关于黑客的攻防
黑客惯用手法揭秘
电脑 *** 就像一个潘多拉魔盒,光怪陆离、无所不有。但它在给人们的生活增添无穷乐趣的同时,也充斥着太多的骗局和陷阱,不时地令冲浪者防不胜防,这个无法回避的事实告诫人们在网上要时刻保持足够的警惕,那么,如何做呢?
*** 上的诈骗大都来自于“黑客”。其实,“黑客”也并不是什么不食人间烟火的怪物,而是像你我一样活生生的普通人,许多被发现的“黑客”只不过是十几岁的中小学生。如果你掌握一些必要的 *** 知识,那么只要你愿意,完全也可以“黑”人家一把。当然,我并不是鼓励你这么去做,而是想说明:“黑客”并不神秘,所以,只要有心,我们完全能对付!
最“笨”的“黑客”采取的手段看起来很拙劣,他们的策略完全是“姜太公式的”,这类“黑客”往往在自己的主页上制造种种借口,或以大奖作诱饵,要求访问者留下自己的Internet用户名、账号、密码、信用卡密码等个人敏感信息,碰到这种情况,你千万千万要记住:不要一时冲动,将自己的资料和盘托出!不管对方吹得如何天花乱坠,只要做到心明眼亮,对方就只能徒呼奈何。
当然,“黑客”不都是如此“弱智”的,他们总是会绞尽脑汁地不断变换“作案”手法,千方百计地要攻破别人的城池。典型的做法是:“黑客”通过电子邮件,或在你下载软件的时候,神不知鬼不觉地将一些“神秘”的小程序悄悄地移植到你的机器上,这些小程序会潜伏下来,自动地修改操作系统的核心、开辟数据通道,留下一个危险的后门,当你的机器再一次联上 *** 时,它们就像“特洛伊木马”一样,将你的账号口令等信息传送给坐享其成的“黑客”。
因为这种“间谍”程序像正常软件一样,也在不断“升级”,所以要防范它们难免有挂一漏万的情况。但原则的做法是不变的,那就是:对电子邮件中的附件或邮件列表保持警觉,不要一收到信箱中就马上打开,只有待杀毒软件对它们验明正身后才可以放行;下载软件时尽量不要光顾那些不知底细的个人网站,而应去专业的下载站点,主要是为了安全,而且速度也有保证。另外,经常性地变换自己的账号口令也是必要的和明智的做法。
以上涉及的都是个人如何防备“黑客”的问题,与个人比较起来,企业 *** 的安全无疑要重要得多,无论是学校的机房,还是银行、商业机构甚至ISP,它们组建的 *** 一旦被侵犯,后果往往是不堪设想的。所以对于他们来说,“扎紧篱笆”、堵住“后门”就格外显得紧迫,而“专业”的“黑客”也往往以这类目标作为攻击对象。下面从黑客常用的攻击手段中撷取几种,让大家见识一下。
1�真假李逵
在登录一些站点特别是那些提供个人服务(比如股票、银行)的站点时,站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的“黑客”正是利用了这个过程,精心伪造一个登录页面,抢在真正的登录页面之前出现,待你“认真”地写下登录信息并发送后,真正的登录页面才姗姗来迟,而这时你的秘密已被窃取了。今年9月份台湾发生的一宗 *** 银行诈骗案,狡猾的犯罪分子用的就是这种伎俩。对付此种“黑客”,更佳的解决之道就是防患于未然,经常查看服务器的运作日志,若发现疑点要坚决及早处理,将隐患消灭在萌芽状态之中。
2�声东击西
一些“黑客”利用某些防火墙的漏洞,巧妙地将自己的IP请求设置成指向防火墙的路径,而不是受防火墙保护的主机,所以他们可以畅通无阻地接近防火墙,这时“黑客”已经达到了目的。因为此时他们完全可以虚晃一枪,利用防火墙作跳板,轻松地长驱直入,直捣主机!如果有这种情况发生,那就得考虑是否要更换防火墙了,或者升级原来的防火墙,为它打上补丁。
3�一针见血
