地方公務(wù)員山東申論79

山東申論79申論二、給定資料1．2012年，國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測發(fā)現(xiàn)我國某高校、某高新技術(shù)科研院所、某上市公司等的郵件服務(wù)器被境外入侵并植入后門，3000多個用戶的郵件賬號與密碼哈希值以及大量數(shù)據(jù)被通過加密方式上傳至境外服務(wù)器。在網(wǎng)絡(luò)釣魚攻擊方面，針對我國的釣魚站點有96.2%位于境外，其中位于美國的2062臺主機承載了18230個針對境內(nèi)網(wǎng)站的釣魚頁面，位于美國的釣魚站點數(shù)量在全部位于境外的釣魚站點中占比高達83.2%，位居第一。與以往通過明顯篡改網(wǎng)頁內(nèi)容以表達訴求或炫耀技術(shù)不同的是，2012年，黑客傾向于通過隱蔽的危害更大的后門程序，獲得經(jīng)濟利益和竊取網(wǎng)站內(nèi)存儲的信息。據(jù)不完全統(tǒng)計，2012年，約有50余個我國網(wǎng)站用戶信息數(shù)據(jù)庫在互聯(lián)網(wǎng)上公開流傳或通過地下黑色產(chǎn)業(yè)鏈進行售賣，其中已證實確為真實信息的數(shù)據(jù)近5000萬條。2013年，“棱鏡門”事件事發(fā)并持續(xù)“發(fā)酵”，美國利用其互聯(lián)網(wǎng)強勢地位入侵他國電腦系統(tǒng)的行徑遭到各國聲討，也使其陷入了“全球偷窺者”的尷尬境地。美國相關(guān)情報部門通過“棱鏡”(PRISM)互聯(lián)網(wǎng)信息篩選項目直接接觸九大互聯(lián)網(wǎng)企業(yè)的用戶數(shù)據(jù)，偵查用戶行為。這些互聯(lián)網(wǎng)企業(yè)主要包括微軟、谷歌、臉譜、蘋果、雅虎等，而這些科技巨頭則向美國兩大情報機構(gòu)開放服務(wù)器，使美國政府能夠輕而易舉地監(jiān)控全球。“事件不僅為國家信息安全保護敲響了警鐘，也讓國產(chǎn)軟件廠商更深切地體會到產(chǎn)業(yè)發(fā)展的重要性和自己所肩負的國家信息安全保護的重大責(zé)任?！睙o錫永中軟件有限公司研發(fā)中心總經(jīng)理黨永在說。據(jù)專家透露，多年來，美國始終實際掌控著全球互聯(lián)網(wǎng)的絕對話語權(quán)。目前，互聯(lián)網(wǎng)關(guān)鍵匯集渠道是服務(wù)器，全球共有13臺根服務(wù)器，其中12臺在美國，信息核心節(jié)點周轉(zhuǎn)在美國；全球大部分用戶經(jīng)常使用的軟硬件設(shè)備，信息的正常運行關(guān)鍵在于交換機、手機、芯片、系統(tǒng)等設(shè)備。大部分主流軟硬件廠商均來自美國，如英特爾、微軟、谷歌、蘋果等公司，用戶在使用過程中，信息很容易被監(jiān)聽、過濾。Cookies技術(shù)的廣泛應(yīng)用，也使得監(jiān)測用戶的互聯(lián)網(wǎng)信息、隱私成為可能。“從信息安全和國家安全的角度考慮，以上隱患首先威脅到的是掌握國家信息核心部門的政府?！庇袑＜抑赋觯聦嵣?，這個問題一直沒有引起足夠重視，一些政府機構(gòu)采購仍鐘情于國外軟件產(chǎn)品，“這些軟件類產(chǎn)品可能被預(yù)置了‘后門’，產(chǎn)品本身可能就帶有容易被攻擊的漏洞，給國家信息安全造成了重大威脅。”