全產業滯后于信息產業是正常的,但如果兩者之間的差距過大,信息安全問題就會顯得突出.因此,信息安全產業在整個信息產業中所占比率的增長空間還很大.比如,根據中辦發[2003]17號文件要求,國家電子政務建設將建設和整合統一的電子政務網絡.電子政務網絡由政務內網和政務外網構成,兩網之間物理隔離,政務外網與互聯網之間邏輯隔離.啟動人口基礎信息庫、法人單位基礎信息庫、自然資源和空間地理基礎信息庫、宏觀經濟數據庫的建設.建設和完善金關、金稅和金融監管(含金卡)、宏觀經濟管理、金財、金盾、金審、社會保障、金農、金質、金水等12金工程.據估計,電子政務市場規模將達到1200億元人民幣.這些電子政務工程的啟動,需要建設相應的信息安全基礎設施來保障政務信息安全,由此產生的信息安全市場規模,按照電子政務市場10%計算,將達到120億元人民幣。
2.1.2社會效益指標分析加強國家信息安全保障工作,是我國經濟發展到一定階段的客觀要求.我國信息化建設已經進入全面推進和加快發展的重要時期.近年來,我國信息產業迅速發展,已經成為重要的經濟增長點和支柱產業.目前,信息技術已經在經濟和社會的各個領域得到廣泛應用.金融、電力、稅收、交通、教育、社會保障和社會治安等系統越來越依賴于網絡,現代企業特別是跨國經營的企業越來越離不開網絡,各級政府的行政管理和公共服務越來越多地通過網絡實現.信息系統已經成為能源、交通、金融等國家關鍵基礎設施的神經中樞,系統的安全直接影響到關鍵基礎設施的正常運轉.一旦發生信息安全問題,導致能源、金融、交通、通信、社會服務保障等的大面積癱瘓,一些局部和地區性熱點問題很容易通過網絡擴散為全局性問題;一些群體性事件也很容易通過網絡引發跨地區的連鎖反應,從而大大增加危害程度和處置難度,嚴重影響社會穩定,不僅會嚴重影響人們正常的生產生活,還會嚴重干擾正常的社會經濟秩序,造成重大經濟損失和社會影響.事實證明,信息化程度越高,信息安全問題就越突出,信息安全保障工作就越重要,就越需要一支過硬的隊伍來提供技術支持.只有有了掌握了過硬技術的隊伍,才能保障信國家的信息安全,推進信息化的進一步發展,以信息化帶動工業化,提高國民經濟運行效率和社會生產力水平,促進我國經濟的跨越式發展和全面建設小康社會宏偉目標的實現。
3 我國信息安全產業急待解決的關鍵技術問題
中央27號文指出“要集中力量,加強對密碼技術、安全隔離與審計、病毒防范、網絡監管、檢測與應急處理、信息安全測試與評估、取證、衛星防攻擊等關鍵技術以及相關技術的研究開發.”經過深入分析我國信息安全,特別是分析電子政務安全領域的現狀,當前急待解決的關鍵技術問題有:
(1)以密碼技術為基礎的信任體系建設.特別是在較大范圍內,將各個信任體系整合為一個更大范圍的信任體系.如,在國家橋CA建設的基礎上,展開信任體系的關鍵技術研究,為電子政務網絡提供全面的信任體系解決方案,建立電子政務安全支撐基礎設施與服務,為其運行提供安全監控解決方案.
(2)安全域理論以及安全域之間的隔離、訪問控制和審計問題.基于安全域構建信息安全保障體系是信息安全領域中一個重要的方法.
(3)大范圍爆發的蠕蟲、病毒等惡意代碼的防范問題.當前,對于各行各業信息化威脅最大的安全問題就是蠕蟲大規模爆發問題:在2003年和2004年上半年,一些全球性的大規模蠕蟲爆發事件已經給我國電子政務和相關行業的信息化應用帶來的較為重大的損失.
(4)大機構和大系統的風險評估問題.風險評估是信息安全保障體系建立過程中的重要的評價方法和決策機制.沒有準確及時地風險評估,會使得各個機構對于信息安全的狀況做出錯誤的判斷;風險評估應當成為各個機構建立信息安全保障體系中的優先步驟.在深入研究信息安全風險評估的理論、方法、標準、技術和工具的基礎上,積極準備,為國家開展基礎信息網絡和重要信息系統的信息安全風險評估檢查工作提供技術儲備.比如,為國家電子政務建設提供包括方案設計、工程實施、工程運行等整個生命周期的全程的信息安全風險評估.
(5)網絡監控體系的建設.面對高速、多媒體海量信息,如何監控信息流,獲取和判斷信息內容,是一個復雜且難度極高的技術問題.發達國家一般運用最新最快的計算機來進行監控管理.我國也應該在國家級監控管理層次上研究發展必要的技術手段.在電子政務領域,也應當建立相應的監控體系.