能够“修炼”到这种境界的一般都是“黑客”中的高手。他们凭借自己高超的技术,通过分析DNS(域名管理系统)而直接获取Web服务器等主机的IP地址,从而为打入“敌阵”彻底扫除障碍。对付这种“黑客”,几乎没有更好的办法,也许尽量不要接受免费域名服务是一个有点儿价值的措施,因为正规的注册域名服务一般都会有有效的安全手段,可以保证少受攻击或不受攻击。
4�旁敲侧击
电子邮件其实是一种很脆弱的通讯手段,一方面,它的安全性很差,传送的资料很有可能丢失或被中途拦截;另一方面,“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是 *** 上用得最多的东西,许多公众网站和大公司局域网,出于吸引访问者或工作的需要,提供免费邮件或内部邮件的服务,而邮件服务器就成了“黑客”们攻击的对象。大名鼎鼎的微软甚至也深受“黑客”之害,而被迫将邮件服务器关闭了一天。当然,防范这些“黑客”,可采用以下措施:如邮件服务器专设专用,不与内部局域网 *** ;开启防火墙的邮件中转功能,让中转站过滤所有出入邮件等等。
以上所述的只不过是有关 *** 安全的一小部分,还有许多现象没有谈及。其实,谈得再多也不能使我们完全看清 *** 上的所有“猫腻”,因为 *** 的开放性决定了它的复杂性和多样性。随着技术的不断进步,各种各样高明的“黑客”会不断诞生,同时,他们使用的手段也会越来越先进,要斩断他们的黑手是不可能的。我们唯有不断加强防火墙等的研究力度,加上平时必要的警惕,相信“黑客”们的舞台将会越来越小。
攻击的各种级别
本章阐述各种级别的攻击。“攻击”是指任何的非授权行为。这种行为的目的在于干扰、破坏、摧毁你服务器的安全。攻击的范围从简单地使某服务无效到完全破坏你的服务器。在你 *** 上成功实施的攻击的级别依赖于你采用的安全措施。
⒈攻击会发生在何时?
大部分的攻击(或至少是商业攻击时间一般是服务器所在地的深夜。换句话说,如果你在洛杉矶而入侵者在伦敦,那么攻击可能会发生在洛杉矶的深夜到早晨之间的几个小时中。你也许认为入侵者会在白天(目标所在地的时间)发起攻击,因为大量的数据传输能掩饰他们的行为。有以下几个原因说明为什么入侵者避免大白天进行攻击:
■客观原因。在白天,大多数入侵者要工作,上学或在其他环境中花费时间,以至没空进行攻击。换句话就,这些人不能在整天坐在计算机前面。这和以前有所不同,以前的入侵者是一些坐中家中无所事事的人。
■速度原因。 *** 正变得越来越拥挤,因此更佳的工作时间是在 *** 能提供高传输速度的时间速率的时间。更佳的时间段会根据目标机所在地的不同而不同。
■保密原因。假设在某时某入侵者发现了一个漏洞,就假定这个时间是早上11点,并且此时有三个系统管理员正登录在网上。此时,此入侵者能有何举动?恐怕很少,因为系统管理员一旦发现有异常行为。他们便会跟踪而来。
入侵者总是喜欢攻击那些没有使用的机器。有一次我利用在日本的一台工作台从事攻击行为,因为看上去没有人在此机器上登录过。随后,我便用那台机器远程登录回美国。在罗马我发现了一个新的ISP也出现类似的情况。对于这类计算机,你可以暂控制它,可按你的特殊要求对它进行设置,而且你有充足的时间来改变日志。值得注意的是,绝大部分的这种攻击行为都发生在晚上(被攻击对象的当地时间)。
提示:如果你一直在进行着大量的日志工作,并且只有有限的时间和资源来对这些日志进行分析,我建议你将主要精力集中在记录昨夜的连接请求的日志。这部分日志毫无疑问会提供令人感兴趣的、异常的信息。
⒉入侵者使用何种操作系统?