記者在采訪中了解到，經(jīng)過入世十年以來的發(fā)展，我國已成為全球電子信息產(chǎn)業(yè)大國。電子信息產(chǎn)品制造業(yè)規(guī)模占全球總量30%以上，居世界第一；2008年，電子信息產(chǎn)業(yè)規(guī)模占GDP比重近5%。但受各種因素影響，我國電子信息產(chǎn)業(yè)整體科技水平與發(fā)達國家相比仍存在較大差距。為改變這一現(xiàn)狀，2006年8月，科技部作為組長單位，成員包括工信部、國家發(fā)改委、財政部為副組長單位，教育部、總裝備部、國防科工委和中國科學(xué)院，共同啟動“核高基”國家重大專項，力圖扭轉(zhuǎn)中國在信息產(chǎn)業(yè)方面的“技術(shù)短板”。該重大專項啟動近7年來，有效地促進了信息產(chǎn)業(yè)基礎(chǔ)部件的國產(chǎn)化發(fā)展。但在一些專家與企業(yè)家眼里，我國信息安全方面仍存在很大“風(fēng)險”。信息安全責(zé)任重大。對于這個問題，中國工程院院士倪光南曾多次呼吁：“任何政府采購都要以保障信息安全、國家安全為前提。”中國瑞達系統(tǒng)裝備公司高級工程師楊九雁同樣指出：“由于特定的信息安全方面的需求，安全范疇將從單純的物理層面擴大到信息層面。目前，我國對信息安全真正理解的人很少，社會各行業(yè)對信息安全的關(guān)注度也很低，國家應(yīng)該通過技術(shù)規(guī)范及安全論證，大力推廣信息安全基礎(chǔ)部件的國產(chǎn)化，確保國家信息系統(tǒng)自主、可控、安全?！币粋€最近發(fā)生的事例能充分表明公眾對于信息安全的意識不足——微軟的WGA作為“危急的安全補丁軟件”在用戶不知情的情況下，被安裝到了無數(shù)計算機上，它每隔一定時間就將用戶計算機的關(guān)鍵信息發(fā)送給微軟，被許多人稱為“間諜件”。這一情況在國際上引起軒然大波，甚至被一些團體告上法院，然而在國內(nèi)卻反響寥寥。一些有識之士認為，“加快推廣使用國產(chǎn)自主研發(fā)的軟件，可以從根本上杜絕海外軟件產(chǎn)品給國家信息安全帶來的威脅”。盡管我國政府加大了對基礎(chǔ)軟件產(chǎn)業(yè)的支持，并在一些重點關(guān)鍵技術(shù)領(lǐng)域取得了一系列突破與成果，開發(fā)出了類似擁有我國自主知識產(chǎn)權(quán)的永中Office等能夠全方位、多角度、多手段確保文檔安全的保密產(chǎn)品。然而，這些完全可以替代國外的同類產(chǎn)品，卻在市場開拓上，由于種種因素，舉步維艱。黨永在說：“《政府采購法》對涉及國家安全領(lǐng)域的規(guī)定還處于不明確狀態(tài)，對進口產(chǎn)品和海外品牌的產(chǎn)品沒有進行原則上的規(guī)定，海外品牌借助其已有的品牌影響力，從各個層面打壓國產(chǎn)軟件，使得國產(chǎn)軟件廠商只能在夾縫中求得生存。”透過“棱鏡門”事件，我們該如何提高警惕，真正將安全放在第一位，全力支持國產(chǎn)基礎(chǔ)軟件企業(yè)加快自主研發(fā)和做強做大?這已成為我國急需重視與解決的問題。“政府要多措并舉支持國產(chǎn)基礎(chǔ)軟件企業(yè)發(fā)展，對國家信息安全進行全面保護。”