文章大纲：

• 1、求2000年到今天计算机 *** 攻击，被黑客入侵事等事件..案例...越详细越多越好！...
• 2、钓鱼网站是什么概念？它是怎么样实现其功能的？
• 3、 *** 信息安全事件的案例有哪些？
• 4、韩国网站被宫泽雨入侵
• 5、发生 *** 突发事件的应急预案
• 6、 *** 安全应急响应的介绍

求2000年到今天计算机 *** 攻击，被黑客入侵事等事件..案例...越详细越多越好！...

000年1月——信用卡信息失窃 昵称Maxim的黑客侵入CDUniverse.com购物网站并窃取了30万份信用卡资料。他叫嚣道：快给爷准备10万美金，要不然我搞个“信用卡大礼包”的网站把这30万份信息全都发出去。警方最后只查到了Maxim来自东欧，线索中断成为了疑案。 四、2000年12月——军用源代码泄露 如果控制导弹和卫星的源代码泄露了该有多好玩腻？话说就有这么个强淫，入侵了开发军方软件的隶属于美国海军的Exigent系统，拿到了导弹和卫星导航软件2/3的源代码。嗯嗯你又猜对了：没逮着。美军只查到该黑

钓鱼网站是什么概念？它是怎么样实现其功能的？

钓鱼网站通常是指伪装成银行及电子商务等网站，主要危害是窃取用户提交的银行帐号、密码等私密信息。

*** 钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。最典型的 *** 钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。这篇“了解你的敌人”文章旨在基于 德国蜜网项目组 和 英国蜜网项目组 所搜集到的攻击数据给出 *** 钓鱼攻击的一些实际案例分析。这篇文章关注于由蜜网项目组在实际环境中发现的真实存在的 *** 钓鱼攻击案例，但不会覆盖所有可能存在的 *** 钓鱼攻击 *** 和技术。攻击者也在不断地进行技术创新和发展，目前也应该有（本文未提及的）新的 *** 钓鱼技术已经在开发中，甚至使用中。

在给出一个简要的引言和背景介绍后，我们将回顾钓鱼者实际使用的技术和工具，给出使用蜜网技术捕获真实世界中的 *** 钓鱼攻击的三个实验型研究的案例。这些攻击案例将详细地进行描述，包括系统入侵、钓鱼网站架设、消息传播和数据收集等阶段。随后，将对其中普遍应用的技术及 *** 钓鱼、垃圾邮件和僵尸 *** 等技术进行融合的趋势给出分析。钓鱼者使用恶意软件进行自动化地 Email 地址收集和垃圾邮件发送的案例也将被回顾，同时我们也将展示我们在 *** 扫描技术及被攻陷主机如何被用于传播钓鱼邮件和其他垃圾邮件上的发现。最后，我们对本文给出结论，包括我们在最近 6 个月内获得的经验，以及我们建议的进一步研究的客体。

这篇文章包括了丰富的支持性信息，提供了包含特定的 *** 钓鱼攻击案例更详细数据的链接。最后声明一下，在研究过程中，我们没有收集任何机密性的个人数据。在一些案例中，我们与被涉及 *** 钓鱼攻击的组织进行了直接联系，或者将这些攻击相关的数据转交给当地的应急响应组织。

引言

欺骗别人给出口令或其他敏感信息的 *** 在黑客界已经有一个悠久的历史。传统上，这种行为一般以社交工程的方式进行。在二十世纪九十年代，随着互联网所连接的主机系统和用户量的飞速增长，攻击者开始将这个过程自动化，从而攻击数量巨大的互联网用户群体。最早系统性地对这种攻击行为进行的研究工作在 1998 年由 Gordon 和 Chess 发表。（ Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ） Gordon 和 Chess 研究针对 AOL （美国在线）的恶意软件，但实际上他们面对的是 *** 钓鱼的企图而不是他们所期望的特洛伊木马攻击。 *** 钓鱼 (Phishing) 这个词 (password harvesting fishing) 描述了通过欺骗手段获取敏感个人信息如口令、信用卡详细信息等的攻击方式，而欺骗手段一般是假冒成确实需要这些信息的可信方。

