序論:在您撰寫互聯(lián)網(wǎng)網(wǎng)絡(luò)安全時(shí)���,參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
【關(guān)鍵詞】國(guó)內(nèi)互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全問(wèn)題 分析
1 引言
通常而言,唯有那些“黑客”運(yùn)用我們?cè)诨ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)上的漏洞或者對(duì)于資源的不良利用來(lái)進(jìn)行網(wǎng)絡(luò)病毒的傳播等一系列不良的網(wǎng)絡(luò)安全侵入都屬于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的范疇��。此外互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的范疇除了以上我們提及的病毒之外���,還有黑客技術(shù)中的攔截��、服務(wù)攻擊等一系列內(nèi)容����。通過(guò)我們以上的分析�����,我們可以發(fā)現(xiàn)對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的理解�,存在一定的局限性和片面性。
對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全真是“確切”的版本應(yīng)該為:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全是指是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件����、硬件及信息資源���,使之免受偶然或惡意的破壞篡改和泄露,保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行�����、網(wǎng)絡(luò)服務(wù)不中斷��。這個(gè)定義被最大多數(shù)的專家所接受和認(rèn)同�。
2 國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)
根據(jù)以上我們對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的認(rèn)識(shí)我們可以發(fā)現(xiàn),針對(duì)我們現(xiàn)在的認(rèn)識(shí)和理解可以講互聯(lián)網(wǎng)網(wǎng)絡(luò)安全分為以下幾個(gè)部分����,分別是傳送內(nèi)容安全、身份認(rèn)證的安全��、網(wǎng)絡(luò)行為的安全�,根據(jù)這三個(gè)部分對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析。
2.1 傳送內(nèi)容安全
傳送內(nèi)容安全:對(duì)于國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中的傳送內(nèi)容安全主要是針對(duì)節(jié)點(diǎn)傳送內(nèi)容安全而言����,我們可以發(fā)現(xiàn)節(jié)點(diǎn)傳送安全是指,當(dāng)我們?cè)谥付ǖ墓?jié)點(diǎn)發(fā)出的信息內(nèi)容�����,這個(gè)節(jié)點(diǎn)所發(fā)出的信息對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)而言�����,是完全安全的沒(méi)有任何威脅�����,在這里我們所提到的傳送內(nèi)容�����,主要是指那些影響網(wǎng)絡(luò)運(yùn)行的控制信息���。對(duì)于我們現(xiàn)有的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中�,危害我們的節(jié)點(diǎn)傳送內(nèi)容安全主要是指大多數(shù)路由節(jié)點(diǎn)上的網(wǎng)絡(luò)安全設(shè)置低���,這就使得虛假路由可達(dá)性信息很容易通過(guò)���,這樣一來(lái)回危害整個(gè)網(wǎng)絡(luò)的安全,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)安全的癱瘓以至于不能正常的使用�����。對(duì)于傳送內(nèi)容安全而言,我們不僅僅要從人為的方面找原因��,節(jié)點(diǎn)自身的協(xié)議漏洞也是一個(gè)方面�����。
2.2 身份認(rèn)證的安全
身份認(rèn)證的安全:對(duì)于身份認(rèn)證的安全而言����,其指的是對(duì)于一些像交換機(jī)、路由器之類的終端的身份的認(rèn)證�。對(duì)于國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而言,身份認(rèn)證的安全是我們互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的根基�,對(duì)于我們之前所謂的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全節(jié)點(diǎn)的身份認(rèn)證而言,一個(gè)節(jié)點(diǎn)通常(IP地址)具有兩種屬性��,分別為我們所說(shuō)的身份特性和節(jié)點(diǎn)的位置特性��,對(duì)于我們現(xiàn)階段的互聯(lián)網(wǎng)協(xié)議而言�,開(kāi)放性是其基本特性,我們從節(jié)點(diǎn)的IP特定可以了解到����,一個(gè)其他方節(jié)點(diǎn)很輕松的就能狗得到一個(gè)通信方和接收方的基本身份信息和相應(yīng)的位置地點(diǎn),然后在進(jìn)行一定的偽造通過(guò)進(jìn)行適當(dāng)?shù)膫窝b�����,對(duì)雙方的安全造成威脅�����,通常造成了一定的經(jīng)濟(jì)損失�。
2.3 節(jié)點(diǎn)網(wǎng)絡(luò)行為安全
節(jié)點(diǎn)網(wǎng)絡(luò)行為安全:通過(guò)以上兩個(gè)方面的分析,我們僅僅分析了互聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸過(guò)程和基本身份信息的安全�,并沒(méi)有對(duì)一些網(wǎng)絡(luò)安全行為進(jìn)行分析,在此我們對(duì)節(jié)點(diǎn)網(wǎng)絡(luò)行為安全進(jìn)行說(shuō)明���。對(duì)于這種節(jié)點(diǎn)網(wǎng)絡(luò)行為安全通常指的是那些危害網(wǎng)絡(luò)安全的不合法行為��,例如惡意下載��、惡意上傳等在短時(shí)間內(nèi)進(jìn)行大量的非法操作�����,比如說(shuō)在2010年爆發(fā)了對(duì)某貼吧的惡意破吧就屬于節(jié)點(diǎn)網(wǎng)絡(luò)行為安全的一種�,這種不良的網(wǎng)絡(luò)行為嚴(yán)重影響了網(wǎng)絡(luò)的正常運(yùn)行���,對(duì)網(wǎng)絡(luò)產(chǎn)生影響�����。對(duì)于現(xiàn)階段的網(wǎng)絡(luò)安全協(xié)議是指在20世紀(jì)末形成的網(wǎng)絡(luò)協(xié)議�,并沒(méi)有將這些情況考慮到設(shè)計(jì)的過(guò)程中去,因此而言現(xiàn)階段的ARP等的網(wǎng)絡(luò)安全漏洞��,導(dǎo)致網(wǎng)絡(luò)的過(guò)度使用����。
通過(guò)我們對(duì)傳送內(nèi)容安全、身份認(rèn)證的安全�、網(wǎng)絡(luò)行為的安全這三個(gè)部分國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的分析有利我們對(duì)整個(gè)網(wǎng)絡(luò)安全的認(rèn)識(shí)和深度理解。下面我們主要針對(duì)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全進(jìn)行分析����。
3 公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全
通過(guò)我們對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的三個(gè)方面進(jìn)行分析,我們發(fā)現(xiàn)在我們信息時(shí)代雖然科技不斷發(fā)展但是我們?nèi)匀幻媾R著許多無(wú)形的���、潛在的危害���。