原中國軟件董事長唐敏說。倪光南說：“聯(lián)想微機的核心技術(shù)，包括CPU和操作系統(tǒng)等等都是美國的，即使是這樣，美國政府還不放心。相比之下，我國信息系統(tǒng)軟硬件的核心技術(shù)幾乎都是外國的，怎么反而可以高枕無憂呢?現(xiàn)在我國有些地方的政府部門在國產(chǎn)軟件基本可用的情況下卻大量采購?fù)鈬浖f明他們十分缺乏安全意識，缺乏法制觀念。社會上各界對于基礎(chǔ)軟件被跨國公司壟斷的安全隱患缺乏認識。”有專家呼吁，“對于涉及國家機密或國家安全的產(chǎn)品要以國家利益至上的原則采取限定性的措施”，要在采取有力舉措提高全社會信息安全意識的同時，通過立法等手段加大對國產(chǎn)軟件產(chǎn)品進行保護、對國家信息安全進行全面保護。對于這些建議，有人擔(dān)心，這樣是否會與國際上有關(guān)約定與規(guī)則相沖突?多年從事研究政府采購和政府法治等問題的中國人民大學(xué)公共管理學(xué)院行政管理系王叢虎認為，中國自加入WTO后，就按照加入《政府采購協(xié)議》(GPA)的承諾，政府采購對外資和進口產(chǎn)品逐步實行國民待遇。目前，已經(jīng)沒有哪個政府采購領(lǐng)域不是開放的。例如，微軟Office軟件等產(chǎn)品采購已經(jīng)連續(xù)多年出現(xiàn)在中央國家機關(guān)政府采購名單當(dāng)中。同時，王叢虎還建議，加入GPA與保護國家信息安全并不沖突，而是應(yīng)對政府采購國際化趨勢、共享全球發(fā)展機遇的選擇。但是加入GPA首先要把我們的家底算清楚，目前有哪些產(chǎn)品是國產(chǎn)的哪些產(chǎn)品是非國產(chǎn)的，然后在這個基礎(chǔ)上進行談判，在需要從國家利益層面進行保護的關(guān)鍵部門和領(lǐng)域，則要進行一定的限制，這也是國際上的通行做法。2．接到莫名其妙的推銷電話，郵箱、QQ甚至網(wǎng)銀密碼被盜——到底是誰出賣了我們的信息?我們的個人信息是通過什么渠道擴散的?在互聯(lián)網(wǎng)日益發(fā)達的今天，我們時不時產(chǎn)生這樣的疑問。其實在一個特殊的群體看來，個人信息的買賣早已是家常便飯。有人編程、有人攻擊網(wǎng)站盜取個人信息，有人網(wǎng)上叫賣，有人從中進行倒賣。成千上萬的個人信息就這樣無聲地流動著，并為這些人帶來滾滾財富。這個特殊的群體中間既有黑客，也有專門從事這項業(yè)務(wù)的公司。記者通過接近這個特殊的群體，了解了個人信息交易背后的一些真相?！巴蠋臁保侵笍臄?shù)據(jù)庫導(dǎo)出數(shù)據(jù)，這個名詞以前只是在程序員中間被熟知，但在去年CSDN用戶數(shù)據(jù)泄露事件以后，“拖庫”作為威脅互聯(lián)網(wǎng)安全的最大隱患，也為普通網(wǎng)友所熟知。某公司網(wǎng)絡(luò)工程師小雷告訴記者，有能力通過攻擊服務(wù)器“拖庫”的“黑客”，分“黑帽”和“白帽”，黑帽就是利用網(wǎng)絡(luò)漏洞制作攻擊病毒獲利的這部分人。“他們一般不直接露面，也不直接攻擊網(wǎng)站，主要是賣技術(shù)。”一位網(wǎng)名為Ferry的知情人士告訴記者，現(xiàn)在網(wǎng)絡(luò)黑客基本是通過拖庫、掛黑鏈(簡單地說，就是在被黑網(wǎng)站上鏈接自己指定的網(wǎng)站)賺錢。