入侵者使用的操作系统各不相同。UNIX是使用得最多的平台,其中包括FreeBSD和Linux。
⑴Sun
入侵者将SolarisX86 或SCO作为使用平台的现象相当常见。因为即使这些产品是需要许可证,它们也易获得。一般而言,使用这些平台的入侵者都是学生,因为他们可利用软件产品卖给教育部门和学生时可打很大的折扣这一优势。再者,由于这些操作系统运行在PC机上,所以这些操作系统是更经济的选择。
⑵UNIX
UNIX平台受欢迎的原因之一是它只耗费系统一小部分资源。
⑶Microsoft
Microsoft平台支持许多合法的安全工具,而这些工具可被用于攻击远程主机。因此,越来越多的入侵者正在使用Windows NT。Windows Nt的性能远远超过Windows 95并有许多用于 *** 的先进工具;而且NT正变得越来越流行,因为入侵者知道他们必须精通此平台。由于NT成为更流行的Internet服务器的操作平台,入侵者有必要知道如何入侵这些机器。而且安全人员将会开发工具来测试NT的内部安全性。这样,你将看到利用NT作为入侵平台的人会极剧增加。
⒊攻击的源头
数年前,许多攻击来源于大学,因为从那里能对Internet进行访问。大多数入侵者是年青人,没有其他的地方比在大学更容易上Internet了。自然地,这不仅影响了攻击的起源地而且影响着攻击发生的时间。同时,使用TCP/IP不像今天这样简单。
如今形势发生了巨大的变化,入侵者可在他们的家里、办公室或车中入侵你的 *** 。然而,这里也有一些规律。
⒋典型入侵者的特点
典型的入侵者至少具备下述几个特点:
■能用C、C++或Perl进行编码。因为许多基本的安全工具是用这些语言的某一种编写的。至少入侵者能正确地解释、编译和执行这些程序。更厉害的入侵者能把不专门为某特定某平台开发的工具移植到他用的平台上。同时他们还可能开发出可扩展的工具来,如SATAN 和SAFESuite(这些工具允许用户开发的工具附加它们上)。
■对TCP/IP有透彻的了解,这是任何一个有能力的入侵者所必备的素质。至少一个入侵者必须知道Internet如何运转的。
■每月至少花50小时上Internet。经验不可替代的,入侵者必须要有丰富的经验。一些入侵者是Internet的痴迷者,常忍受着失眠的痛苦。
■有一份和计算机相关的工作。并不是每个入侵者都是把一天中的大部分时间投入到入侵行为中。其中一些从事着系统管理或系统开发的工作。
■收集老的、过时的但经典的计算机硬件或软件。
⒌典型目标的特征
很难说什么才是典型目标,因为不同入侵者会因不同的原因而攻击不同类型的 *** 。然而一种常见的攻击是小型的私有网。因为:
■ *** 的拥有者们对Internet的使用还处于入门阶段
■其系统管理员更熟悉局域网,而不是TCP/IP
■其设备和软件都很陈旧(可能是过时的)
另一话题是熟悉性。绝大多数入侵者从使用的角度而言能熟知两个或多个操作系统,但从入侵的角度来看,他们通常仅了解某一个操作系统。很少的入侵者知道如何入侵多种平台。
大学是主要的攻击对象,部分原因是因为他们拥有极强的运算处理能力。
另个原因是 *** 用户过多。甚至在一个相对小的网段上就有几百个用户。管理这种大型 *** 是一件困难的任务,极有可能从如此的帐号中获得一个入侵帐号。其他常被攻击的对象是 *** 网站。
⒍入侵者入侵的原因
■怨恨
■挑战
■愚蠢
■好奇
■政治目的
所有的这些原因都是不道德的行为,此行为过头后便触犯了法律。触犯法律可带来一些令人激动的感受,这种感受又能消极地影响你的原因。
⒎攻击
攻击的法律定义是指:攻击仅仅发生在入侵行为完全完成且入侵者已在目标 *** 内。但我的观点是可能使一个 *** 受到破坏的所有行为都应称为“攻击”。即从一个入侵者开始在目标机上工作的那个时间起,攻击就开始。
可通过下面的文章了解入侵的事例:
http//
⒏入侵层次索引
■邮件炸弹攻击
■简单拒绝服务
■本地用户获得非授权读访问
■本地用户获得他们本不应拥有的文件的写权限
■远程用户获得了非授权的帐号
■远程用户获得了特权文件的读权限
■远程用户获得了特权文件的写权限
■远程用户拥有了根权限(他们已经攻克了你的系统)
本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。
之一招:屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。
提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键,因此需要设置完成之后测试一下程序是否存在这个重大Bug。