*** 信息安全事件的案例有哪些？

2013年国内外 *** 安全典型事例

【案例1-1】美国 *** 间谍活动公诸于世。2013年6月曾经参加美国安全局 *** 监控项目的斯诺登披露“棱镜事件”，美国秘密利用超级软件监控 *** 、 *** 或短信，包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等，使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。据称，思科参与了中国几乎所有大型 *** 项目的建设，涉及 *** 、军警、金融、海关、邮政、铁路、民航、医疗等要害部门，以及中国电信、联通等电信运营商的 *** 系统。

【案例1-2】我国 *** 遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据，2013年8月19日至8月25日一周境内被篡改网站数量为5470个；境内被植入后门的网站数量为3203个；针对境内网站的仿冒页面数量为754个。被篡改 *** 网站数量为384个；境内被植入后门的 *** 网站数量为98个；针对境内网站的仿冒页面754个。感染 *** 病毒的主机数量约为69.4万个，其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客（Conficker）蠕虫的主机约46.4万。新增信息安全漏洞150个，其中高危漏洞50个。更新信息：

【案例1-3】据国家互联网应急中心(CNCERT)的数据显示，中国遭受境外 *** 攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日，境外6747台木马或僵尸 *** 控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列之一。

【案例1-4】中国 *** 安全问题非常突出。随着互联网技术和应用的快速发展，中国大陆地区互联网用户数量急剧增加。据估计，到2020年，全球 *** 用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联网用户数将达到6.48亿，移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界之一，互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现，相比西方发达国家，我国 *** 安全技术、互联网用户安全防范能力和意识较为薄弱，极易成为境内外黑客攻击利用的主要目标。

韩国网站被宫泽雨入侵

韩国被“宫泽雨黑”了一跳 主流网站瘫痪4小时　 2009年07月09日03:28 　 成都日报　 　

韩国总统府、国防部、外交通商部等 *** 部门和主要银行、媒体网站7日晚同时遭分布式拒绝服务（DDoS）攻击，瘫痪时间长达4小时。

韩国、美国媒体8日报道，这次大规模黑客攻击与美国财政部、特工处等联邦机构网站连日来所受攻击疑似出自一路，攻击方可能为“黑客集团”。

同一时间

各网站遭攻击

韩国情报振兴院8日介绍，总统府青瓦台网站7日晚6时左右受到首次攻击，随后恢复正常，但不明身份的黑客再次发动数次攻击，致使网站陷入瘫痪，截至8日上午10时，仍处于无法链接状态。

青瓦台网站遭攻击几乎同时，国会、国防部、外交通商部、执政党大国家党和主流报纸《朝鲜日报》网站，头号门户网站Naver，拍卖网站亿贝韩国站点也受到攻击。

《朝鲜日报》网站说，大量不明身份的 *** 用户7日晚6时20分左右起同时“涌入”，导致这家网站在极度超载的情况下陷入瘫痪。Naver网站当晚6时50分起出现部分博客和电子邮件服务间隔性不畅。

两家主要银行新韩银行和外换银行的网站也未能幸免。新韩银行网站7日晚6时30分起通信量剧增，发生网站无法访问、网上银行速度缓慢等故障。外换银行网站直至晚10时30分仍处于时好时断状态。

情报振兴院官员说，多数受攻击网站7日晚10时左右恢复正常，但一些网站截至8日上午仍无法访问或处于不稳定状态。一名高级官员告诉《朝鲜日报》记者：“很明显，有人特意选择这些网站实施攻击。”