他們平時主要聚集在QQ群或者論壇，通過網(wǎng)絡(luò)進行交易。Ferry告訴記者，因為有利可圖才會有人干這行。賣力的“黑帽”，一個月就靠賣“黑鏈”、賣惡意代碼，多的可以獲利十幾萬，賺上萬元則是很普遍的。圈子內(nèi)把黑客不法獲利的組織結(jié)構(gòu)比喻成海星狀。Ferry說，這些交易往往見不得光，交易隱蔽性非常強。有的“黑帽”采取團隊合作。他們在網(wǎng)上論壇建立聯(lián)系，分工合作，獲利后按照約定分成。越高級的技術(shù)人員分得越多?！耙粋€團隊可能來自全國各地，也可能從境外潛入，一般的網(wǎng)站很難防御?！倍@些人之間的合作，基本上用的是虛擬的身份，有一套固定的交易模式，一般人無法滲透其中，也難以掌握這些合作者的真實身份。“也許干完一次，就轉(zhuǎn)服務(wù)器換IP，這也是網(wǎng)絡(luò)安全部門執(zhí)法中常遇到的困難?！本W(wǎng)絡(luò)工程師小雷說，對于大型有組織的攻擊，一個人無法完成，需要大規(guī)模的合作。拖庫、掃描漏洞、交易數(shù)據(jù)庫等等，他們分工明確。其中人數(shù)最多的一類被稱作“腳本小子”，他們并不真正掌握編寫病毒技術(shù)，主要用別人編好的工具去攻擊網(wǎng)站。掌握這些手法很容易，在很短的時間里上網(wǎng)拜師或者從地下論壇購買工具就能操作。若以具體比例估計，每1000名黑客對應(yīng)的腳本小子會超過10萬人。27歲的王旭，在沈陽有過一段“話務(wù)營銷”經(jīng)歷?！霸拕?wù)營銷”是業(yè)內(nèi)術(shù)語，現(xiàn)在有了更時髦的叫法：信息咨詢營銷。說白了就是買賣個人信息。從網(wǎng)絡(luò)等途徑買到的個人信息，在他們手中成為倒賣的商品。2005年，他加入了沈陽市一個小型的“話務(wù)營銷”公司，他主要工作是與“客戶”接頭交易。他們賣的信息有很多類，有業(yè)主信息、車主信息，甚至還有一些大企業(yè)或是政府工作人員的信息?！捌胀I(yè)主信息、車主信息是一般貨，賣不了多少錢。如果有某一個行業(yè)的管理人員信息、政府人員的信息，這就是‘牛貨’，能賣大價?！蓖跣袼傅摹按髢r”指的是3000元甚至更高，一般信息100到800元不等?！霸拕?wù)公司”的信息是從哪里來的昵?王旭說，一般“話務(wù)公司”在各行業(yè)或者企業(yè)內(nèi)部有自己的“線人”?！跋胥y行、商場、4S店，這些企業(yè)有很多個人信息。公司會給這些線人錢，讓他們透露一些出來?！睂τ诰唧w的價格，王旭并不清楚，但在他的印象中，應(yīng)該至少有五位數(shù)。另一個獲得信息的渠道是從同行處購買或者交換?！艾F(xiàn)在的這些公司叫信息咨詢公司。這些公司在網(wǎng)絡(luò)上互相買賣交換各地的個人信息。”由于現(xiàn)在做這個行當(dāng)?shù)墓竞芏?，信息的價格驟降，10萬條信息也就幾百塊。不過，這個買賣的渠道行內(nèi)人并不十分看好，因為不能保證“質(zhì)量”，很多都是假的或者是過時的。王旭回憶，2008年，他所在的公司大多數(shù)的收入來自網(wǎng)絡(luò)銷售，部分是線下銷售，一家14個人公司，最高的一個月純利潤達到40多萬元?！耙驗楝F(xiàn)在查的很緊，生意沒以前那么好做了?！?．