不过,屏幕保护最快只能在用户离开1分钟之后自动启动,难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开Windows安装目录里面的system子目录,然后找到相应的屏幕保护程序(扩展名是SCR),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。
此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
第二招:巧妙隐藏硬盘
在“按Web页”查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,这时单击“显示文件”就可以进入该目录了。
原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件,之前必须在文件夹选项中单击“查看”标签,选择“显示所有文件”,这样就可以看见这两个文件了)。再按“F5”键刷新一下,看看发生了什么,是不是和进入Windows目录时一样。
接下来我们用“记事本”打开folder.htt,这是用HTML语言编写的一个文件,发挥你的想像力尽情地修改吧。
如果你不懂HTML语言也没关系,先找到“显示文件”将其删除,找到“修改该文件夹的内可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,将其改为自己喜欢的文字,例如“安全重地,闲杂人等请速离开”。
将“要查看该文件夹的内容,请单击”改为“否则,后果自负!”,接着向下拖动滑块到倒数第9行,找到“(\wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径,例如用“d:\tupian\tupian1.jpg”替换“//”后面的内容,记住这里必须将图片的后缀名打出,否则将显示不出图片。当然,你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果,然后只要将原文件拷贝到下面这段文字的后面,覆盖掉原文件中“~”之间的内容就可以了。
*This file was automatically generated by Microsoft Internet EXPlorer 5.0
*using the file %THISDIRPATH%\folder.htt.
保存并退出,按“F5”键刷新一下,是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来,不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的,就是干脆将folder.htt原文件中“~”之间的内容全部删除,这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象,使其中的文件更安全。
第三招:禁用“开始”菜单命令
在Windows 2000/XP中都集成了组策略的功能,通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按钮即可启动Windows XP组策略编辑器。
在“本地计算机策略”中,逐级展开“用户配置→管理模板→任务栏和开始菜单”分支,在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。
在禁用“开始”菜单命令的时候,在右侧窗口中,提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可,比如以删除“我的文档”图标为例,具体操作步骤为:
1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。
2)在弹出窗口的“设置”标签中,选择“已启用”单选按钮,然后单击“确定”即可。
第四招:桌面相关选项的禁用
Windows XP的桌面就像你的办公桌一样,有时需要进行整理和清洁。有了组策略编辑器之后,这项工作将变得易如反掌,只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支,即可在右侧窗口中显示相应的策略选项。
1)隐藏桌面的系统图标
倘若隐藏桌面上的系统图标,传统的 *** 是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标,只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可。
当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体 *** 是将“从桌面删除回收站”策略项启用。
2)禁止对桌面的某些更改