3.1 DDOS攻擊嚴(yán)重影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全
DDOS攻擊嚴(yán)重影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全:自從2012年6月以來(lái),DDOS攻擊主要有兩種主流的攻擊方式����,這兩種攻擊方式非別為虛假的源頭的IP地址對(duì)節(jié)點(diǎn)的攻擊�,以及“嫁接”方式對(duì)我們的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行攻擊�。我們可以從2012年發(fā)生在我國(guó)某重要的國(guó)際城市政府網(wǎng)站的事件可以發(fā)現(xiàn)。2012年下半年����,此政府的網(wǎng)站短時(shí)間內(nèi)遭到多次的惡意攻擊�����,經(jīng)過(guò)一段時(shí)間的調(diào)查發(fā)現(xiàn)�����,是某知名公司的下屬網(wǎng)站在遭到黑客攻擊之后將其域名更改為該系統(tǒng)的域名��,這就是我們所謂的“嫁接”方式網(wǎng)絡(luò)攻擊�。對(duì)于虛假的源頭的IP地址攻擊而言,顧名思義我們可以發(fā)現(xiàn)這種攻擊方式主要針對(duì)攻擊一方采用偽裝IP地址的形式��,這種方式在查找的過(guò)程中給網(wǎng)絡(luò)警察帶來(lái)了很大的不便����。
3.2 木馬程序和僵尸程序影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全
最傳統(tǒng)的兩種方式危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全:木馬程序和僵尸程序,這兩種方式依然是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全最傳統(tǒng)的方式之一。據(jù)相關(guān)組織不完全統(tǒng)計(jì)在2013年下半年��,共發(fā)現(xiàn)651萬(wàn)多個(gè)主機(jī)遭到了不同程度的攻擊�����,特別是發(fā)生在10月的木馬程序和僵尸程序攻擊時(shí)其他幾個(gè)月平均攻擊的2倍之余����。
3.3 漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一個(gè)根本要素
不能忽略的網(wǎng)絡(luò)安全漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一個(gè)根本要素。對(duì)于現(xiàn)階段存在的較多的網(wǎng)絡(luò)安全漏洞主要以3種特點(diǎn)存在���,分別是存量漏洞多���、漏洞影響大危害深、漏洞增速快�����。
存量漏洞多:據(jù)國(guó)外的媒體對(duì)我國(guó)的漏洞進(jìn)行報(bào)道發(fā)現(xiàn)�����,我國(guó)的漏洞已發(fā)現(xiàn)的已超過(guò)5萬(wàn)個(gè)(自2003年到2013年底)�,由于漏洞修復(fù)具有一定的時(shí)間�����,而且漏洞的衍變形式較為豐富����,因此而言����,漏洞的危害相當(dāng)?shù)拇螅粩嗌仙穆┒葱畔⒔o我們的信息安全造成了重大的危害����。
漏洞影響大危害深:由于現(xiàn)階段我們國(guó)內(nèi)的互聯(lián)網(wǎng)快速普及�,而且玩羅德受眾群體相當(dāng)之大,一旦某大型網(wǎng)站受到危害��,其信息將會(huì)遭到泄露���。
漏洞增速快:根據(jù)我們國(guó)家信息安全漏洞共享平臺(tái)公布的信息發(fā)現(xiàn)�����,自從2013年整整一年之內(nèi)���,我國(guó)的網(wǎng)絡(luò)漏洞的增加速度平均每天增長(zhǎng)在10個(gè)以上����,這種高速增長(zhǎng)的網(wǎng)絡(luò)安全漏洞是我們現(xiàn)階段網(wǎng)絡(luò)安全問(wèn)題的一個(gè)重要的組成部分�����。
對(duì)于網(wǎng)絡(luò)安全服務(wù)要實(shí)現(xiàn)主動(dòng)性的安全架構(gòu)�,必須具有4個(gè)方面,如下圖1主動(dòng)性的安全架構(gòu)所示�����。
分別是:防火墻���,其包括身份驗(yàn)證��、身份加密����、相應(yīng)的防毒網(wǎng)絡(luò)��、防火墻�、已經(jīng)對(duì)應(yīng)的入侵檢測(cè)盒VPN��;其次是相應(yīng)的階段����,包括對(duì)于相應(yīng)內(nèi)容的實(shí)時(shí)更新和安全相應(yīng)���、全球的網(wǎng)絡(luò)系統(tǒng)支持���、以及攻擊回復(fù)服務(wù);第三�����,管理階段主要包括策略的一致性��、事件與事故管理�����、訪問(wèn)控制與相應(yīng)的授權(quán)���、身份的管理、配置的管理等�;最后是警報(bào)階段���,這就包括蜜罐與誘引技術(shù)、漏洞的實(shí)時(shí)評(píng)估���、威脅管理與預(yù)警�����。
4 結(jié)論
通過(guò)我們對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問(wèn)題的分析����,我們發(fā)現(xiàn)對(duì)于國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)主要分為三個(gè)方面分別是傳送內(nèi)容安全����、身份認(rèn)證的安全、網(wǎng)絡(luò)行為的安全���,這三個(gè)方面是影響網(wǎng)絡(luò)態(tài)勢(shì)安全的重要物理誘因�����;對(duì)于影響我們公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的根本因素同樣有3個(gè)方面分別是DDOS攻擊�、木馬程序和僵尸程序����、漏洞�;最后我們對(duì)網(wǎng)絡(luò)安全服務(wù)要實(shí)現(xiàn)主動(dòng)性的安全架構(gòu)進(jìn)行了淺要的分析和說(shuō)明����,其主要有四個(gè)方面組成,通過(guò)我們對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問(wèn)題的分析我們發(fā)現(xiàn)�����,現(xiàn)階段我們對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全已經(jīng)重視了許多����,但是仍然有許多地方需要改進(jìn),只有對(duì)網(wǎng)絡(luò)安全常抓不懈�����,才能最大限度避免網(wǎng)絡(luò)安全事件所帶來(lái)的危害�����。
參考文獻(xiàn)
[1]穆祥昆��,趙晨飛��,霍英東��,唐召東.基于云架構(gòu)的網(wǎng)絡(luò)安全事件監(jiān)測(cè)系統(tǒng)研究[A].第28次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2013.
[2]閻婷.對(duì)奧運(yùn)信息網(wǎng)絡(luò)安全保障工作的幾點(diǎn)體會(huì)――學(xué)習(xí)北京奧運(yùn)會(huì)�����,寫在上海世博會(huì)前[J].信息網(wǎng)絡(luò)安全��,2008(12).
[3]公安部部長(zhǎng)助理朱恩濤在“中國(guó)信息網(wǎng)絡(luò)安全”網(wǎng)站開(kāi)通儀式上的講話[J].信息網(wǎng)絡(luò)安全��,2001(02).
[4]中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心:網(wǎng)絡(luò)安全威脅出現(xiàn)新特點(diǎn)[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn)��,2011(04).
[5]曾潤(rùn)喜�����,徐曉林.國(guó)家政治安全視角下的中國(guó)互聯(lián)網(wǎng)虛擬社會(huì)安全[J].華中科技大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)�����,2012(02).
[6]張凌.淺談?dòng)?jì)算機(jī)信息網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制建設(shè)[J].中國(guó)公共安全(學(xué)術(shù)版)��,2009(03).