这次黑客攻击未造成重大损失。青瓦台和国防部8日均告知媒体，本单位有相互分隔的内网和外网，仅外网受攻击，没有 *** 文件或机密信息遭窃取。

同一时期

美国也被黑了

美联社援引情报振兴院一名发言人的话报道，这次韩国主要网站受到黑客攻击，看起来与美国多个联邦机构自美国独立日假期至今所受攻击相关联。

不愿意公开姓名的美国 *** 官员证实，财政部、特工处、联邦贸易委员会和交通部网站本月4日起遭到黑客持续攻击，截至当地时间7日仍处于不同程度瘫痪状态。

美国官员拒绝公开谈论这一情况，但国土安全部发言人埃米·库德瓦说，国土安全部下辖美国计算机应急响应小组已向所有联邦机构及相关组织发出通知，通报情况并建议它们采取措施抵御。

库德瓦对韩国网站受攻击一事未予置评，但她说，美国7日也发生黑客攻击。

硅谷追踪互联网拥塞情况的基调公司发现，交通部网站连续两日“百分之百瘫痪”，完全无法访问，联邦贸易委员会网站截至7日仍有70%的时间无法浏览。基调公司互联网技术主管本·拉什洛形容这次黑客攻击仿佛“大面积断电”，而且情况“非常奇怪”，因为“让某家网站在超过24小时内百分之百瘫痪，是非常重大的事件”。

《朝鲜日报》网站报道，前一段时间，黑客多次试图攻击美国白宫、国务院、国防部等主要联邦机构网站。

同一源头？

韩说与朝有关

韩国情报振兴院官员判断，黑客采用分布式拒绝服务攻击方式，手法为向大批防火墙薄弱的个人电脑植入病毒，使它们成为“傀儡”，再操纵这些电脑同时访问网站，致使网站服务器负荷达到极限甚至超载，网站访问速度大幅减缓，最终陷入瘫痪。

这一 *** 机构统计，两国共有大约25家网站受攻击，其中11家为韩国网站。韩国主要情报机构国家情报院发表声明说，韩国1.2万台个人电脑和国外8000台个人电脑遭黑客“俘虏”，沦为攻击工具。

韩国广播通信委员会8日上午发布互联网入侵事件警报。“最紧迫的事情是清除每一台受黑客攻击个人电脑中的病毒，”一名委员会官员说，“我们已要求互联网服务商向受影响电脑提供杀毒程序。”

韩国国家警察厅下辖 *** 恐怖袭击应对中心已成立专案调查组展开调查，追踪攻击来源，但尚未取得明显进展。

国情院在声明中说，这次事件可能不是个人发起的单纯黑客攻击，而是“某个组织或国家”经“严密准备”实施的，国情院正与美国方面合作展开调查。

两名不愿意公开姓名的韩国国会议员告诉韩国联合通讯社记者，国情院向国会情报委员会递交报告，认为这次攻击幕后操纵者为“朝鲜或支持朝鲜的势力”。

不过， *** 恐怖袭击应对中心一名负责官员说：“许多情况都是黑客绕经多个国家实施攻击，因此眼下难下定论。”据新华社

发生 *** 突发事件的应急预案

发生 *** 突发事件的应急预案1

为确保校园网安全有序平稳运行，保证校园 *** 信息安全和 *** 安全，更好的服务于学校的教育教学，为及时处置校园网信息 *** 安全事件，保障校园网作用的正常发挥，特制定本预案。

一、信息 *** 安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反 *** 、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内 *** 被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、 *** 安全事件应急处理机构及职责

1、设立信息 *** 安全事件应急处理领导小组，负责信息 *** 安全事件的组织指挥和应急处置工作。

2、学校网格安全领导小组职责任务

(1)、监督检查各教研组处室 *** 信息安全措施的落实情况。

(2)、加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

(4)、与市公安局 *** 安全监察部门保持热线联系，协调市公安局网监处安装 *** 信息监控软件，并保存相关资料日志在三个月以上。确保反应迅速，做好有关案件的调查、取证等工作。

