RSS      移动门户       加入收藏         设为首页             
您现在的位置:首页>> 厅机关各处室>> 办公室>> 社会治安综合治理>> 工作简报>>正文内容
 
综治维稳简报(2015年.第11期)
 【发布时间:2015年11月30日】 【来源:本站原创】 【作者:佚名】

  

江西省工信委综治办编            20151130

 

【领导批示

1126日,吉安市无管局成功破获一起“伪基站”诈骗案件胡世忠对此事作出批示:“好,致敬!”;吴海平批示:“忠诚卫士,成绩卓著马勇批示:“可喜可贺!

 

决策部署

省工信委召开委综治办主任工作会议

113日,省工信委召开委综治办主任工作会议。会议传达学习了中央和省委、省政府及综治委有关会议和文件精神,总结了上半年综治工作开展情况,分析了当前经济发展和维护稳定工作面临的形势,明确提出了下半年工业和信息化工作目标,全面部署了今后一个时期全委维稳工作任务。委属单位综治办主任分别作了发言,马勇副巡视员作了总结讲话。

 

【领导活动】

115日,王亦斌出席全省宣传贯彻新《安全生产法》电视电话会议

1111, 江明成出席迎接中办国办在督查党中央国务院重大决策部署贯彻落实情况布置会

1118,万庆胜出席省人大召开的“防治大汽污染呼吸清洁空气”专题询问电视直播会

1125, 江明成出席中办国办在督查党中央国务院重大决策部署贯彻落实情况汇报会

1126,马勇在北京出席中国社会科学院信息化研究中心与国脉互联政府网站评测研究中心联合主办的2014中国智慧政府发展年会。

1126, 胡世忠出席中办国办在督查党中央国务院重大决策部署贯彻落实情况座谈会

 

宣传交流

新余市无管局宣传经验

911日,为纪念《中华人民共和国无线电管理条例》颁布22周年,深入开展无线电管理宣传月活动,新余无管局抓住时机,开展了一系列无线电管理集中宣传活动。

一是开展公众宣传。新余3大电信运营商通过各自的公众移动通信网平台向全体手机用户发送无线电管理公益宣传短信,受众达80余万。

二是开展县(区)宣传。根据市无线电管理局《关于县区开展无线电管理宣传月活动有关事项的通知》要求,县区协管办纷纷开展了各具特色的无线电管理条例颁布纪念日宣传活动。

三是开展联合宣传。3大电信运营商根据市无线电管理局《关于做好无线电管理宣传月工作的函》建议,通过营业厅LED大屏滚动播出标语、悬挂横幅、张贴海报、派发彩页等形式开展了集中宣传活动。

四是开展校园宣传。新余市无线电管理局在江西工程学院天工校区,举行了纪念无线电管理条例颁布22周年校园宣传活动。在活动现场,我局在校门口摆放了一座彩虹门、通过该校的LED横屏滚动播出“遵守《无线电管理条例》,珍惜无线电频谱资源,保障无线电通信安全”、“保护电磁环境  畅享无线生活 ”等内容;在学校教学楼广场设立了咨询展台,并摆放了22块宣传展板,以“严打非法无线电行为 维护社会安全稳定为主题,分别介绍了“伪基站”、打击考试作弊、“黑电台”、卫星电视干扰器、手机短信诈骗、手机信号放大器、“响一声”无线电话等无线电科普知识,展示了新余市无线电管理局近年来打击非法无线电活动取得的成绩,活动当天共发放各类宣传资料2000多份。

在活动现场,我局工作人员耐心解答了学校师生的提问,通过交流,增进了师生们的无线电知识。让他们能正确认识无线电,科学使用无线电,充分享受无线电带来的生活便利。通过向师生们介绍“伪基站”、黑广播、手机信号放大器或干扰器、卫星电视干扰器、手机短信群发器、响一声手机电话群拨设备等当前比较活跃的非法无线电的种类,帮助广大师生了解识别这些非法无线电信号的特征,让其掌握这些无线电管理知识,引导他们当碰到这些非法无线电信号骚扰时,懂得及时向无线电管理部门反映投诉,进一步扩大打击非法无线电活动的社会力量。通过介绍近年来我局反无线电作弊的一些案例和工作成果,展示了我局反无线电作弊的装备和技术能力,教育引导学生尊重知识,诚信考试。

五是开展社区宣传。9.11活动当天,我局联合市科技馆在电工厂社区开展以“珍惜频谱资源,保护电磁环境”为主题的无线电科普进社区活动,把无线电科普知识送进社区,让社区群众了解无线电管理知识,关心并支持无线电管理工作。

(一)在社区门口悬挂宣传横幅、摆放宣传展板。向群众介绍无线电的发展历史,无线电技术在日常生活中的广泛应用,无线电管理法律法规、非法无线电的种类和危害、对讲机的使用管理规则等。在市人口密集地北湖公园科普长廊橱窗张贴无线电科普知识挂图12幅,时间2个月,供过往市民驻足浏览。

(二)利用市科技馆科普大篷车循环播放“电波卫士就在您身边”录音。发放近百份的无线电科普知识漫画、宣传手册,向群众介绍无线电管理机构的职能、如何办理无线电设台事宜及怎样投诉举报非法无线电活动。

(三)通过交流互动。了解社区居民无线电方面的疑难困惑,并现场解难释疑,让广大居民近距离感受我局人员的热忱和专业服务,展示形象,宣传无线电。

《江西日报》文字记者、新余电视台记者到场采访报道我局的宣传活动,新余电台也播出了我局的宣传活动信息。

据统计,9.11无线电管理集中宣传活动共发送短信80余万条,搭建彩虹门2座,LED电子屏宣传5块,展板50块、易拉宝20块、横幅20条,派送宣传彩页2000份,电视宣传2次,广播宣传2次,报纸宣传3篇,网站宣传5次。