第2篇
近日�����,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)了“2015年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述”(簡(jiǎn)稱“2015年態(tài)勢(shì)綜述”),對(duì)2015年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的總體形勢(shì)和主要特點(diǎn)進(jìn)行了和說(shuō)明���。來(lái)自政府機(jī)構(gòu)����、重要信息系統(tǒng)運(yùn)行部門�����、電信運(yùn)營(yíng)企業(yè)��、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)�、行業(yè)協(xié)會(huì)、互聯(lián)網(wǎng)和安全企業(yè)����、應(yīng)用商店等53家單位的專家和代表出席了會(huì)。
CNCERT監(jiān)測(cè)發(fā)現(xiàn)�����,2015年針對(duì)我國(guó)域名系統(tǒng)的DDoS攻擊流量進(jìn)一步增大�。2015年4月,我國(guó)某重要新聞網(wǎng)站的域名服務(wù)器多次遭受DDoS攻擊���,峰值流量達(dá)8Gbit/s�,經(jīng)分析發(fā)現(xiàn)此次攻擊主要為利用NTP協(xié)議和UPnP協(xié)議進(jìn)行的反射攻擊�����,主要攻擊源均來(lái)自境外����;2015年8月,我國(guó)頂級(jí)域名系統(tǒng)先后遭受2次大流量DDoS攻擊����,峰值流量超過(guò)10Gbit/s。2015年發(fā)生的多起針對(duì)重要域名系統(tǒng)的DDoS攻擊均未對(duì)相關(guān)系統(tǒng)的域名解析服務(wù)造成嚴(yán)重影響���,反映出我國(guó)重要域名系統(tǒng)普遍加強(qiáng)了安全防護(hù)措施��,抗DDoS攻擊能力顯著提升����。
2015年�����,國(guó)家信息安全漏洞共享平臺(tái)共收錄工控漏洞125個(gè),發(fā)現(xiàn)多個(gè)國(guó)內(nèi)外工控廠商的多款產(chǎn)品普遍存在緩沖區(qū)溢出����、缺乏訪問(wèn)控制機(jī)制、弱口令�����、目錄遍歷等漏洞風(fēng)險(xiǎn)���,可被攻擊者利用實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)�����。這對(duì)我國(guó)工控安全提出警示���,我國(guó)工業(yè)互聯(lián)網(wǎng)也可能面臨著嚴(yán)峻的網(wǎng)絡(luò)安全威脅。此外���,APT攻擊仍然頻繁�����,針對(duì)我國(guó)重要信息系統(tǒng)的高強(qiáng)度有組織攻擊威脅形勢(shì)嚴(yán)峻��。
2015年態(tài)勢(shì)綜述是CNCERT在我國(guó)互聯(lián)網(wǎng)宏觀安全態(tài)勢(shì)監(jiān)測(cè)的基礎(chǔ)上�����,結(jié)合日常網(wǎng)絡(luò)安全事件應(yīng)急處置實(shí)踐和國(guó)內(nèi)外網(wǎng)絡(luò)安全動(dòng)態(tài)編撰而成��。它不僅對(duì)基礎(chǔ)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施設(shè)備安全態(tài)勢(shì)進(jìn)行了說(shuō)明����,而且對(duì)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境進(jìn)行了較為全面和詳細(xì)地分析��。
整個(gè)綜述分析了基礎(chǔ)網(wǎng)絡(luò)設(shè)備�����、域名系統(tǒng)��、工業(yè)互聯(lián)網(wǎng)等面臨的威脅��,總結(jié)了木馬和僵尸網(wǎng)絡(luò)�����、個(gè)人信息泄露、移動(dòng)互聯(lián)網(wǎng)惡意程序�、拒絕服務(wù)攻擊、安全漏洞����、網(wǎng)頁(yè)仿冒、網(wǎng)頁(yè)篡改等網(wǎng)絡(luò)安全事件表現(xiàn)出的新特點(diǎn)��,最后展望了2016年值得關(guān)注的熱點(diǎn)問(wèn)題:1.將有更多APT攻擊事件被曝光���;2.云平臺(tái)和大數(shù)據(jù)的安全防護(hù)能力��;3.行業(yè)合作和國(guó)際合作需求繼續(xù)加強(qiáng)����;4.物聯(lián)網(wǎng)智能設(shè)備將面臨更多網(wǎng)絡(luò)安全威脅�;5.精準(zhǔn)網(wǎng)絡(luò)詐騙和敲詐勒索行為將更加猖獗。
第3篇
一�、我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)
(一)基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升,但安全隱患不容忽視
根據(jù)工信部組織開(kāi)展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況��,基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平較2010年均有所提高���,對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大����,網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升,對(duì)非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)����,網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高,各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%�,較2010年的92.25%�����、2009年的78.61%呈逐年穩(wěn)步上升趨勢(shì)����。
但是,基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)��。據(jù)抽查結(jié)果顯示����,域名解析系統(tǒng)(DNS)、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%�����、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的信息安全漏洞數(shù)量較多��。據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄的漏洞統(tǒng)計(jì)�����,2011年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器���、交換機(jī)等)的漏洞203個(gè)����,其中高危漏洞73個(gè)��;發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè)����,應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的攻擊形勢(shì)嚴(yán)峻�。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測(cè),2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的域名系統(tǒng)或服務(wù)�。2011年7月15日域名注冊(cè)服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊,導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無(wú)法解析�。8月18日晚和19日晚,新疆某運(yùn)營(yíng)商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊����,造成局部用戶無(wú)法正常使用互聯(lián)網(wǎng)�����。
(二)政府網(wǎng)站安全事件顯著減少�,網(wǎng)站用戶信息泄漏引發(fā)社會(huì)高度關(guān)注
據(jù)CNCERT監(jiān)測(cè)���,2011年中國(guó)大陸被篡改的政府網(wǎng)站為2807個(gè)�,比2010年大幅下降39.4%�����;從CNCERT專門面向國(guó)務(wù)院部門門戶網(wǎng)站的安全監(jiān)測(cè)結(jié)果來(lái)看���,國(guó)務(wù)院部門門戶網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%。但從整體來(lái)看����,2011年網(wǎng)站安全情況有一定惡化趨勢(shì)。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中��,網(wǎng)站安全類事件占到61.7%���;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè)�����,較2010年增加5.1%���;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個(gè)���。CNVD接收的漏洞中,涉及網(wǎng)站相關(guān)的漏洞占22.7%����,較2010年大幅上升,排名由第三位上升至第二位�。網(wǎng)站安全問(wèn)題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問(wèn)題。2011年底�,CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注�,被公開(kāi)的疑似泄露數(shù)據(jù)庫(kù)26個(gè),涉及帳號(hào)�、密碼信息2.78億條,嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全���。根據(jù)調(diào)查和研判發(fā)現(xiàn)�����,我國(guó)部分網(wǎng)站的用戶信息仍采用明文的方式存儲(chǔ)����,相關(guān)漏洞修補(bǔ)不及時(shí),安全防護(hù)水平較低���。
(三)我國(guó)遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多
2011年��,CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)�����,境外有近4.7萬(wàn)個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)主機(jī)���,雖然其數(shù)量較2010年的22.1萬(wàn)大幅降低���,但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬(wàn)增加至近890萬(wàn)�,呈現(xiàn)大規(guī)?����;厔?shì)。其中位于日本(22.8%)����、美國(guó)(20.4%)和韓國(guó)(7.1%)的控制服務(wù)器IP數(shù)量居前三位,美國(guó)繼2009年和2010年兩度位居榜首后��,2011年其控制服務(wù)器IP數(shù)量下降至第二����,以9528個(gè)IP控制著我國(guó)境內(nèi)近885萬(wàn)臺(tái)主機(jī),控制我國(guó)境內(nèi)主機(jī)數(shù)仍然高居榜首�����。在網(wǎng)站安全方面�����,境外黑客對(duì)境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁(yè)篡改���;境外11851個(gè)IP通過(guò)植入后門對(duì)境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制����,其中美國(guó)有3328個(gè)IP(占28.1%)控制著境內(nèi)3437個(gè)網(wǎng)站,位居第一���,源于韓國(guó)(占8.0%)和尼日利亞(占5.8%)的IP位居第二����、三位�����;仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外���,其中美國(guó)仍然排名首位——共有481個(gè)IP(占72.1%)仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn)��,中國(guó)香港(占17.8%)和韓國(guó)(占2.7%)分列二����、三位��?���?傮w來(lái)看����,2011年位于美國(guó)����、日本和韓國(guó)的惡意IP地址對(duì)我國(guó)的威脅最為嚴(yán)重�����。另?yè)?jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)���,2011年在我國(guó)實(shí)施網(wǎng)頁(yè)掛馬�、網(wǎng)絡(luò)釣魚(yú)等不法行為所利用的惡意域名約有65%在境外注冊(cè)����。此外,CNCERT在2011年還監(jiān)測(cè)并處理多起境外IP對(duì)我國(guó)網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件��。這些情況表明我國(guó)面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來(lái)越嚴(yán)重���。
