广东省信息安全指引(第一编 安全防范常识)
广东省公安厅
二〇〇七年二月
目录
第一章 青少年上网守则
第二章 网络攻击防范
第三章 垃圾电子邮件防范
第四章 有害信息防治
第五章 网上诈骗盗窃防范
第六章 信息安全保护
省、市两级网络安全报警处置中心报警电话和电子邮箱
第一章 青少年上网守则
互联网在为我们的生活提供极大的便利和增添无穷色彩的同时,也带来了不少负面的东西,如网上诈骗、网络色情腐蚀、病毒木马、反动、淫秽有害信息的传播等,给社会秩序、人们的合法权益造成损害,尤其是青少年,正处人生成长阶段,辨别能力较弱,更容易受到伤害。在这里,公安网监部门总结了几点建议,希望对于青少年正确使用互联网有所帮助。
1、慎信他人
有的人为了骗取您的信任,网络骗子可以把他说成富豪、博士、超级帅哥、超级美女、甚至国家重要部门负责人。你要记住,网络上大家互相是看不见,和你交谈的可能是一只会打字的“狗”。不要轻易相信带有攻击国家机构、领导人的电子邮件,那些自称“真相”“小参考”的反动邮件捏造了大量无中生有的事件来扰乱人心,企图制造社会动乱,谁能证明他们说的是真实的呢?不要相信带有邪教性质、迷信内容的邮件。例如一些邮件写着:“您收到这封邮件会给您带来好运气,只要把这封邮件转发给20个人。”请大家以后看到这样的邮件就应该毫不犹豫的删除掉。他们是在浪费网络资源,害得网络速度慢、邮件服务器堵塞。
2、慎护隐私
在公共场所上网,应当避免输入自己的个人信息,在离开之前一定要记住将打开的浏览器关闭。不要对任何人公开你的姓名、电话、住址、任何密码等其它重要信息。其实告诉网友你网名、职业性别就OK。没必要说那么多,不然很有可能给您带来麻烦。例如:新浪新闻网站报道过多宗女大学生受到大量色情电话骚扰事件。就是因为她们向网友透露了个人姓名和电话,被网友恶意公布在色情网站的论坛里。
3、慎收文件
现在都很流行使用QQ传送文件,接收别人的文件是极度危险动作。不管是图片、文本、屏幕保护、电子宠物等任何格式任何形式的文件都可能被合成过木马在里面。如果你打开了这些万一带有木马的文件,你的电脑就完全被人控制、所有硬盘数据可以任人查看,修改、删除,QQ、邮箱、FTP、上网拨号等任何密码都会被人盗取。有些文件还带有恶性病毒,导致系统崩溃。所以再次强调:除非工作需要和不得已的情况,不然绝对不要接收任何不明文件。此外,不要运行电子邮件里来路不明的附件。电子邮件里的附件也有可能带有病毒和木马。请大家千万注意。
4、慎载软件
下载免费、共享软件请到著名软件下载网站。例如华军软件下载、各大ISP的软件下载基地。因为这些著名大网站的软件安全性很高,不会带有木马和极少可能带有病毒。
4、
5、慎会网友
千万要记住,在网上要想伪装自己的身份真是太容易不过的事情!一个自称是“12岁小女孩”的人可能实际上是个没安好心的成年男子。特别是女生,千万别随便和网友见面。如果真的很需要见面就带多几个朋友一起去。这样就安全得多了。最近新闻媒体经常报道多起女生单独会见网友被强奸、迷奸、诱奸、轮奸事件。
6、远离色情
色情就是一种精神鸦片,毒害少男少女纯洁的心灵,腐化人民的思想,制造无数强奸犯和变态色狼。对于网络色情的蔓延,只能在这里呼吁大家自觉抵制网络色情,好好利用网络做有意义的事情。
7、切忌沉迷
上网虽然很有趣,但沉迷其中未必是好事情。合理安排上网时间,不要影响了正常的学习和生活。
第二章 网络攻击防范
第一节 用户如何防范网络入侵、破坏
一、及时进行系统升级、下载补丁。
二、关闭不必要的端口,不安装不必要的服务。
三、经常更换密码,建议至少每月更换一次,密码长度不少于8位。
四、不随意开设共享,如确有必要开设,用后立即关闭。
五、不访问来历不明的网站,不从来历不明的网站下载程序、数据,不打开来历不明的电子邮件。
六、安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治、入侵检测、垃圾电子邮件防治软件和个人防火墙,并及时升级。
七、一旦系统被入侵,应关闭网络连接,及时报告所在地公安网监部门。
第二节 入侵、破坏计算机信息网络的法律责任
根据《中华人民共和国刑法》、《计算机信息网络国际联网安全保护管理办法》、《广东省计算机信息系统安全保护管理规定》,任何单位和个人未经允许,不得进入他人计算机信息网络或者使用计算机信息网络资源,不得对计算机信息网络功能进行删除、修改或者增加,不得对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。入侵、破坏他人计算机信息网络的,依法给予行政处罚,后果严重的,依法追究刑事责任。