如果你不希望别人随意改变计算机桌面的设置,请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
第五招:禁止访问“控制面板”
如果你不希望其他用户访问计算机的控制面板,你只要运行组策略编辑器,并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后将右侧窗口的“禁止访问控制面板”策略启用即可。
此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。另外,这个设置将从“开始”菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。
提示:如果你想从上下文菜单的属性项目中选择一个“控制面板”项目,会出现一个消息,说明该设置防止这个操作。
第六招:设置用户权限
当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行:
1)运行组策略编辑器程序。
2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。3)双击需要改变的用户权限,单击“添加用户或组”按钮,然后双击想指派给权限的用户账号,最后单击“确定”按钮退出。
第七招:文件夹设置审核
Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下:
1)在组策略窗口中,逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支,然后在该分支下选择“审核策略”选项。
2)在右侧窗口中用鼠标双击“审核对象访问”选项,在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记,然后单击“确定”按钮。
3)用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。
4)单击“高级”按钮,然后选择“审核”标签。
5)根据具体情况选择你的操作:
倘若对一个新组或用户设置审核,可以单击“添加”按钮,并且在“名称”框中键入新用户名,然后单击“确定”按钮打开“审核项目”对话框。
要查看或更改原有的组或用户审核,可以选择用户名,然后单击“查看/编辑”按钮。
要删除原有的组或用户审核,可以选择用户名,然后单击“删除”按钮即可。
6)如有必要的话,在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。
7)如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。
注意:必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前,你必须启用组策略中“审核策略”的“审核对象访问”。否则,当你设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
防范黑客的主要措施有哪些。急用。
1、屏蔽可以IP地址:
这种方式见效最快,一旦 *** 管理员发现了可疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客就无法在连接到服务器上了。但是这种 *** 有很多缺点,例如很多黑客都使用的动态IP,也就是说他们的IP地址会变化,一个地址被屏蔽,只要更换其他IP仍然可以进攻服务器,而且高级黑客有可能会伪造IP地址,屏蔽的也许是正常用户的地址。
2、过滤信息包:
通过编写防火墙规则,可以让系统知道什么样的信息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了黑客的进攻。但是这种做法仍然有它不足的地方,例如黑客可以改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑客干脆无休止的、大量的发送信息包,知道服务器不堪重负而造成系统崩溃。
3、修改系统协议:
对于漏洞扫描,系统管理员可以修改服务器的相应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的,这个数值如果是200则表示文件存在于服务器上,如果是404则表明服务器没有找到相应的文件,但是管理员如果修改了返回数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处了。
4、经常升级系统版本:
任何一个版本的系统发布之后,在短时间内都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。因此管理员在维护系统的时候,可以经常浏览著名的安全站点,找到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器的安全。
5、及时备份重要数据:
亡羊补牢,如果数据备份及时,即便系统遭到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。想国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二天清晨,无论系统是否收到攻击,都会重新恢复数据,保证每天系统中的数据库都不会出现损坏。数据的备份更好放在其他电脑或者驱动器上,这样黑客进入服务器之后,破坏的数据只是一部分,因为无法找到数据的备份,对于服务器的损失也不会太严重。
然而一旦受到黑客攻击,管理员不要只设法恢复损坏的数据,还要及时分析黑客的来源和攻击 *** ,尽快修补被黑客利用的漏洞,然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号,尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净,防止黑客的下一次攻击。
6、使用加密机制传输数据:
对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该仙经过加密处理在进行发送,这样做的目的是防止黑客监听、截获。对于现在 *** 上流行的各种加密机制,都已经出现了不同的破解 *** ,因此在加密的选择上应该寻找破解困难的,例如DES加密 *** ,这是一套没有逆向破解的加密算法,因此黑客的到了这种加密处理后的文件时,只能采取暴力破解法。个人用户只要选择了一个优秀的密码,那么黑客的破解工作将会在无休止的尝试后终止。
互联网专项整治方案
关于互联网专项整治方案以及开始实施了,大家是否了解过这套互联网专项整治方案?以下是互联网专项整治方案全文,欢迎大家阅读!
*** 环境整治工作方案【1】
为了进一步净化全镇 *** 运行服务环境,规范政务用网秩序,打击各类 *** 违法犯罪活动,充分发挥 *** 资源优势,有效服务社会经济发展,根据市、县要求,镇党委、镇 *** 决定,在全镇开展 *** 环境专项整治工作,特制定如下方案。
一、指导思想
以党的大八大精神为指导,深入贯彻落实市、县政法工作会议精神,紧紧围绕构建社会主义和谐社会的总目标,坚持“属地管理”和“谁主管、谁负责,谁运营、谁负责”的原则,充分发挥各互联网管理部门的职能作用,全面清理网上有害信息传播,依法打击利用 *** 进行违法犯罪活动,整顿规范互联网管理秩序,提倡引导文明上网行为,健全规范 *** 运营管理机制,为全镇经济建设营造和谐、健康、文明的社会环境。
二、目标任务
整顿一批政务 *** 管理混乱的党政机关及企事业单位,查处一批党政干部职工违纪上网行为,查破一批网上违法犯罪案件,整治一批管理秩序混乱的互联网服务单位,清理处置一大批网上有害信息,使党政机关单位政务 *** 管理进一步规范,网上违法犯罪高发部位得到有效整治, *** 非法信息传播得到有效遏制,互联网安全管理、行业管理秩序进一步规范,网站、网吧经营秩序明显改善, *** 长效管理机制进一步健全, *** 环境得到有效净化。
三、整治重点
全镇 *** 专项整治活动设政务 *** 环境整治、舆情网站监督和宣传、 *** 违法犯罪打击工作组,重点工作任务是:
由镇综治办牵头,镇纪委、派出所、司法所等参加,从以下三个方面做工作:
(一)落实政务 *** 管理各项工作措施。
严肃查处党员干部职工利用政务网、办公专网、接入互联网办公用计算机进行游戏、聊天、视听等娱乐活动,进行营销、婚介、炒股、期货、房产中介等非政务活动,传播非法信息、发帖、跟帖、转贴,乱发牢骚、制造 *** 谣言、诋毁侮辱他人等有损社会公德非政务行为。
不断加强 *** 保密防护措施,健全党政机关互联网接入口审批、接入终端审批,督促全镇党政机关对办公用电脑安装保密软件、插件及保密设施等,严肃查处党政机关办公专网、电脑和硬盘、U盘等存储介质非法接入互联网和卸载互联网监管软件、插件等,杜绝失泄密事件。
加强党政机关干部保密工作宣传教育,增强保密观念,强化保密意识。
(二)全面监测清查以 *** 站点、论坛、视频、博客、贴吧、社区、搜索引擎等发布的影响我镇社会秩序稳定的不良信息,及时正面跟帖、回复,引导正确的舆论导向。
加强全镇 *** 信息监控,规范管理秩序,督促电信、移动、联通等 *** 运营单位采取技术手段、对镇内 *** 站点的正常运行、内容更新实时监控,及时清理不良信息的侵入、传播。