(四)網(wǎng)上銀行面臨的釣魚(yú)威脅愈演愈烈
隨著我國(guó)網(wǎng)上銀行的蓬勃發(fā)展����,廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)��。2011年初,全國(guó)范圍大面積爆發(fā)了假冒中國(guó)銀行網(wǎng)銀口令卡升級(jí)的騙局�,據(jù)報(bào)道此次事件中有客戶損失超過(guò)百萬(wàn)元。據(jù)CNCERT監(jiān)測(cè)���,2011年針對(duì)網(wǎng)銀用戶名和密碼�����、網(wǎng)銀口令卡的網(wǎng)銀大盜���、Zeus等惡意程序較往年更加活躍,3月-12月發(fā)現(xiàn)針對(duì)我國(guó)網(wǎng)銀的釣魚(yú)網(wǎng)站域名3841個(gè)�。CNCERT全年共接收網(wǎng)絡(luò)釣魚(yú)事件舉報(bào)5459件,較2010年增長(zhǎng)近2.5倍����,占總接收事件的35.5%;重點(diǎn)處理網(wǎng)頁(yè)釣魚(yú)事件1833件��,較2010年增長(zhǎng)近兩倍��。
(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長(zhǎng)態(tài)勢(shì)
繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后��,2011年美國(guó)伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作�,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬���。2011年CNVD收錄了100余個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞��,較2010年大幅增長(zhǎng)近10倍���,涉及西門子�、北京亞控和北京三維力控等國(guó)內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品�。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞,但在處置過(guò)程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開(kāi)發(fā)能力不足的問(wèn)題�。
(六)手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì)。
隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展����,黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè)�����,較2010年增加超過(guò)兩倍����。其中,惡意扣費(fèi)類惡意程序數(shù)量最多��,為1317個(gè),占21.08%����,其次是惡意傳播類、信息竊取類�、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺(tái)來(lái)看��,約有60.7%的惡意程序針對(duì)Symbian平臺(tái)�,該比例較2010年有所下降,針對(duì)Android平臺(tái)的惡意程序較2010年大幅增加�,有望迅速超過(guò)Symbian平臺(tái)。2011年境內(nèi)約712萬(wàn)個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序���,嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益����。
(七)木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗
2011年�����,CNCERT全年共發(fā)現(xiàn)近890萬(wàn)余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序����,較2010年大幅增加78.5%�。其中��,感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬(wàn)余個(gè)��,國(guó)家�����、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅�����。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告���,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%,位于較高水平����。黑客在瘋狂制造新的惡意程序的同時(shí),也在想方設(shè)法逃避監(jiān)測(cè)和打擊���,例如�,越來(lái)越多的黑客采用在境外注冊(cè)域名���、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測(cè)和處置�。
(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長(zhǎng)趨勢(shì)
2011年,CNVD共收集整理并公開(kāi)信息安全漏洞5547個(gè)���,較2010年大幅增加60.9%�。其中�����,高危漏洞有2164個(gè)��,較2010年增加約2.3倍���。在所有漏洞中����,涉及各種應(yīng)用程序的最多�,占62.6%,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二�,占22.7%,而涉及各種操作系統(tǒng)的漏洞則排到第三位����,占8.8%����。除預(yù)警外�����,CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞����,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)���、電子郵件系統(tǒng)����、工業(yè)控制系統(tǒng)��、網(wǎng)絡(luò)設(shè)備���、網(wǎng)頁(yè)瀏覽器��、手機(jī)應(yīng)用軟件等類型以及政務(wù)����、電信、銀行����、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對(duì)安全問(wèn)題重視不夠�,質(zhì)量控制不嚴(yán)格,發(fā)生安全事件后應(yīng)急處置能力薄弱等問(wèn)題��。由于相關(guān)產(chǎn)品用戶群體較大����,因此一旦某個(gè)產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞,將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅�����。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對(duì)軟件和網(wǎng)站漏洞的挖掘和攻擊活動(dòng)��。
(九)DDoS攻擊仍然呈現(xiàn)頻率高��、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)
2011年����,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一,表現(xiàn)出三個(gè)特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高���,且多采用虛假源IP地址�。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)��,我國(guó)境內(nèi)日均發(fā)生攻擊總流量超過(guò)1G的較大規(guī)模的DDoS攻擊事件365起����。其中,TCP SYN FLOOD和UDP FLOOD等常見(jiàn)虛假源IP地址攻擊事件約占70%��,對(duì)其溯源和處置難度較大��。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大�,難以防范����。例如2011年針對(duì)浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月,綜合采用了DNS請(qǐng)求攻擊��、UDP FLOOD�、TCP SYN FLOOD、HTTP請(qǐng)求攻擊等多種方式���,攻擊峰值流量達(dá)數(shù)十個(gè)Gbps����。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無(wú)辜者的情況屢見(jiàn)不鮮。2011年多家省部級(jí)政府網(wǎng)站都遭受過(guò)流量轉(zhuǎn)嫁攻擊�����,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭(zhēng)斗引起����。
二、國(guó)內(nèi)網(wǎng)絡(luò)安全應(yīng)對(duì)措施
(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度
堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為�。針對(duì)工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況,工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》�,對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底�,工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》,開(kāi)展治理試點(diǎn)�,加強(qiáng)能力建設(shè)。6月起��,工信部組織開(kāi)展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作���,積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸�����。另外還組織通信行業(yè)開(kāi)展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練��,指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等�。公安部門積極開(kāi)展網(wǎng)絡(luò)犯罪打擊行動(dòng),破獲了2011年12月底CSDN�����、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件����;國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺(tái)作用,有力支撐各部門做好網(wǎng)絡(luò)安全工作�。