第三章 垃圾电子邮件防范
第一节 什么样的电子邮件属于垃圾电子邮件
垃圾电子邮件是指用户未主动请求或同意接收的电子刊物、电子广告和电子宣传品等电子邮件,一般没有明确发信人、发信地址、退信方式的电子邮件,或含有虚假信息源、发信地址、路由信息或收信人不存在。
第二节 垃圾电子邮件对网络安全有何危害
垃圾电子邮件是世界公认的一大互联网公害。对电子邮件用户来说,垃圾电子邮件违背用户意愿反复、强行投递,数量大,严重干扰了用户的正常通信;对电子邮件服务单位来说,垃圾电子邮件占用、浪费了大量网络资源,严重的造成服务中断,干扰企业的正常运行;对社会来说,大量的反动、淫秽色情、赌博以及诈骗等有害信息利用垃圾电子邮件传播,严重影响社会正常秩序,也妨害了互联网的健康发展。
第三节 电子邮件服务单位如何防范垃圾电子邮件
电子邮件服务单位应当在电子邮件设施设计、建设和运行的同时,采取反垃圾电子邮件的技术措施。
一是关闭操作系统的匿名转信服务、IIS服务或者直接关闭其中的电子邮件收发端口,并及时升级堵塞系统漏洞,以防止被不法分子利用转发垃圾电子邮件。
二是有条件有能力自行落实技术防范措施的单位,可在公安部门的指导和电子邮件系统开发单位的协助下,按照规范要求落实各项防范措施。
三是不具备条件的单位,要安装取得公安部公共信息网络安全监察局颁发的销售许可证的设备。
第四节 网民防御垃圾电子邮件的办法
一是要有防范意识,发现陌生电子邮件不要打开,不要轻信,不要回复,立即删除。
二是如果电子邮件服务商提供反垃圾电子邮件指引的,可根据其指引在邮箱中作相应的设置。
三是采用具有反垃圾电子邮件功能的电子邮件收发工具。
四是安装个人入侵检测产品、防病毒产品和个人防火墙产品防治来自垃圾电子邮件的各种恶意程序,并及时升级。
五是邮箱地址不要太简单,尽量将电子邮件地址名称设长,应包含字母、数字和符号。
六是不要轻易公开自己的邮箱,特别是不要在信用度不高的网站上订阅各类信息服务。
七是关闭操作系统的匿名转信服务、IIS服务或者直接关闭其中的电子邮件收发端口,并及时升级堵塞系统漏洞,以防止被不法分子利用转发垃圾电子邮件。
第五节 防范、查处垃圾电子邮件的相关法律规定
根据《计算机信息网络国际联网安全保护管理办法》和《广东省计算机信息系统安全保护管理规定》,电子邮件服务单位应当落实群发服务管理制度、电子邮件群发限制和有害信息过滤措施;任何单位和个人不得发送垃圾电子邮件危害国家安全、扰乱社会秩序、传播淫秽色情等有害信息,以及故意传播计算机病毒,不得利用互联网从事假冒他人名义发送信息,或者向他人发送垃圾信息,不得以营利或者非正常使用为目的,未经允许向第三方公开他人电子邮箱地址,违者要依法予以给予行政处罚,直至追究刑事责任。
第四章 有害信息防治
一、任何单位和个人不得制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
二、信息服务单位应当设立信息审查员,负责信息审查工作。告知用户发布、发送信息所应承担的法律责任,落实信息发布审查、登记、保存、备份和群发限制措施,以及垃圾信息和有害信息过滤措施。
三、向公众提供上网服务的场所以及其他从事国际联网业务的单位应当安装国家规定的安全管理软件。
四、互联单位、接入单位、信息服务单位及使用计算机信息网络国际联网的法人和其他组织发现有有害信息应当保留有关原始记录,并在二十四小时内向当地公安机关报告。
五、互联单位、接入单位、信息服务单位及使用计算机信息网络国际联网的法人和其他组织应当按照国家有关规定,删除本网络中含有害信息地址、目录或者关闭服务器。
第五章 网上诈骗盗窃防范
目前,网上一些利用“网络钓鱼”手法,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕,防止上当受骗。
第一节 “网络钓鱼”的主要手法
一是发送电子邮件,以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对帐等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
如一种骗取美邦银行(Smith Barney)用户的帐号和密码的“网络钓鱼”电子邮件,该邮件利用了IE的图片映射地址欺骗漏洞,并精心设计脚本程序,用一个显示假地址的弹出窗口(如下图红色框)遮挡住了IE浏览器的地址栏,使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时,状态栏显示的链接是虚假的。如图:
当用户点击链接时,实际连接的是钓鱼网站http://**.41.155.60:87/s。该网站页面酷似Smith Barney银行网站的登陆界面,如下图所示:
而用户一旦输入了自己的帐号密码,这些信息就会被黑客窃取。
二是建立假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。
如曾出现过的某假冒银行网站,网址为http://www.1cbc.com.cn,而真正银行网站是http://www.icbc.com.cn,犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。
又如2004年7月发现的某假公司网站(网址为http://www.1enovo.com),而真正网站为 http://www.lenovo.com,诈骗者利用了小写字母l和数字1很相近的障眼法。诈骗者通过QQ散布“XX集团和XX公司联合赠送QQ币”的虚假消息,引诱用户访问。如下图所示:
一旦访问该网站,首先生成一个弹出窗口,上面显示“免费赠送QQ币”的虚假消息。而就在该弹出窗口出现的同时,恶意网站主页面在后台即通过多种IE漏洞下载病毒程序lenovo.exe(TrojanDownloader.Rlay),并在2秒钟后自动转向到真正网站主页,用户在毫无觉察中就感染了病毒。如下图:
病毒程序执行后,将下载该网站上的另一个病毒程序bbs5.exe,用来窃取用户的传奇帐号、密码和游戏装备。当用户通过QQ聊天时,还会自动发送包含恶意网址的消息。
三是利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。如2003年,罪犯佘某建立“奇特器材网”网站,发布出售间谍器材、黑客工具等虚假信息,诱骗顾主将购货款汇入其用虚假身份在多个银行开立的帐户,然后转移钱款的案件。
除少数不法分子自己建立电子商务网站外,大部分人采用在知名电子商务网站上,如“易趣”、“淘宝”、“阿里巴巴”等,发布虚假信息,以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品,或以次充好,以走私货充行货,很多人在低价的诱惑下上当受骗。网上交易多是异地交易,通常需要汇款。不法分子一般要求消费者先付部分款,再以各种理由诱骗消费者付余款或者其他各种名目的款项,得到钱款或被识破时,就立即切断与消费者的联系。
四是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。
如网上出现的盗取某银行个人网上银行帐号和密码的木马Troj_HidWebmon及其变种,它甚至可以盗取用户数字证书。又如去年出现的木马“证券大盗”,它可以通过屏幕快照将用户的网页登录界面保存为图片,并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的账号和密码,从而突破软键盘密码保护技术,严重威胁股民网上证券交易安全。
又如2004年3月陈某盗窃银行储户资金一案,陈通过其个人网页向访问者的计算机种植木马,进而窃取访问者的银行帐户和密码,再通过电子银行转帐实施盗窃行为。
再以某市新华书店网站(http://www.**xhsd.com)被植入“QQ大盗”木马病毒(Trojan/PSW.QQRobber.14.b)为例。当进入该网站后,页面显示并无可疑之处:
但主页代码却在后台以隐藏方式打开另一个恶意网页http://www.dfxhsd.com/icyfox.htm(Exploit.MhtRedir),后者利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件http://www.dfxhsd.com/icyfox.js并运行内嵌其中的木马程序(Trojan/PSW.QQRobber.14.b)。木马程序运行后,将把自身复制到系统文件夹:
同时添加注册表项,在Windows启动时,木马得以自动运行,并将盗取用户QQ帐号、密码甚至身份信息。
五是利用用户弱口令等漏洞破解、猜测用户帐号和密码。不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。如2004年10月,三名犯罪分子从网上搜寻某银行储蓄卡卡号,然后登陆该银行网上银行网站,尝试破解弱口令,并屡屡得手。