加强网吧的清理整治,打击取缔黑网吧,推行网吧监管平台建设,落实网吧上网实名实时登记制度,切实杜绝网吧接纳未成年人上网,堵塞淫秽色情有害信息在网吧传播。
大力开展 *** 管理和规范用网等方面知识的宣传,提倡文明上网,教育广大干部群众养成良好的用网习惯,引导群众充分利用 *** 资源开展工作,进行有益的社会活动。
(三)严厉打击利用互联网和手机短信进行赌博、诈骗和运用黑客技术进行网上盗窃等各类违法犯罪活动。
严肃查处利用互联网传播扰乱社会治安秩序的谣言、侮辱、诽谤、色情等信息和非法出版物等违法行为。
严密防范邪教组织利用 *** 散布谣言,蛊惑群众、扰乱社会治安秩序等行为。
坚决取缔非法 *** 站点和营业场所,不断完善 *** 安全管理工作机制,落实网站(点)和网吧等服务营业场所的安全管理制度。
四、 *** 步骤
全镇 *** 环境专项整治活动从2014年5月份开始至12月份结束,分四个阶段进行。
(一)宣传动员阶段(5月初至5月中旬)。
镇党委、镇 *** 召开全镇 *** 环境整治工作动员会议,进行全面安排部署。
各村、各单位充分动员,制定相应工作方案,召开干部职工会,加强党员干部思想政治、工作作风、 *** 常识、 *** 法律知识及保密工作教育,广泛宣传专项行动各项工作措施和工作要求,提升干部职工对文明上网重要性和必要性的正确认识。
牢牢把握正确舆论导向,用身边的典型事例和群众听得懂的语言,以喜闻乐见的形式,在电视广播等大众媒体上进行宣传报道,公布举报 *** ,发动广大群众积极举报网上不良信息和违法犯罪活动,实现更佳宣传效果。
(二)自查自纠阶段(5月中旬至5月底)各村、各单位按照整治重点对本村和本单位存在的问题进行自查清理整治。
要对政务网、系统专网、互联网使用进行全面检查,对办公电脑、上网电脑IP地址等相关信息进行统计,并上报各派出所备案。
要健全单位 *** 管理制度,落实必要的保密措施,安装必要的保密设备,教育干部职工遵守工作纪律,严禁上网进行非公务活动,制定长效管理制度和办法,确保良好的 *** 工作环境。
自查整治情况以书面形式于5月30日前报镇 *** 环境整治办公室。
(三)清理整治阶段(6月初日至9月底)。
由派出所组织上报全镇互联网接入单位、场所逐一排查核实,摸清底数,分类建立台账,特别要摸清非经营性互联网服务单位(如学校、宾馆、酒店、图书馆等)和 *** 服务营业场所(网吧、网店等)底数。
按照重点任务分工,开展党政机关政务 *** 使用情况普查和互联网有害信息检查,全面清除有害信息,排查信息安全隐患,规范和整顿政务 *** 、互联网管理秩序,落实防范、管理和打击措施,严肃查究 *** 管理混乱和整改不力的单位和干部。
严厉打击网上违法犯罪活动,警告、教育不良上网行为者。
要将阶段性工作进展情况及整治工作信息及时上报镇 *** 环境整治办公室。
(四)巩固成果阶段(10月初日至11月底)。
对专项行动中发现的政务网、互联网管理中存在问题整改情况进行总结,督促各村、各单位建立健全各项管理制度和工作规范。
推进政务网、互联网管理体系建设,探索建立互联网管理长效机制,巩固专项行动工作成果。
11月底由镇 *** 环境整治办公室牵头,抽调有关单位人员对全镇政务 *** 制度建设进行一次全面检查,督促落实。
(五)总结阶段(12月份)。
镇 *** 环境整治办公室对全镇 *** 专项整治活动进行全面总结,并向镇党委、镇 *** 作出专题汇报。
五、工作要求
(一)高度重视,加强领导。
为了加强对此项活动的组织领导,镇党委、镇 *** 成立了以镇党委书记耿勤学任组长,镇党委副书记任天锋任副组长、司法所、派出所等有关单位为成员的全镇 *** 环境整治工作领导小组,办公室设在镇综治办,党委副书记任天 *** 任办公室主任,专门负责协调全镇 *** 环境整治工作。
领导小组下设政务 *** 环境整治、 *** 舆情监督和宣传、 *** 违法犯罪的打击三个工作组,由纪委、派出所、司法所有关领导带队开展重点整治活动。
各村、各单位要在镇委、镇 *** 的统一领导下开展专项整治工作,从构建社会主义和谐社会的高度,进一步提高认识,迅速行动,根据工作需要成立相应工作组织机构,指派专门领导专抓此项工作,切实抓好各项工作措施的落实,确保 *** 环境整治工作取得实效。
(二)落实责任,务求实效。
全镇 *** 环境整治各领导成员单位要充分发挥职能作用,各司其职,各负其责,密切协同配合。
要制定具体的工作计划,明确整治工作任务时限和目标要求,主动出击,及时发现并解决政务 *** 运行环境存在的问题,对政务网、互联网混用,保密措施不落实,职工上班时上网玩游戏、炒股、营销、聊天或网上乱跟贴、乱发言论的,要追查到底。
对单位职工要通报批评,进行整改。
对造成严重影响的个人要通报批评,并给予纪律处分。
对存在问题的单位负责人要进行问责。