 

【平安提示】

网站常见安全漏洞及防护对策。网站在信息传播、电子商务中应用较广泛,在人们的工作和生活中扮演了重要角色,易引起黑客的关注与攻击。近年来,针对网站尤其是政府网站的攻击较多,网站被黑、被篡改事件时有发生,需引起高度重视。网站安全是一个系统工程,涉及网站应用程序设计、安全管理等,这里总结了八类常见网站安全漏洞,并给出相应的防护对策。

1、网站后门。网站后门一般指黑客向网站程序中注入的一段不易被发现的网页代码,用以获得控制网站服务器的一条通道,以达到长期控制网站的目的,比一般的入侵更具有隐蔽性。利用网站后门,黑客可控制网站,窃取网站用户密码,甚至篡改网站页面、发布虚假消息甚至反动言论等,危害极大。

防护对策:消除文件上传等安全漏洞,网站静态化或部署网页防篡改产品。

2、网页挂马。网页挂马一般指在正常的页面中插入恶意代码以攻击访问网站的用户,浏览者在打开该页面的时候,该段代码被执行,然后自动下载并运行木马程序,进而控制浏览者计算机。黑客利用网页挂马可一次性对大量用户发起攻击,导致木马在网络中迅速传播,危害极其严重。

防护对策:对于网站管理者来说,将网站静态化或部署网页防篡改产品可有效防止网页挂马;对于普通用户来说,应安装必要的恶意代码防护软件并及时更新。

3、暗链。暗链一般指黑客通过隐形篡改技术在被攻击网站的网页植入暗链,这些暗链往往被非法链接到赌博、色情、诈骗甚至反动站点。

防护对策:在网站已被植入暗链的情况下,使用具有扫描暗链功能的工具扫描网站目录,识别并找到暗链,清除暗链代码。

4SQL注入。SQL注入是指在应用程序未对用户输入进行检查或过滤的情况下,用户把特定的SQL命令插入到Web表单或页面请求的字符串中,对数据库进行操作,最终达到欺骗服务器执行恶意的SQL命令。SQL注入可能造成数据库敏感数据外泄、管理员账户甚至数据库或操作系统管理权限被窃取、网站被控制等。

防护对策:对用户输入进行校验,过滤敏感字符并限制长度;不使用动态拼装SQL的方式实现程序功能,改用参数化查询或存储过程;部署具备防SQL注入功能的WEB应用防火墙或其它安全产品。

 5、跨站脚本。跨站脚本(XSS)是指攻击者在有安全缺陷的web页面或链接中注入恶意代码,当普通用户浏览该网页时,嵌入其中的恶意脚本被执行。跨站脚本主要被用于进行网站钓鱼、DDos攻击以及窃取Cookie、冒充其他用户操作等。

防护对策:在网站设计时对用户输入的特殊字符进行检查或过滤等,部署WEB应用防火墙或其它安全产品;访问网站时开启浏览器的防XSS机制。 

6、明文传输。明文传输是指用户在向网站提交或接收敏感数据(如账户密码)时,该数据在网络上传输时未加密,易被嗅探截取。明文传输可导致账户密码被窃取、个人隐私信息被泄露等。

防护对策:在传输前对账户密码等敏感信息进行加密,使用HttpsSSL等安全的协议建立通信等。 

7、旁注。旁注指当目标网站与其它网站部署在同一台主机上时,不直接对目标网站进行攻击,而是利用共用主机的其它网站的漏洞,获取网站主机控制权限,以曲线迂回的方式入侵目标网站。旁注可绕过网站自身的防御措施,即使其正面防护能力很高,但只要其主机上的其它网站中有一个被入侵,那么它也将被攻击得手。

防护对策:尽量减少共用主机的网站数量;配置好目录权限,将不同网站的目录和访问权限进行隔离;对共用主机的各个网站应用进行加固,杜绝部署有安全问题的应用。 

8、目录遍历。目录遍历一般指网站对Web内容缺乏恰当的访问控制,允许HTTP遍历,黑客可获得服务器上受限制的文件目录,从而下载敏感文件,或者在Web服务器的根目录以外执行命令。

防护对策:对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,拒绝包含恶意字符或者空字符的参数;修改配置文件,去除Web容器(如apachenginxtomcat)的文件目录索引功能。

 

本期报送:省综治办,委领导,委机关各处室,委属各单位。


  文章录入:刘祥水        责任编辑:尹真       访问次数: 次 
 
       上一篇:综治维稳简报(2015年.第10期)[ 10-30 ]   
       下一篇:江西省食品发酵研究所综治工作简报[ 11-22 ]
     相关文章:
       
  • 省工信委综治维稳信访工作会暨业务培训开班式在南昌举行
  • 综治维稳简报(2015年.第10期)
  • 综治维稳简报(2015年.第9期)


  •  
    管理频道:工信厅介绍 | 法律声明 | 个人隐私声明 | 电子邮局 | 工作量统计 | 访问分析 | 网站地图
    Copy-right ©2010 - 2015 JXCIIT GOV.All Rights Reserved
    主办单位:江西省工业和信息化厅     地址:南昌市红谷滩新区卧龙路999号西三栋     邮编:330036     联系电邮:jxgxwbgs@jxciit.gov.cn
    赣ICP备10005259号   政府网站标识码:3600000013   公安备案号:36010802000224号