实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、QQ、msn进行各种各样的“网络钓鱼”不法活动。
第二节 “网络钓鱼”防范知识
针对以上不法分子通常采取的网络欺诈手法,广大网上电子金融、电子商务用户可采取如下防范措施:
(一)针对电子邮件欺诈,广大网民如收到有如下特点的邮件就要提高警惕,不要轻易打开和听信:一是伪造发件人信息,如[email protected];二是问候语或开场白往往模仿被假冒单位的口吻和语气,如“亲爱的用户”;三是邮件内容多为传递紧迫的信息,如以帐户状态将影响到正常使用或宣称正在通过网站更新帐号资料信息等;四是索取个人信息,要求用户提供密码、帐号等信息。还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。
(二)针对假冒网上银行、网上证券网站的情况,广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点:一是核对网址,看是否与真正网址一致;二是选妥和保管好密码,不要选诸如身份证号码、出生日期、电话号码等作为密码,建议用字母、数字混合密码,尽量避免在不同系统使用同一密码;三是做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看“历史交易明细”和打印业务对账单,如发现异常交易或差错,立即与有关单位联系;四是管好数字证书,避免在公用的计算机上使用网上交易系统;五是对异常动态提高警惕,如不小心在陌生的网址上输入了账户和密码,并遇到类似“系统维护”之类提示时,应立即拨打有关客服热线进行确认,万一资料被盗,应立即修改相关交易密码或进行银行卡、证券交易卡挂失;六是通过正确的程序登录支付网关,通过正式公布的网站进入,不要通过搜索引擎找到的网址或其他不明网站的链接进入。
(三)针对虚假电子商务信息的情况,广大网民应掌握以下诈骗信息特点,不要上当:一是虚假购物、拍卖网站看上去都比较“正规”,有公司名称、地址、联系电话、联系人、电子邮箱等,有的还留有互联网信息服务备案编号和信用资质等;二是交易方式单一,消费者只能通过银行汇款的方式购买,且收款人均为个人,而非公司,订货方法一律采用先付款后发货的方式;三是诈取消费者款项的手法如出一辙,当消费者汇出第一笔款后,骗子会来电以各种理由要求汇款人再汇余款、风险金、押金或税款之类的费用,否则不会发货,也不退款,一些消费者迫于第一笔款已汇出,抱着侥幸心理继续再汇;四是在进行网络交易前,要对交易网站和交易对方的资质进行全面了解。
(四)其他网络安全防范措施。一是安装防火墙和防病毒软件,并经常升级;二是注意经常给系统打补丁,堵塞软件漏洞;三是禁止浏览器运行JavaScript和ActiveX代码;四是不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开msn或者QQ上传送过来的不明文件等;五是提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码、账号、密码等,不向他人透露;尽量避免在网吧等公共场所使用网上电子商务服务。
广大用户如发现网上诈骗、盗窃等违法犯罪活动可向公安机关网监部门举报。(广东网警网站报警平台www.gdnet110.cn,紧急报警请拨打当地110。)
第六章 信息安全保护
第一节 个人如何做好计算机信息网络安全保护工作
一、不得利用计算机信息系统从事下列行为:
(一)制作、复制、查阅、传播有害信息;
(二)侵犯他人隐私,窃取他人帐号,假冒他人名义发送信息,或者向他人发送垃圾信息;
(三)以盈利或者非正常使用为目的,未经允许向第三方公开他人电子邮箱地址;
(四)未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据;
(五)危害计算机信息系统安全的其他行为。
二、应当对其所有、使用和管理的计算机信息系统承担相关的安全保护责任。增强安全防范意识,落实防计算机病毒、防网络入侵等安全措施。
三、发现利用计算机信息系统进行的违法犯罪行为及时向所在地公安网监部门报告。
第二节 计算机信息系统使用单位如何做好计算机信息系统安全保护工作
一、应当对其所有、使用和管理的计算机信息系统承担相关的安全保护责任。
增强安全意识,确定计算机安全管理责任人,建立健全安全保护制度,落实安全保护技术措施,保障本单位计算机信息系统安全,并协助公安机关做好安全保护管理工作。