(二)通信行業(yè)積極行動(dòng),采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境
面對(duì)木馬和僵尸程序在網(wǎng)上的橫行和肆虐����,在工信部的指導(dǎo)下�,2011年CNCERT會(huì)同基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名從業(yè)機(jī)構(gòu)開(kāi)展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng)���,次數(shù)比去年增加近一倍����。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外�,CNCERT全國(guó)各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下,協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營(yíng)企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬(wàn)個(gè)�����、受控端93.9萬(wàn)個(gè)��。根據(jù)監(jiān)測(cè)�,在中國(guó)網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下,控制端數(shù)量相對(duì)2010年下降4.6%���,專項(xiàng)治理工作取得初步成效�����。
(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動(dòng)�,有效開(kāi)展網(wǎng)絡(luò)安全行業(yè)自律
2011年CNVD收集整理并漏洞信息����,重點(diǎn)協(xié)調(diào)國(guó)內(nèi)外知名軟件商處置了53起影響我國(guó)政府和重要信息系統(tǒng)部門的高危漏洞。中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺(tái)試點(diǎn)工作���,聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)���、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》�,規(guī)范了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名���,促進(jìn)了對(duì)其的分析和處置工作���。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》,該公約提倡公平競(jìng)爭(zhēng)和禁止軟件排斥��,一定程度上規(guī)范了終端軟件市場(chǎng)的秩序��;在部分網(wǎng)站發(fā)生用戶信息泄露事件后�,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)立即召開(kāi)了“網(wǎng)站用戶信息保護(hù)研討會(huì)”,提出安全防范措施建議����。
(四)深化網(wǎng)絡(luò)安全國(guó)際合作,切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理
作為我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對(duì)外合作窗口�����,2011年CNCERT極推動(dòng)“國(guó)際合作伙伴計(jì)劃”�,已與40個(gè)國(guó)家、79個(gè)組織建立了聯(lián)系機(jī)制�,全年共協(xié)調(diào)國(guó)外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起,協(xié)助境外機(jī)構(gòu)處理跨境事件568起�����。其中包括針對(duì)境內(nèi)的DDoS攻擊��、網(wǎng)絡(luò)釣魚(yú)等網(wǎng)絡(luò)安全事件��,也包括針對(duì)境外蘇格蘭皇家銀行網(wǎng)站�、德國(guó)郵政銀行網(wǎng)站、美國(guó)金融機(jī)構(gòu)Wells Fargo網(wǎng)站�����、希臘國(guó)家銀行網(wǎng)站和韓國(guó)農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)�,加拿大稅務(wù)總局網(wǎng)站、韓國(guó)政府網(wǎng)站等政府機(jī)構(gòu)的事件��。另外CNCERT再次與微軟公司聯(lián)手���,繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后�,2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)�,積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理��。2011年���,CNCERT圓滿完成了與美國(guó)東西方研究所(EWI)開(kāi)展的為期兩年的中美網(wǎng)絡(luò)安全對(duì)話機(jī)制反垃圾郵件專題研討,并在英國(guó)倫敦和我國(guó)大連舉辦的國(guó)際會(huì)議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件建立互信機(jī)制”�,增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問(wèn)題上的相互了解,為進(jìn)一步合作打下基礎(chǔ)��。
三�����、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題
隨著我國(guó)互聯(lián)網(wǎng)新技術(shù)��、新應(yīng)用的快速發(fā)展�����,2012年的網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜���,尤其需要重點(diǎn)關(guān)注如下幾方面問(wèn)題:
(一)網(wǎng)站安全面臨的形勢(shì)可能更加嚴(yán)峻�,網(wǎng)站中集中存儲(chǔ)的用戶信息將成為黑客竊取的重點(diǎn)��。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差�,其中存儲(chǔ)的用戶信息極易被竊取,黑客在得手之后會(huì)進(jìn)一步研究利用所竊取的個(gè)人信息��,結(jié)合社會(huì)工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)�����,可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失�����。
(二)隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G��、wifi網(wǎng)絡(luò)的快速發(fā)展�����,針對(duì)移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加��,智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)��。由于Android手機(jī)用戶群的快速增長(zhǎng)和Android應(yīng)用平臺(tái)允許第三方應(yīng)用的特點(diǎn)��,運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)�。
(三)隨著我國(guó)電子商務(wù)的普及,網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移����,針對(duì)網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加�����。針對(duì)金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化�、復(fù)雜化,可能集網(wǎng)絡(luò)釣魚(yú)�����、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體�,實(shí)施更具威脅的攻擊。
(四)APT攻擊將更加盛行����,網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對(duì)性�,傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國(guó)等西方發(fā)達(dá)國(guó)家已將APT攻擊列入國(guó)家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)�,2012年APT攻擊將更加系統(tǒng)化和成熟化,針對(duì)重要和敏感信息的竊取�����,有可能成為我國(guó)政府、企業(yè)等重要部門的嚴(yán)重威脅�。
(五)隨著2012年ICANN正式啟動(dòng)新通用頂級(jí)域名(gTLD)業(yè)務(wù),新增的大量gTLD及其多語(yǔ)言域名資源�����,將給域名濫用者或欺詐者帶來(lái)更大的操作空間��。
(六)隨著寬帶中國(guó)戰(zhàn)略開(kāi)始實(shí)施���,國(guó)家下一代互聯(lián)網(wǎng)啟動(dòng)商用試點(diǎn),以及無(wú)線城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用���,IPv6網(wǎng)絡(luò)安全��、無(wú)線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問(wèn)題將會(huì)越來(lái)越多地呈現(xiàn)出來(lái)�����。
第4篇
《報(bào)告》中的數(shù)據(jù)顯示���,整體上看,2009年中國(guó)互聯(lián)網(wǎng)掛馬情況非常普遍,大陸幾乎所有省份都存在程度不一的掛馬現(xiàn)象�,國(guó)家重點(diǎn)部門、重點(diǎn)行業(yè)網(wǎng)站的掛馬問(wèn)題比較嚴(yán)重����。
2009年1月至2月是全年網(wǎng)站掛馬率最高的時(shí)期?���!秷?bào)告》顯示,這段時(shí)間��,中國(guó)大陸掛馬網(wǎng)站多達(dá)28654個(gè)�����。此后���,隨著國(guó)家對(duì)互聯(lián)網(wǎng)安全問(wèn)題的日益重視��,網(wǎng)站掛馬率迅速下降����,從3月至10月緩慢增長(zhǎng)���。2009年10月是全年網(wǎng)站掛馬率的第二個(gè)高峰���。
結(jié)合對(duì)政府�����、教育�����、金融、電信等網(wǎng)站的檢測(cè)數(shù)據(jù)�����,《報(bào)告》分析了國(guó)家重點(diǎn)部門�、重點(diǎn)行業(yè)網(wǎng)站的掛馬情況,其中企業(yè)網(wǎng)站的掛馬率最高�;應(yīng)用最多的3類域名——.com、.cn和.com.cn成為掛馬“重災(zāi)區(qū)”��?!秷?bào)告》顯示,和其他地區(qū)相比��,信息、商業(yè)活動(dòng)頻繁�、經(jīng)濟(jì)發(fā)達(dá)的地區(qū),掛馬狀況尤其嚴(yán)重��,全國(guó)掛馬情況最嚴(yán)重的3個(gè)地區(qū)是北京��、廣東和上海���,這顯示出經(jīng)濟(jì)發(fā)達(dá)程度對(duì)掛馬行為的巨大影響力�����?!秷?bào)告》通過(guò)數(shù)據(jù)分析發(fā)現(xiàn)����,廣東省是掛馬源(指網(wǎng)馬攻擊代碼所在的頁(yè)面或網(wǎng)頁(yè)地址,黑客使用掛馬源進(jìn)行掛馬)傳播的重點(diǎn)地區(qū)����。
《報(bào)告》還從2009年度掛馬最多的IP地址、掛馬利用的典型漏洞�、受掛馬影響的網(wǎng)站系統(tǒng)與軟件等方面,進(jìn)行了類型劃分和數(shù)據(jù)分析�����,以更全面、準(zhǔn)確地展現(xiàn)出2009年中國(guó)互聯(lián)網(wǎng)掛馬的整體情況�。