“請輸入賬號密碼……”這個我們在眾多網(wǎng)站司空見慣的模式，一不小心，就成為出賣我們信息最大的兇手。伴隨著互聯(lián)網(wǎng)誕生第一天就出現(xiàn)的個人密碼，在今天依然是普通用戶、網(wǎng)站管理員和黑客之間斗爭的永恒對象。如何保證密碼不被黑客盜取?沒有最安全的密碼，但我們至少可以讓自己的密碼變得更安全。為什么會發(fā)生如此大規(guī)模的密碼泄露事件?某軟件評測中心高級工程師朱璇表示，問題出在兩個方面：使用者的密碼設(shè)置過于簡單，網(wǎng)站管理出了問題。當(dāng)我們登錄一個普通網(wǎng)站時，密碼要經(jīng)過這樣的一段旅途：我們先在鍵盤上輸入密碼，網(wǎng)站將其上傳到服務(wù)器，然后在服務(wù)器中保存，當(dāng)我們丟失密碼時，需要通過某種驗證才能重新獲得密碼。這每一個環(huán)節(jié)，都可能被黑客攻擊，獲得密碼。在輸入密碼階段，黑客只需攻擊個人計算機終端，當(dāng)計算機中了木馬病毒時，鍵盤里敲擊的密碼就可能被黑客截獲，病毒也可能搜索計算機文件，獲得里面和密碼相關(guān)的信息。在密碼上傳階段，密碼信息上傳到服務(wù)器，這段旅途雖短，但很多網(wǎng)站，包括一些論壇，都沒有把密碼明文加密的習(xí)慣，成為黑客攻擊的薄弱環(huán)節(jié)。如果上傳的密碼過于簡單，也很容易被黑客用“暴力攻擊”的形式獲得，最常用的是“詞典式攻擊”。黑客手中會有一個海量密碼的詞典，如果用戶使用簡單的信息，如姓名、生日、電話等，黑客可以設(shè)計一個小程序，計算出來。因此，很多網(wǎng)站在登錄密碼頁面會使用驗證碼，防止電腦的詞典式攻擊。密碼到達終點，即網(wǎng)站服務(wù)器，它的保存方式也被黑客盯上。此次密碼泄露，就是因為很多網(wǎng)站以明文形式保存用戶的密碼，而沒有任何加密，當(dāng)黑客攻擊進入服務(wù)器后，就可以直接看到裸露的密碼原文。某網(wǎng)絡(luò)“死理性派”主編吳蘇介紹，明文保存密碼相當(dāng)危險，黑客只要獲得了密碼數(shù)據(jù)庫，再復(fù)雜的密碼，都可以看到。他介紹，現(xiàn)在網(wǎng)站服務(wù)器已經(jīng)有了很普遍的加密方法，叫做哈希函數(shù)。比如，英文里“狐貍在冰上跑”和“狐貍在冰上走”兩句話，通過哈希函數(shù)一轉(zhuǎn)化，很快變成了完全讓人摸不著頭腦的組合“52ED879E”和“46042841”。但即使用了哈希函數(shù)加密，也不代表無懈可擊。密碼分析學(xué)家阮風(fēng)光說，如果一串被哈希過的密碼被盜，只要密碼過于簡單，黑客同樣可以獲得。通常，黑客手中，都有一份很長的列表，稱為“碰撞庫”，里面儲存的是很多常用密碼對應(yīng)的哈希值。現(xiàn)在網(wǎng)上有專門的網(wǎng)站對哈希值進行破解，根據(jù)密碼難度進行收費?！氨热缫平鈇dminl23，屬于最常用的前1萬個密碼，你只要花1毛錢，如果密碼是123456，就可以給你免費破。”“萬惡之源是密碼過于簡單。”高級工程師朱璇說。計算機科學(xué)技術(shù)發(fā)展到今天，人們也一直沒解決密碼安全性和便利性的矛盾，始終沒有完美的解決方式。原則上，密碼越長，越安全，可是也越難記住，哪怕記在電腦或者紙上也是不安全的。此外，用戶如果在不同網(wǎng)站使用不同的密碼，也更安全，但是卻很不方便，很難記住這么多的密碼。