提供电子公告、个人主页等信息服务的使用单位,应当设立信息审查员,负责信息审查工作。
二、建立并执行以下安全保护制度:
(一)计算机机房安全管理制度;
(二)安全管理责任人、信息审查员的任免和安全责任制度;
(三)网络安全漏洞检测和系统升级管理制度;
(四)操作权限管理制度;
(五)用户登记制度;
(六)信息发布审查、登记、保存、清除和备份制度,信息群发服务管理制度。
三、落实以下安全保护技术措施:
(一)系统重要部分的冗余或备份措施;
(二)计算机病毒防治措施;
(三)网络攻击防范、追踪措施;
(四)安全审计和预警措施;
(五)系统运行和用户使用日志记录保存60日以上措施;
(六)记录用户主叫电话号码和网络地址的措施;
(七)身份登记和识别确认措施;
(八)信息群发限制和有害数据防治措施。
四、对计算机信息系统中发生的重大安全事故和案件,应当采取应急措施,保留有关原始记录,在24小时内向当地县级以上人民政府公安机关报告。
五、计算机信息系统及计算机机房应当按照国家有关规定以及国家标准进行安全保护设计和建设。
六、不得利用计算机信息系统从事违法犯罪行为。
七、提供接入服务和信息服务以及主机托管、虚拟主机、网站和网页信息维护等其他服务的单位应当和用户在合同中明确双方的计算机信息系统安全保护责任。提供服务的单位应当承担与其提供服务直接相关的安全保护义务。
八、网吧、社区、学校、图书馆、宾馆等提供上网服务的场所和互联网运营单位应当落实相应的安全措施,安装已取得《计算机信息系统安全专用产品销售许可证》的安全管理系统。
九、计算机信息系统使用单位和个人为了保护计算机信息系统的安全,可以与安全服务机构明确服务项目和要求,建立相对稳定的服务关系。
第三节 重点安全保护单位范围
计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。下列计算机信息系统使用单位为重点安全保护单位:
一、县级以上国家机关、国防单位;
二、银行、证券、能源、交通、邮电通信单位;
三、国家及省重点科研、教育单位;
四、国有大中型企业;
五、互联单位、接入单位及重点网站;
六、向公众提供上网服务的场所。
第四节 重点安全保护单位的安全措施
除落实安全措施的一般性规定外,还应落实以下的措施:
一、计算机安全管理责任人和信息审查员应当参加县级以上人民政府公安机关认可的安全技术培训,并取得安全技术培训合格证书。
二、计算机信息系统及计算机机房安全保障体系的设计、建设和检测应当由有安全服务资质的机构承担。
三、安全设计方案应当报公安机关网监部门备案。
四、计算机信息系统及计算机机房应当由有安全服务资质的机构检测合格后,方可投入使用。
五、安全检测结论应当报地级以上市公安机关网监部门。
六、公安机关网监部门对重点安全保护单位计算机信息系统的安全检查,每年不应少于一次。
第五节 计算机信息系统安全保护相关法律规定
计算机信息系统安全保护相关法律规定主要有《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《广东省计算机信息系统安全保护管理规定》、《中华人民共和国刑法》。不落实计算机信息系统安全保护措施,危害计算机信息系统安全的,依法给予行政处罚,后果严重的,依法追究刑事责任。
省、市两级网络安全报警处置中心报警电话和电子邮箱
广东网警网站www.gdnet110.cn
市别
报警电话
电子邮箱
广州
020-83116203或110
深圳
0755-4464900
Szgongan@public,szptt.net.cn
珠海
0756-8642190
佛山
0757-3202182或110
东莞
0769-2489000
肇庆
0758-110
阳江
0662-3366083
湛江
0759-3258291,3251288
茂名
0668-2912481或110
江门
0750-3260324,3260426
中山
0760-8309090
韶关
0751-8462491(白天)或110
清远
0763-3463326
汕头
0754-8974515(上班时间)
8296192(休息时间)
潮州
0768-2356155
河源
0762-3310371,0762-3337200-67326、67327或110
惠州
0752-2829957
梅州
0753-110
揭阳
0663-8237063,8221249或110
云浮
0766-8130026
汕尾
0660-3361293
顺德
0765-2637023或110
省公安厅
020-83110110