近幾年,中國(guó)互聯(lián)網(wǎng)發(fā)展迅速��,規(guī)模巨大����,廣大網(wǎng)民及網(wǎng)站管理人員對(duì)安全問(wèn)題認(rèn)識(shí)不足,為黑客提供了入侵和攻擊的可乘之機(jī)�����,訪問(wèn)量越大的網(wǎng)站越有被掛馬的可能�。掛馬嚴(yán)重?fù)p害了網(wǎng)站的聲譽(yù)�,使網(wǎng)站和訪問(wèn)這些網(wǎng)站的網(wǎng)民遭受了巨大損失。隨著國(guó)家對(duì)互聯(lián)網(wǎng)安全的日益重視���,在有關(guān)部門的有效監(jiān)管下����,我國(guó)互聯(lián)網(wǎng)安全狀況得到了很大改善��。《報(bào)告》顯示���,2009年10月以來(lái)�,網(wǎng)站掛馬率大幅下降����。
北京知道創(chuàng)宇信息技術(shù)有限公司自2007年成立以來(lái),一直致力于推動(dòng)互聯(lián)網(wǎng)發(fā)展�,維護(hù)互聯(lián)網(wǎng)安全,凈化互聯(lián)網(wǎng)環(huán)境���。知道創(chuàng)宇是目前中國(guó)少數(shù)和國(guó)家互聯(lián)網(wǎng)監(jiān)管部門合作�����、具備全年監(jiān)控全國(guó)網(wǎng)站能力的公司之一�,也是全球IT企業(yè)巨頭微軟在中國(guó)惟一的安全服務(wù)提供商����。
第5篇
8月15日,《2017年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》正式�����,報(bào)告總結(jié)了2017年中國(guó)網(wǎng)絡(luò)安全形勢(shì),從總體數(shù)據(jù)來(lái)看��,移動(dòng)終端的網(wǎng)絡(luò)安全威脅呈上升趨勢(shì)�����。
數(shù)據(jù)顯示�����,2017年我國(guó)境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約1256萬(wàn)個(gè)��,同比下降26.1%���,而移動(dòng)互聯(lián)網(wǎng)的惡意程序超過(guò)了253萬(wàn)個(gè)����,同比增長(zhǎng)23.4%��。專家表示�,當(dāng)前互聯(lián)網(wǎng)虛擬空間與現(xiàn)實(shí)空間安全危險(xiǎn)疊加交織���,給人民群眾切身利益帶來(lái)嚴(yán)重影響����。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行一部主任 嚴(yán)寒冰:聯(lián)網(wǎng)智能設(shè)備方面的網(wǎng)絡(luò)安全的漏洞,我們?cè)?017年監(jiān)測(cè)的數(shù)量比2016年增加了100%多�,而2018年(上半年)又比2017年上半年有了一定程度的增加,這實(shí)際上說(shuō)明我們?cè)谛滦偷倪@種聯(lián)網(wǎng)設(shè)備方面都存在著巨大�、嚴(yán)峻的挑戰(zhàn)。
現(xiàn)在��,包括住址���、身份信息�����、銀行賬號(hào)等很多個(gè)人隱私數(shù)據(jù)均存在手機(jī)上��,目前手機(jī)最主要安全威脅來(lái)自惡意程序�。
第6篇
一�����、我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)
(一)基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升�����,但安全隱患不容忽視。根據(jù)工信部組織開(kāi)展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況���,基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平較2010年均有所提高�,對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大�����,網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升�,對(duì)非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng),網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高�,各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%,較2010年的92.25%����、2009年的78.61%呈逐年穩(wěn)步上升趨勢(shì)。
但是�����,基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)��。據(jù)抽查結(jié)果顯示���,域名解析系統(tǒng)(DNS)���、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%、17.3%和0.6%���。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的信息安全漏洞數(shù)量較多���。據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄的漏洞統(tǒng)計(jì),2011年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器���、交換機(jī)等)的漏洞203個(gè)�����,其中高危漏洞73個(gè)�����;發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè)�����, 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)���。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的攻擊形勢(shì)嚴(yán)峻����。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測(cè)�����,2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的域名系統(tǒng)或服務(wù)��。2011年7月15日域名注冊(cè)服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊���,導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無(wú)法解析�。8月18日晚和19日晚�����,新疆某運(yùn)營(yíng)商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊���,造成局部用戶無(wú)法正常使用互聯(lián)網(wǎng)�����。
(二)政府網(wǎng)站安全事件顯著減少����,網(wǎng)站用戶信息泄漏引發(fā)社會(huì)高度關(guān)注。據(jù)CNCERT監(jiān)測(cè)���,2011年中國(guó)大陸被篡改的政府網(wǎng)站為2807個(gè),比2010年大幅下降39.4%��;從CNCERT專門面向國(guó)務(wù)院部門門戶網(wǎng)站的安全監(jiān)測(cè)結(jié)果來(lái)看��,國(guó)務(wù)院部門門戶網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%�。但從整體來(lái)看,2011年網(wǎng)站安全情況有一定惡化趨勢(shì)�����。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中��,網(wǎng)站安全類事件占到61.7%����;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè),較2010年增加5.1%����;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個(gè)����。CNVD接收的漏洞中����,涉及網(wǎng)站相關(guān)的漏洞占22.7%,較2010年大幅上升���,排名由第三位上升至第二位�����。網(wǎng)站安全問(wèn)題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問(wèn)題��。2011年底����, CSDN���、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注�,被公開(kāi)的疑似泄露數(shù)據(jù)庫(kù)26個(gè)��,涉及帳號(hào)��、密碼信息2.78億條,嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全����。根據(jù)調(diào)查和研判發(fā)現(xiàn),我國(guó)部分網(wǎng)站的用戶信息仍采用明文的方式存儲(chǔ)�����,相關(guān)漏洞修補(bǔ)不及時(shí)���,安全防護(hù)水平較低。
(三)我國(guó)遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多�。
黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名(2012年3月14日)
麥咖啡
賽門鐵克
賽門鐵克——病毒郵件排名(2011年11月)
賽門鐵克——釣魚(yú)網(wǎng)站排名(2011年11月)
賽門鐵克-垃圾郵件數(shù)量排名(2011年11月)
索菲斯
索菲斯—垃圾郵件排名
2011年,CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)��,境外有近4.7萬(wàn)個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)主機(jī)����,雖然其數(shù)量較2010年的22.1萬(wàn)大幅降低,但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬(wàn)增加至近890萬(wàn)���,呈現(xiàn)大規(guī)?���;厔?shì)。其中位于日本(22.8%)����、美國(guó)(20.4%)和韓國(guó)(7.1%)的控制服務(wù)器IP數(shù)量居前三位,美國(guó)繼2009年和2010年兩度位居榜首后���,2011年其控制服務(wù)器IP數(shù)量下降至第二�����,以9528個(gè)IP控制著我國(guó)境內(nèi)近885萬(wàn)臺(tái)主機(jī)�,控制我國(guó)境內(nèi)主機(jī)數(shù)仍然高居榜首�����。在網(wǎng)站安全方面���,境外黑客對(duì)境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁(yè)篡改����;境外11851個(gè)IP通過(guò)植入后門對(duì)境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制�����,其中美國(guó)有3328個(gè)IP(占28.1%)控制著境內(nèi)3437個(gè)網(wǎng)站,位居第一��,源于韓國(guó)(占8.0%)和尼日利亞(占5.8%)的IP位居第二���、三位��;仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外��,其中美國(guó)仍然排名首位——共有481個(gè)IP(占72.1%)仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn)���,中國(guó)香港(占17.8%)和韓國(guó)(占2.7%)分列二�、三位?��?傮w來(lái)看��,2011年位于美國(guó)���、日本和韓國(guó)的惡意IP地址對(duì)我國(guó)的威脅最為嚴(yán)重。另?yè)?jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)����,2011年在我國(guó)實(shí)施網(wǎng)頁(yè)掛馬�����、網(wǎng)絡(luò)釣魚(yú)等不法行為所利用的惡意域名約有65%在境外注冊(cè)��。此外�����,CNCERT在2011年還監(jiān)測(cè)并處理多起境外IP對(duì)我國(guó)網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件�。這些情況表明我國(guó)面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來(lái)越嚴(yán)重��。