互联网管理部门要对本地网站进行一次全面排查,对 *** 传播淫秽色情、造谣诽谤、攻击党和 *** 等非法信息网站、网吧、非营业性 *** 服务企业,在查清事实的基础上,该处罚的要坚决处罚,该整顿的要坚决整顿,该吊销经营许可证的要坚决吊销其经营许可证。
对一些难以查处,影响社会秩序的网上言论,宣传部门及有关单位要及时正面跟帖,澄清事实,正确引导舆论导向,防止炒作引起更大的矛盾纠纷和不良社会影响,要全面落实互联网监控措施,及时发现 *** 不良信息和违法犯罪活动,准确确定 *** 违法犯罪活动的地址和嫌疑人,抓住线索、固定证据、迅速破案。
(三)检查指导,畅通信息。
要根据整治活动工作开展情况,组织有关成员单位进行阶段检查、集中检查、突击抽查,督查指导活动顺利开展,协调解决整治活动中存在的'问题。
要督促 *** 管理部门建立完善 *** 管理工作办法,加强 *** 管理工作。
要督促 *** 运营单位进一步规范运营管理秩序,安装不良信息滤清设施,积极配合开展 *** 环境整治活动。
要督促各村、各单位完善 *** 管理及保密制度,营造良好的政务 *** 工作环境。
同时,各村、各单位要认真总结工作经验,及时上报专项行动工作情况和典型案例、事例,及时上报有关 *** 环境整治工作情况信息资料,以便及时掌握整治活动进展,调整工作部署和工作 *** ,确保整治活动深入开展。
十五部委联合发布《P2P *** 借贷风险专项整治工作实施方案》【2】
近年来,网贷行业(以下简称“网贷”)风险积聚,出现了一系列风险事件,严重损害了广大投资者合法权益,对互联网金融行业声誉和健康发展带来较大影响。
为贯彻落实党中央、国务院决策部署,促进网贷行业规范有序发展,根据《关于促进互联网金融健康发展的指导意见》(以下简称《指导意见》)和《互联网金融风险专项整治工作实施方案》,银监会会同工业和信息化部、公安部、工商总局、国家互联网信息办公室等十四个部委联合印发了《P2P *** 借贷风险专项整治工作实施方案》(以下简称“《方案》”),在全国范围内开展网贷风险专项整治工作。
《方案》的主要内容如下:
一是明确了网贷风险专项整治工作的目标原则。
按照“态度积极、措施稳妥,底线思维、预案完备,线上线下、统筹治理,分类处理、标本兼治,依法合规、有章可循,上下联动、协调配合”的六大工作原则,坚持重点整治与源头治理相结合、防范风险与创新发展相结合、清理整顿与依法打击相结合,通过摸底排查、分类处置及验收规范三个步骤,对网贷行业进行全面整治,实现扶优抑劣、规范纠偏、正本清源,为网贷行业建立和完善长效机制,促进行业规范创新发展。
二是确定了网贷风险专项整治工作的范围和重点。
此次专项整治的对象,既包括按照《指导意见》要求从事信息中介服务的网贷机构,也包括以网贷名义开展经营、异化为信用中介的机构。
《方案》要求对机构的基本情况、各类产品和业务运营情况、机构存在的主要问题进行全面排查,并对近年业务扩张过快、在媒体过度宣传、承诺高额回报、涉及房地产配资或校园网贷等业务的网贷机构进行重点排查。
同时,专项整治工作重点整治和取缔互联网企业在线上线下违规或超范围开展网贷业务,以网贷名义开展非法集资等违法违规活动。
三是明确了网贷风险专项整治工作的标准措施。
在综合采取多方数据汇总、逐一对比、网上核验、现场实地认证等方式对网贷机构基本信息进行摸底排查的基础上,根据《指导意见》和有关监管要求,甄别判断网贷机构在信息中介定位、业务合规性、客户资金第三方存管、信息披露及 *** 设施安全性等方面是否符合要求,结合风险程度、违法违规性质和情节轻重、社会危害程度大小、处理方式等因素,将网贷机构划分为合规类、整改类、取缔类三大类,制定差别化措施实施分类处置。
四是确定了网贷风险专项整治工作的职责分工。
专项整治工作坚持“双负责制”原则,即中央金融监管部门与省级 *** 双负责、地方 *** 金融监管部门和银监会派出机构双负责的原则,明确分工,落实责任。
在中央层面,银监会会同十四个部委成立网贷风险专项整治工作领导小组,在银监会设立网贷风险专项整治工作小组办公室,建立日常工作的组织协调机制。
银监会作为网贷风险专项整治工作统筹部门,牵头负责组织协调、规则制定、培训部署、督导汇总等工作。
在地方层面,各省级 *** 按照中央监管部门的统一方案和要求,负责本地区网贷风险具体整治工作。
在各省级 *** 的统一领导下,设立网贷风险专项整治联合工作办公室,由省级金融办(局)和银监局共同负责,办公室成员由省级 *** 根据工作需要确定相关部门组成,具体组织实施专项整治工作。
专项整治工作于2017年1月底前完成,通过专项整治,防止行业风险蔓延、偏离正确轨道,保护鼓励网贷机构在依法合规的前提下创新发展,提升行业整体形象,回归服务实体经济和小微企业等普惠金融本质上来。
0条大神的评论