三、 *** 安全事件报告与处置

事件发生并得到确认后， *** 中心或相关科室人员应立即将情况报告有关领导，由领导(组长)决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

*** 中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施;事故报告人、报告时间等。

学校网格安全领导小组成员承担校内外的工作联系，防止事态通过 *** 在国内蔓延。

*** 中心人员进入应急处置工作状态，阻断 *** 连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。

有关违法事件移交公安机关处理。

四、一般性安全隐患处理：

学校 *** 信息中心配备了正版-防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭 *** 病毒，检测入侵事件，将向管理员发出警报，管理员将在之一时间处理入侵事件，并报有关部门。对来往电子邮件及 *** 下载文件用防病毒软件软件过滤，确保不被木马类病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在之一时间启用数据备份，保证数据不丢失，保证 *** 的正常运行。

发生 *** 突发事件的应急预案2

1、总则

为加强 *** 与信息安全管理，提高应急防范能力，保障基础信息 *** 和重要信息系统安全，维护校园安全社会稳定，制定本预案。

1.1编制目的

确保基础 *** 、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行；确保信息的保密性、完整性、可靠性；保证学校突发公共事件信息传输的畅通。

1.2编制依据

（1）中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

（2） *** 与信息安全主要威胁及隐患现象。当前我校 *** 与信息安全保障工作仍存在一些亟待解决的问题：病毒入侵和 *** 攻击日趋严重， *** 失泄密事件屡有发生， *** 与信息系统的防护水平不高，应急能力不强；信息安全管理和技术人才缺乏；信息安全法律法规和标准不完善；全社会信息安全意识不强，信息安全管理薄弱；随着我校信息化的逐步推进，特别是互联网的广泛应用，信息安全还将面临更多新的挑战。

1.3工作原则

（1）坚持积极防御，综合防范的方针。

（2）坚持统一领导、分级负责和“谁主管谁负责”的原则。

（3）坚持条块结合、以块为主的原则。

（4）坚持依法管理、规范有序的原则。

1.4适用范围

校园 *** 与信息系统，重点是信息基础设施、重要业务系统。

2、预警级别

*** 与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏，境内外敌对势力、敌对分子利用信息 *** 进行有组织的大规模宣传、煽动和渗透活动，以及对校内信息 *** 或设施、重点网站进行大规模的破坏活动等原因，严重影响到我校 *** 与信息系统的正常运行，出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等，形成不良影响并造成一定程度直接或间接经济损失的事件。

根据上级的要求，我校 *** 与信息安全突发事件划分为五个等级：

之一级为自主保护级 。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息 *** 系统，其受到破坏后，会对学校的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。

　 　第二级为指导保护级。 是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

　 　第三级为监督保护级。 是两个或两个以上地点的安全事件，但只造成较小的`冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

第四级为强制保护级。 是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

　 　第五级为专控保护级。 是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

全校 *** 与信息安全突发事件实行分等级响应、处置的制度。对之一、第二级别的 *** 与信息安全突发事件由事件发生部门自行作应急处理；对第三、四级别的 *** 与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理；对第五级别的 *** 与信息安全突发事件启动报告上级处理应急预案。