4．密碼防盜要有足夠的安全意識，避免在社會層面受到密碼詐騙。不同安全等級的網(wǎng)站設(shè)不同強度的密碼。對于網(wǎng)銀等和個人利益直接相關(guān)的網(wǎng)站，一定要設(shè)置超強的密碼。要測試網(wǎng)站的密碼安全性，在注冊一個網(wǎng)站時，如果你輸入密碼“123456”也能通過，這個網(wǎng)站肯定不安全。同樣，對密碼長度沒有要求，不能使用特殊字符，或者無法區(qū)分大小寫的網(wǎng)站的安全性能也不高。減少使用常用的個人信息，盡量不用自己的生日作為密碼。盡量使用和自己個人信息不相關(guān)，或者距離遠的信息。利用經(jīng)典密碼學(xué)，設(shè)置自己的加密“函數(shù)”或規(guī)律。比如，你可以選取“不管三七二十一”，抽出其中的數(shù)字“3721”，對個別數(shù)字進行替換或移位，把“7”變成英文字母中的“L”，把“1”變成英文字母“i”，變成“3L2i”，這樣，密碼就稍微復(fù)雜一點。多組合密碼。搭配各類數(shù)字、字母、大小寫、特殊符號的組合，比如一個10位長的隨機密碼，由于常用鍵一共有95個，因此一共會有(95的10次方)種組合，較難在短時間內(nèi)被“暴力”破解。你可以把“3L2i”加上符號變成“3#L*2i#”。在你的密碼“3#L*2i#”和另一個人的密碼“123456”之間，黑客肯定首先盜取后者的密碼，一旦一個網(wǎng)站的密碼發(fā)生泄露，你可以比有著簡單密碼的后者擁有更多的時間進行密碼修改。隔一段時間，換一下自己的密碼，總是能讓密碼更安全的。5．2013年6月20日，一個“棱鏡”攪亂了國內(nèi)整個信息安全。這次，我們驚詫地發(fā)現(xiàn)電郵信息、即時消息、視頻、照片、存儲數(shù)據(jù)、語音聊天、文件傳輸、視頻會議、登錄時間和社交網(wǎng)絡(luò)資料沒有一項戴上“安全帽”?！袄忡R”項目的曝光為國內(nèi)企業(yè)的信息安全敲響了警鐘，暴露出我國企業(yè)信息安全盲區(qū)多多，導(dǎo)致企業(yè)網(wǎng)絡(luò)時刻處于高危狀態(tài)，企業(yè)的商業(yè)機密隨時可能被黑客、競爭對手竊取，甚至一些關(guān)系到企業(yè)生死存亡的數(shù)據(jù)在不知不覺間被匿名第三方備份。這些后果輕則制約企業(yè)的生存發(fā)展，重則威脅國家安全?！熬W(wǎng)絡(luò)安全是人類當(dāng)今遭遇的最大安全問題?！边@句話點出了解決“個人信息保護”問題迫在眉睫。其實，有關(guān)互聯(lián)網(wǎng)安全立法，全球都在探索。幾年前的中國本土熱鬧的奇虎360與騰訊大戰(zhàn)，引發(fā)了國內(nèi)有關(guān)反壟斷競爭、侵犯用戶隱私等的討論，實際上類似的案例一度在歐洲上演。德國信息政策和戰(zhàn)略專家托馬斯·哈特博士曾經(jīng)舉過這樣一個案例：一歐盟軟件公司A，提供免費的瀏覽器(60%市場占有率)、免費的反病毒軟件(80%市場占有率)和搜索引擎(15%市場占有率)，這家公司被指責(zé)：卸載困難；反病毒軟件阻止用戶安裝其他瀏覽器，并阻止用戶使用競爭對手的即時通訊軟件；提取個人信息，包括電子郵件、醫(yī)療記錄、財務(wù)信息和密碼，并傳輸?shù)焦痉?wù)器上等。