(四)網(wǎng)上銀行面臨的釣魚(yú)威脅愈演愈烈�。隨著我國(guó)網(wǎng)上銀行的蓬勃發(fā)展,廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)�����。2011年初���,全國(guó)范圍大面積爆發(fā)了假冒中國(guó)銀行網(wǎng)銀口令卡升級(jí)的騙局��,據(jù)報(bào)道此次事件中有客戶損失超過(guò)百萬(wàn)元�����。據(jù)CNCERT監(jiān)測(cè)��,2011年針對(duì)網(wǎng)銀用戶名和密碼�、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍��, 3月-12月發(fā)現(xiàn)針對(duì)我國(guó)網(wǎng)銀的釣魚(yú)網(wǎng)站域名3841個(gè)����。CNCERT全年共接收網(wǎng)絡(luò)釣魚(yú)事件舉報(bào)5459件,較2010年增長(zhǎng)近2.5倍��,占總接收事件的35.5%�;重點(diǎn)處理網(wǎng)頁(yè)釣魚(yú)事件1833件,較2010年增長(zhǎng)近兩倍����。
(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長(zhǎng)態(tài)勢(shì)���。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后��,2011年美國(guó)伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作��,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬�����。2011年CNVD收錄了100余個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞��,較2010年大幅增長(zhǎng)近10倍��,涉及西門子�����、北京亞控和北京三維力控等國(guó)內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品����。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞,但在處置過(guò)程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開(kāi)發(fā)能力不足的問(wèn)題����。
(六)手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì)。隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展�����,黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)����。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè)�,較2010年增加超過(guò)兩倍��。其中�,惡意扣費(fèi)類惡意程序數(shù)量最多,為1317個(gè)����,占21.08%,其次是惡意傳播類�����、信息竊取類��、流氓行為類和遠(yuǎn)程控制類�����。從手機(jī)平臺(tái)來(lái)看��,約有60.7%的惡意程序針對(duì)Symbian平臺(tái)���,該比例較2010年有所下降�,針對(duì)Android平臺(tái)的惡意程序較2010年大幅增加�,有望迅速超過(guò)Symbian平臺(tái)。2011年境內(nèi)約712萬(wàn)個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序�,嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。
(七)木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗��。2011年�,CNCERT全年共發(fā)現(xiàn)近890萬(wàn)余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%�。其中,感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬(wàn)余個(gè)����,國(guó)家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅����。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%���,位于較高水平�。黑客在瘋狂制造新的惡意程序的同時(shí)���,也在想方設(shè)法逃避監(jiān)測(cè)和打擊����,例如,越來(lái)越多的黑客采用在境外注冊(cè)域名���、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測(cè)和處置�。
(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長(zhǎng)趨勢(shì)����。2011年,CNVD共收集整理并公開(kāi)信息安全漏洞5547個(gè)�,較2010年大幅增加60.9%。其中�,高危漏洞有2164個(gè),較2010年增加約2.3倍�。在所有漏洞中,涉及各種應(yīng)用程序的最多���,占62.6%���,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二,占22.7%�����,而涉及各種操作系統(tǒng)的漏洞則排到第三位���,占8.8%���。除預(yù)警外,CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞��,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)���、電子郵件系統(tǒng)����、工業(yè)控制系統(tǒng)��、網(wǎng)絡(luò)設(shè)備�����、網(wǎng)頁(yè)瀏覽器����、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信��、銀行、民航等重要部門�����。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對(duì)安全問(wèn)題重視不夠�����,質(zhì)量控制不嚴(yán)格�����,發(fā)生安全事件后應(yīng)急處置能力薄弱等問(wèn)題�。由于相關(guān)產(chǎn)品用戶群體較大,因此一旦某個(gè)產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞��,將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅����。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對(duì)軟件和網(wǎng)站漏洞的挖掘和攻擊活動(dòng)。
(九)DDoS攻擊仍然呈現(xiàn)頻率高����、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)。2011年,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一�����,表現(xiàn)出三個(gè)特點(diǎn)�����。一是DDoS攻擊事件發(fā)生頻率高�����,且多采用虛假源IP地址�����。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)��,我國(guó)境內(nèi)日均發(fā)生攻擊總流量超過(guò)1G的較大規(guī)模的DDoS攻擊事件365起��。其中���,TCP SYN FLOOD和UDP FLOOD等常見(jiàn)虛假源IP地址攻擊事件約占70%,對(duì)其溯源和處置難度較大�����。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大,難以防范���。例如2011年針對(duì)浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月�����,綜合采用了DNS請(qǐng)求攻擊����、UDP FLOOD��、TCP SYN FLOOD�、HTTP請(qǐng)求攻擊等多種方式,攻擊峰值流量達(dá)數(shù)十個(gè)Gbps���。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無(wú)辜者的情況屢見(jiàn)不鮮�����。2011年多家省部級(jí)政府網(wǎng)站都遭受過(guò)流量轉(zhuǎn)嫁攻擊�,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭(zhēng)斗引起�����。
二、國(guó)內(nèi)網(wǎng)絡(luò)安全應(yīng)對(duì)措施
(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度���,堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為�。針對(duì)工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況�����,工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》�,對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求���。2011年底�,工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》����,開(kāi)展治理試點(diǎn),加強(qiáng)能力建設(shè)��。6月起���,工信部組織開(kāi)展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作��,積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸�����。另外還組織通信行業(yè)開(kāi)展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練����,指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開(kāi)展網(wǎng)絡(luò)犯罪打擊行動(dòng)����,破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件����;國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺(tái)作用,有力支撐各部門做好網(wǎng)絡(luò)安全工作����。