3、应急组织领导体系及职责任务

3.1应急组织领导体系

全校 *** 与信息安全突发事件防范及应急处置工作由校 *** 与信息安全协调小组统一领导、指挥、协调。

（1）丰海中学 *** 与信息安全协调小组组成：

组长：

副组长：

成员：校长室党支部校长办公室会计室教导处总务处团支部工会学校 *** 中心的全体成员

（2）丰海中学 *** 与信息安全突发事件应急办公室

设立丰海中学 *** 与信息安全突发事件应急办公室，设在校 *** 中心办公室，其组成：

主任：

副主任：

成员：

3.2职责及任务

（1）校 *** 与信息安全协调小组承担 *** 与信息安全方面突发应急事件的主要职责及任务：

①审查批准学校信息与 *** 安全突发事件应急方案。决定五级突发事件应急预案的启动，督促检查三级和四级突发事件处置工作；

②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查；

③对各部门在突发事件处置工作中履行职责情况进行督促检查，开展表彰奖励活动；

④向上级部门报告突发事件以及应急处置情况；

⑤按照上级 *** 与信息安全协调小组的要求开展处置工作。

（2）学校 *** 与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务：

①组织制定 *** 与信息安全突发事件应急方案；

②统筹规划建立应急处理技术平台，会同其他成员制定相关应急措施；

③提出启动预案，加强或撤销控制措施的建议和意见；

④协调各部门共同做好 *** 与信息安全突发事件的处置工作；

⑤督促、检查应急措施的落实情况；

⑥配合校内外各部门基础设施的安全应急保障工作，确保信息传输通畅。

⑦负责电子政务、校务 *** 应急指挥系统的建设与管理。

⑧负责及时收集、上报和通报应急事件的有关情况，向学校及上级部门报告有关工作情况。

（3）学校 *** 中心：负责学校 *** 信息监控及 *** 运行安全监测，实施 *** 信息、 *** 安全报警处置平台建设；负责对网上有害信息传播的处置；负责对影响社会稳定的网上热点问题恶意炒作事件的处置；负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置；负责计算机病毒疫情和大规模 *** 攻击事件的处置；会同有关部门提出信息 *** 安全突发事件的具体等级标准。

（4）校长办公室：负责处置利用信息 *** 危害国家安全的违法犯罪活动等。

（5）校长室：负责组织协调有关部门查处利用计算机 *** 泄露国家秘密的违法行为。

（6）总务处：负责校园 *** 等基础设施的安全应急保障工作，确保信息传输通畅。

（7）会计室：负责建立学校 *** 与信息安全突发事件应急处置经费保障机制，保证应急处理体系建设和突发事件应急处置所需经费。

（8） *** 与信息安全小组主要负责 *** 与信息安全技术方面重大问题的咨询和处理。

（10）各有关部门负责各自范围内的 *** 与信息安全管理和突发事件应急处置工作，应参照本预案，建立本部门应急处置机制。对基础 *** 设施、重要业务系统坚持“谁主管谁负责”的原则。

4、应急处理程序

4.1突发事件报告

(1)发生信息安全突发事件的部门应当在事件被发现时，应立即向校 *** 与信息安全突发事件应急办公室报告。

(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据，确定事件等级，上报相关材料或提出预案申请。

4.2预案启动

(1)各部门应当及时作出是否启动本级预案的决定，并报校 *** 与信息安全突发事件应急办公室备案，或向学校 *** 与信息安全突发事件应急办公室提出启动预案的申请。

(2)校 *** 与信息安全突发事件应急办公室接到申请后，应立即上报上级 *** 与信息安全协调小组的领导，并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估，提出启动预案的意见，报校 *** 与信息安全协调小组批准。

(3)学校 *** 与信息安全协调小组在作出是否启动市级预案的决定后，立即通知与应急处理相关的各部门。

4.3现场应急处理

发生信息安全突发事件的部门按各部门作出启动本级预案的决定，或报经学校 *** 与信息安全协调小组批准启动预案，须作好现场应急处理。

(1)尽更大可能收集事件相关信息，正确定位威胁和安全事件的来源，缩短响应时间。

(2)检查威胁造成的结果：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，再次侵入的可能性，损失的程度，确定暴露出的主要危险等。

(3)抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从 *** 上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录帐号，阻断可疑用户得以进入 *** 的通路，提高系统或 *** 行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊防卫状态安全警戒，反击攻击者的系统等。

(4)根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确响应的补救措施并彻底清除。与此同时，对攻击源进行定位并采取合适的措施将其中断。

(5)恢复信息。恢复数据、程序、服务、系统。清理系统，把所有被攻击的系统和 *** 设备彻底还原到它们正常的任务状态。恢复中涉及机密数据，需要严格遵照机密系统的恢复要求。