美國國家安全局秘密“棱鏡”項目中監(jiān)聽電信巨頭威瑞森公司每天上交數(shù)百萬用戶通話記錄，國內(nèi)也不乏擁有國內(nèi)數(shù)億月活躍用戶卻在收集個人隱私的企業(yè)。就在之前，360等殺毒軟件被曝竊取用戶隱私，還有不少企業(yè)利用用戶cookies進行不法商業(yè)活動等，都顯示國內(nèi)的網(wǎng)民在個人隱私意識方面相對薄弱。在當(dāng)前的大數(shù)據(jù)時代，任何政府都面臨互聯(lián)網(wǎng)安全的挑戰(zhàn)，而個人隱私是全球各企業(yè)不可輕易觸及的敏感紅線。美國雖然上世紀70年代有隱私法，但90年代興起的互聯(lián)網(wǎng)對其提出挑戰(zhàn)，如何在互聯(lián)網(wǎng)時代保護隱私是這兩年才興起的。在中國，很多互聯(lián)網(wǎng)用戶是“小白”，不關(guān)心技術(shù)，也不關(guān)心個人隱私，任憑企業(yè)忽悠，“這樣造成的一個直接后果是，社會走偏了，企業(yè)的文化很畸形?！蹦敲?，美國棱鏡事件將帶給中國網(wǎng)民什么啟示?能否成為一面衡量隱私保護的照妖鏡?在大數(shù)據(jù)和移動互聯(lián)時代中，“棱鏡”給政府、企業(yè)及個人上了一堂現(xiàn)實版的信息諜戰(zhàn)課。為了不再成為高科技信息戰(zhàn)中的犧牲品，大至國家，小至企業(yè)和個人，都應(yīng)全面提高信息安全意識，尤其是擁有敏感信息的政府部門和企業(yè)，應(yīng)盡快建立健全信息安全防護體系，以便在日益激烈的信息戰(zhàn)爭中獲取優(yōu)勢。同時，在法律上，除了會有所界定和懲罰之外，還應(yīng)配合相關(guān)執(zhí)行部門強制對已經(jīng)涉嫌侵犯個人隱私的廠商進行查處和有力制裁。三、作答要求第1題、根據(jù)“給定資料1、2”，概括我國國內(nèi)信息安全存在的盲區(qū)與個人信息泄露的產(chǎn)業(yè)鏈。要求：全面，準確，簡明；不超過400字。我的答案：我的答案：參考答案：國內(nèi)信息安全存在的盲區(qū)如下：一是國內(nèi)政企盲目選擇國外電子產(chǎn)品。目前，國內(nèi)政府和企業(yè)對外國品牌的電子產(chǎn)品、信息技術(shù)產(chǎn)品過分依賴，成為了信息安全的重大隱患。二是企業(yè)信息安全體系建設(shè)脆弱。國內(nèi)很多企業(yè)對信息安全建設(shè)的概念僅僅停留在簡單安裝殺毒軟件的層面，卻不能解決由系統(tǒng)管理不嚴、員工操作不當(dāng)和黑客入侵引發(fā)的安全問題。三是新科技、新應(yīng)用隱藏巨大風(fēng)險。近年來，新科技、新應(yīng)用發(fā)展迅速，這也為企業(yè)信息安全帶來了很多未知風(fēng)險。個人信息泄露是這樣一個產(chǎn)業(yè)鏈：首先，一些掌握一定網(wǎng)絡(luò)技術(shù)的“黑客”受利益驅(qū)使，盜取個人信息數(shù)據(jù)庫；然后，所謂的“話務(wù)公司”購買被“黑客”盜取的個人信息數(shù)據(jù)庫，再通過話務(wù)營銷的方式，將相關(guān)信息出賣給信息需求者；最后，買到個人信息的信息需求者再根據(jù)買到的個人信息，向信息持有人推銷自己的產(chǎn)品、服務(wù)等。