(6)應急技術研究.隨著信息化的推進,我國許多重要信息都在網絡上,在方便工作的同時,也存在安全的隱患.一旦發生災難,信息的安全和恢復就會存在問題.應急是信息安全的最后一道防線.國家基礎網絡和重要信息系統必須有相應的應急預案,才能在災難來臨時,不會出現混亂、業務停止等問題.國外在這方面研究比較早,也取得了很大成績,我國在充分借鑒國外先進成果的基礎上,必須研發有自主知識產權的應急與冗災理論、技術和產品.比如,應該深入研究信息系統的應急和災備恢復體系,為國家基礎網絡和重要信息系統,特別是國家電子政務系統提供相應的應急預案,確保在災難發生時系統能夠正常地運行。
(7)等級保護是信息安全保障體系建設的一個重要原則和方法。
(8)反入侵和取證技術.(9)物理隔離和邏輯隔離問題,以及內外網信息交換問題。
(10)建設一體化的、高度集成的、智能化的信息安全平臺.當前的信息安全防范體系是各種不同的安全產品和技術簡單疊加組成的.由于不同的產品來自不同的廠家,產品的性能、規格、功能等都存在很大的差異.這些產品的簡單疊加,相互之間沒有任何聯動的途徑和機制,不能做到整個安全防范系統的簡單、易用和高效,還有可能帶來新的安全問題,整體的安全性如何更難以保證.國家基礎信息網絡和重要信息系統,特別是電子政務,急需一體化的、高度集成的、智能化的安全平臺,把網絡系統中的防火墻、入侵檢測系統、防病毒系統、信息加密、認證系統、審計系統、響應系統、備份系統等多種安全產品和技術,進行智能化地高度集成,形成一個一體化的解決方案.各種不同的安全技術和產品,通過這一安全平臺可以更好地協同工作、密切聯動,從而使整個系統的安全性、效率、可管理性等。
上述關鍵技術問題是我國信息安全保障方面,特別是電子政務安全領域中亟待解決的關鍵技術問題.對于這些關鍵技術問題的解決,再加上良好的信息安全保障體系價值鏈,將這些關鍵點串聯起來,就可以有效地提高我國信息安全保障體系的水平.此外,我國的信息安全整體水平在國際上還屬于比較落后的地位.為了進一步加快我國信息安全保障體系水平的提升,需要在可控的范圍內加強國際合作。
4 我國信息安全產業的發展戰略
(1)信息安全產品客戶化.當前國內信息安全產品種類過度集中,低水平重復較為嚴重,產業結構失調,資源配置不當,缺乏競爭力.從功能角度看,產品高度集中在網絡周邊防護和密碼設備上,而身份識別和信息審計等產品相對較少.從領域角度看,安全產品主要集中在電信網、電視網和互聯網的局域網系統設備、應用和用戶設備的安全方面,骨干網(特別是電信骨干網和電視骨干網)的安全產品幾乎是空白.由于不同行業用戶有不同的安全威脅、安全環境、安全技術、安全培訓和安全維護等,因此,其安全需求也各不相同.產品客戶化既能夠提供量身訂制的服務,又能夠充分發揮國內企業的優勢.國內信息安全企業應該重點選擇政府、金融、財政、稅收、工商、電信、廣電、電力、民航、交通等行業做好客戶化工作.(2)信息安全技術標準化和平臺化.通過標準化和平臺化實現各個廠商的安全產品互連、互通、互操作,從而,易于形成協同的安全防護體系,既增加系統的安全性又增強企業產品的競爭力。
(3)信息安全產業規模化.當前國內信息安全企業的規模普遍偏小,既缺乏市場競爭力,又難以解決融資困難.必須通過市場機制,實現中小企業的快速成長,通過企業兼并等手段培養出我國自己的信息安全大型企業。
(4)信息安全產業資本投資多元化.當前,國內信息安全企業的資本結構主要以國家投資、地方政府投資和民營投資為主體.投資單一化,缺少投資機構的支持.實現投資多元化的方法很多:在可控的條件下吸引外國投資家的資本、鼓勵金融中介機構入股信息安全企業、成立投資委員會幫助信息安全企業多方融資,擴展資產規模。
(5)信息安全產品市場法制化與規范化.信息安全產品與普通的民用產品并不完全相同,國家已經頒布了許多法律和法規來規范信息安全產品的研制、生產和銷售等環節,但是,在法制化和規范化方面仍然還有許多工作要做,比如,政府部門的多頭管理給企業造成過重的經濟負擔,需要盡早建設信息安全產業的統一管理機構;與許多法律和法規相配套的可操作細則也要盡早出臺等。
參考文獻:
[ 1] 李彥旭, 馬大志, 成立.網絡信息安全技術綜述[ J] .半導體技術, 2002(10):9-10 .
[ 2] 楊義先, 方濱興.網絡信息安全成果大閱兵[ J] .通信學報, 2002 , 23(5):2-3 .
[ 3] 曾志峰, 楊義先.網絡安全的發展與研究[ J] .計算機工程與應用, 2000(10):1-3.
楊義先
(北京郵電大學 信息安全中心)