4.4应急预案终止

(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况，及时向学校应急办提出终止应急预案建议。

(2)学校 *** 与信息安全突发事件应急办公室接到终止应急预案建议后，组织相关部门对信息安全事件的处置情况进行综合评估，按预案级别做出决定，并报 *** 与信息安全协调小组备案。

(3)总结。回顾并整理发生事件的各种相关信息，详细记录所有情况，认真总结经验教训，提出改进措施，逐级上报调查报告。

5、保障措施

各部门要在学校 *** 与信息安全协调小组的统一领导下，认真履行各自职责，落实任务，密切配合，确保应急预案有效实施，并做好各项保障措施。

(1)高度重视 *** 与信息安全突发事件应急预案工作。各部门要充分认识到 *** 与信息安全突发事件应急预案工作的重要性，落实工作责任，加强安全应急的宣传教育和技术培训，确保此项工作落到实处。

(2)积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息 *** 和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息 *** 的突发性、大规模安全事件，各相关部门要建立科学化、制度化的处理流程。

(3)建立健全指挥调度机制和信息安全通报制度，进一步完善信息安全应急协调机制。

(4)建立应急处理技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的 *** 、系统、部门之间应急处理的联动机制。

(5)加强信息安全人才的培养，强化信息安全宣传教育，尽快建设一支高素质、高技术的信息安全核心人才及管理队伍，提高全社会 *** 与信息安全防御意识。

(6)加强对攻击 *** 与信息的分析和预警，进一步提高 *** 与信息安全监测能力，加大对计算机犯罪的防范力度。

(7)大力发展 *** 与信息安全服务，增强社会应急支援能力。

(8)提供必要的交通运输保障和经费保障，优化信息安全应急处理工作的物资保障条件。

(9)明确监督主体和责任，对预案实施的全过程进行监督检查，保障应急措施到位，预案实施有效。

6、附则

(1)本预案自批准之日起执行。

(2)各有关部门应参照本预案，制定各自的 *** 与信息安全突发事件应急预案。

(3)本预案由学校校长办公室负责解释。

*** 安全应急响应的介绍

应急响应对应的英文是Incident Response或Emergency

Response等，通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。

计算机 *** 安全事件应急响应的对象是指针对计算机或 *** 所存储、传输、处理的信息的安全事件，事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。按照计算机信息系统安全的三个目标，可以把安全事件定义为破坏信息或信息处理系统CIA的行为。比如：

1、破坏保密性的安全事件：比如入侵系统并读取信息、搭线窃听、远程探测 *** 拓扑结构和计算机系统配置等;

2、破坏完整性的安全事件：比如入侵系统并篡改数据、劫持 *** 连接并篡改或插入数据、安装特洛伊木马、计算机病毒等;

3、破坏可用性的安全事件：比如系统故障、拒绝服务攻击、计算机蠕虫等;

4、扫描：包括地址扫描或端口扫描等，为了侵入系统寻找系统漏洞;

5、抵赖：指一个实体否认自己曾经执行过的某种操作，比如在电子商务中交易方之一否认自己曾经定购过某种商品，或者商家否认自己曾经接受过订单;

6、垃圾邮件骚扰：垃圾邮件是指接收者没有订阅却被强行塞入信箱的广告、政治宣传等邮件，不仅耗费大量的 *** 与存储资源，也浪费接收者的时间;

7、传播色情内容：尽管不同的地区和国家政策不同，但是多数国家对于色情信息的传播是限制的，特别是对于青少年儿童的不良影响是各国都极力反对的;

8、愚弄和欺诈：是指散发虚假信息造成的事件，比如曾经发生过几个组织发布应急通告，声称出现了一种可怕的病毒Virtual Card for

You，导致大量惊惶失措的用户删除了硬盘中很重要的数据，导致系统无法启动。