另外，擁有大量個人信息的商業(yè)機構(gòu)由于個人信息管理不善，致使內(nèi)部人員盜竊個人信息，然后出賣給各種信息需求者。答案解析：第2題、“密碼的安全性和便利性是一對矛盾”。結(jié)合“給定資料4”，請你談?wù)剬@句話的理解。要求：緊扣資料，觀點明確；不超過400字。我的答案：我的答案：參考答案：密碼的安全性和便利性是一對矛盾，計算機技術(shù)發(fā)展到今天，人們一直沒解決密碼安全性和便利性的矛盾，這一矛盾是制約互聯(lián)網(wǎng)安全的重點、難點問題，應(yīng)一分為二地看待。一方面，密碼安全性要以犧牲便利性為前提，識別技術(shù)越先進、密碼越長、設(shè)置越復(fù)雜、更換越頻繁，密碼的安全性越強，越不容易被黑客破解，但同時帶來的是增加投入、增加記憶難度、增加勞動量，從而帶來諸多不便；另一方面，密碼的便利性也要以降低安全性為代價，密碼設(shè)置簡單、使用常用的個人信息，操作簡單、記憶容易，單圖便利而舍棄麻煩，結(jié)果只可能是不安全，容易導(dǎo)致密碼泄露事件或者易被黑客攻擊破解?？傊?，要辯證地看待密碼的安全性和便利性這對矛盾，密碼的安全性越強，便利性越差；相反地，便利性越強，安全性越差。因此，要最大限度地保持安全性和便利性的平衡，兩者兼顧，不可偏廢，在密碼安全性與便利性的選擇上，我們更應(yīng)注重其安全性。答案解析：第3題、閱讀相關(guān)“給定資料”，以某一網(wǎng)站管理人員的身份，寫一份防止網(wǎng)絡(luò)泄密指南書。要求：格式規(guī)范，層次清楚，條理清晰；不超過600字。我的答案：我的答案：參考答案：防止網(wǎng)絡(luò)泄密指南書廣大網(wǎng)民朋友們：在互聯(lián)網(wǎng)時代的今天，“棱鏡門”事件給各國政府、企業(yè)及個人上了一堂真實版的信息諜戰(zhàn)課。就個人信息而言，信息被泄露，給廣大網(wǎng)友們的生活、工作等帶來了嚴重干擾。泄露的一個主要原因，就是個人信息保護不力，密碼設(shè)置過于簡單，缺少防范意識和應(yīng)對的能力。為此，我們特提出以下防止網(wǎng)絡(luò)泄密的辦法，供網(wǎng)民參考。一是要測試網(wǎng)站的密碼安全性。面對密碼設(shè)置的長度，字符數(shù)字與使用沒有要求的網(wǎng)站，盡量不要登錄使用。二是密碼設(shè)置不用常用的個人信息。如個人生日、結(jié)婚紀念日期等盡量不用，而用與自己個人信息無關(guān)的信息。三是利用多組合密碼設(shè)置。用自己熟悉的加密“函數(shù)”或規(guī)律，搭配各類數(shù)字、字母、大小寫、特殊符號等。四是定期更換密碼。一個密碼用一段時間后，要進行更換，這樣也能有效保持密碼安全。五是在按以上原則設(shè)置密碼后，自己一定要熟記，避免個人忘記，只有這樣方能達到密碼使用的安全性和便利性相互統(tǒng)一。某網(wǎng)站管理人員×年×月×日答案解析：第4題、請你針對“給定資料”反映的問題，自擬標題，就此展開論述，寫一篇議論文。要求：1．觀點鮮明，論述深刻；2．聯(lián)系實際，內(nèi)容充實；3．條理清晰，語言流暢；4．1200字左右。我的答案：我的答案：參考答案：切實加強信息安全建設(shè)隨著信息技術(shù)的不斷發(fā)展，信息網(wǎng)絡(luò)化為全球信息資源共享創(chuàng)造了條件，但是，也為國家間的信息入侵提供