(二)通信行業(yè)積極行動(dòng),采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境�����。面對(duì)木馬和僵尸程序在網(wǎng)上的橫行和肆虐���,在工信部的指導(dǎo)下��,2011年CNCERT會(huì)同基礎(chǔ)電信運(yùn)營(yíng)企業(yè)����、域名從業(yè)機(jī)構(gòu)開(kāi)展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng),次數(shù)比去年增加近一倍����。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外�����,CNCERT全國(guó)各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下�,協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營(yíng)企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬(wàn)個(gè)��、受控端93.9萬(wàn)個(gè)�。根據(jù)監(jiān)測(cè),在中國(guó)網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下��,控制端數(shù)量相對(duì)2010年下降4.6%����,專項(xiàng)治理工作取得初步成效���。
(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動(dòng),有效開(kāi)展網(wǎng)絡(luò)安全行業(yè)自律���。2011年CNVD收集整理并漏洞信息��,重點(diǎn)協(xié)調(diào)國(guó)內(nèi)外知名軟件商處置了53起影響我國(guó)政府和重要信息系統(tǒng)部門的高危漏洞�����。中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺(tái)試點(diǎn)工作��,聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)����、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》���,規(guī)范了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名�,促進(jìn)了對(duì)其的分析和處置工作�。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》,該公約提倡公平競(jìng)爭(zhēng)和禁止軟件排斥���,一定程度上規(guī)范了終端軟件市場(chǎng)的秩序���;在部分網(wǎng)站發(fā)生用戶信息泄露事件后����,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)立即召開(kāi)了“網(wǎng)站用戶信息保護(hù)研討會(huì)”���,提出安全防范措施建議�。
(四)深化網(wǎng)絡(luò)安全國(guó)際合作�,切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理。作為我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對(duì)外合作窗口��,2011年CNCERT積極推動(dòng)“國(guó)際合作伙伴計(jì)劃”����,已與40個(gè)國(guó)家、79個(gè)組織建立了聯(lián)系機(jī)制�����,全年共協(xié)調(diào)國(guó)外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起�����,協(xié)助境外機(jī)構(gòu)處理跨境事件568起�。其中包括針對(duì)境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚(yú)等網(wǎng)絡(luò)安全事件�����,也包括針對(duì)境外蘇格蘭皇家銀行網(wǎng)站����、德國(guó)郵政銀行網(wǎng)站、美國(guó)金融機(jī)構(gòu)Wells Fargo網(wǎng)站�、希臘國(guó)家銀行網(wǎng)站和韓國(guó)農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu),加拿大稅務(wù)總局網(wǎng)站��、韓國(guó)政府網(wǎng)站等政府機(jī)構(gòu)的事件����。另外CNCERT再次與微軟公司聯(lián)手,繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后�����,2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)��,積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理�����。2011年,CNCERT圓滿完成了與美國(guó)東西方研究所(EWI)開(kāi)展的為期兩年的中美網(wǎng)絡(luò)安全對(duì)話機(jī)制反垃圾郵件專題研討����,并在英國(guó)倫敦和我國(guó)大連舉辦的國(guó)際會(huì)議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件 建立互信機(jī)制”,增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問(wèn)題上的相互了解�,為進(jìn)一步合作打下基礎(chǔ)。
三��、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題
隨著我國(guó)互聯(lián)網(wǎng)新技術(shù)���、新應(yīng)用的快速發(fā)展�����,2012年的網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜����,尤其需要重點(diǎn)關(guān)注如下幾方面問(wèn)題:
(一)網(wǎng)站安全面臨的形勢(shì)可能更加嚴(yán)峻�,網(wǎng)站中集中存儲(chǔ)的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站�、論壇等網(wǎng)站的安全性差,其中存儲(chǔ)的用戶信息極易被竊取����,黑客在得手之后會(huì)進(jìn)一步研究利用所竊取的個(gè)人信息,結(jié)合社會(huì)工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)����,可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失。
(二)隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G����、wifi網(wǎng)絡(luò)的快速發(fā)展,針對(duì)移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加�,智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長(zhǎng)和Android應(yīng)用平臺(tái)允許第三方應(yīng)用的特點(diǎn)����,運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)。
(三)隨著我國(guó)電子商務(wù)的普及���,網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移�,針對(duì)網(wǎng)上銀行�����、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加�����。針對(duì)金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化����,可能集網(wǎng)絡(luò)釣魚(yú)、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體�,實(shí)施更具威脅的攻擊。
(四)APT 攻擊將更加盛行��,網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大���。APT攻擊具有極強(qiáng)的隱蔽能力和針對(duì)性���,傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國(guó)等西方發(fā)達(dá)國(guó)家已將APT攻擊列入國(guó)家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)��,2012年APT攻擊將更加系統(tǒng)化和成熟化�,針對(duì)重要和敏感信息的竊取,有可能成為我國(guó)政府�����、企業(yè)等重要部門的嚴(yán)重威脅����。
(五)隨著2012年ICANN正式啟動(dòng)新通用頂級(jí)域名(gTLD)業(yè)務(wù)���,新增的大量gTLD及其多語(yǔ)言域名資源���,將給域名濫用者或欺詐者帶來(lái)更大的操作空間�����。
(六)隨著寬帶中國(guó)戰(zhàn)略開(kāi)始實(shí)施��,國(guó)家下一代互聯(lián)網(wǎng)啟動(dòng)商用試點(diǎn)��,以及無(wú)線城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用��, IPv6網(wǎng)絡(luò)安全�、無(wú)線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問(wèn)題將會(huì)越來(lái)越多地呈現(xiàn)出來(lái)�。
第7篇
1互聯(lián)網(wǎng)絡(luò)安全技術(shù)
云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來(lái)的衍生物,其主要通過(guò)虛擬技術(shù)����、分布式計(jì)算以及云儲(chǔ)存技術(shù),將網(wǎng)絡(luò)中的各種資源整合起來(lái)��,根據(jù)用戶的需求提供相應(yīng)的服務(wù),也就是按需供應(yīng)的方式�,具有良好的發(fā)展前景,推動(dòng)了我國(guó)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展���,并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新����。因此��,需要關(guān)注網(wǎng)絡(luò)安全儲(chǔ)存中的問(wèn)題���,合理應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)��,推動(dòng)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展�����。
1.1身份認(rèn)證
身份認(rèn)證技術(shù)是網(wǎng)絡(luò)儲(chǔ)存安全系統(tǒng)中的重要技術(shù)�,其主要應(yīng)用了以下幾種技術(shù):1.1.1口令核對(duì)���。系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令�����,在身份驗(yàn)證時(shí)僅需要按照指令輸入相應(yīng)的用戶ID與口令�����,即可實(shí)現(xiàn)驗(yàn)證����,一旦驗(yàn)證正確����,即可通過(guò)系統(tǒng)檢查,若沒(méi)有通過(guò)即為非法用戶�����;1.1.2IC卡的身份驗(yàn)證�����。該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中����,在驗(yàn)證時(shí)通過(guò)輸入用戶ID與口令,智能卡能夠?qū)㈦S機(jī)的信息輸送至驗(yàn)證服務(wù)器��,從而完成驗(yàn)證,有助于提高網(wǎng)絡(luò)安全性�;1.1.3PKI身份認(rèn)證。這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認(rèn)證技術(shù)��,其通過(guò)匹配秘鑰來(lái)完成加密與解密的操作�����,在秘鑰備份���、恢復(fù)機(jī)制以及秘鑰更新等功能之下來(lái)維護(hù)系統(tǒng)的安全性����;1.1.4Kerberos身份認(rèn)證�����。其主要是基于第三方可行協(xié)議之下的認(rèn)證渠道�����,其擁有資源訪問(wèn)系統(tǒng)和授權(quán)服務(wù)器�,能夠?qū)τ脩舻目诹钸M(jìn)行加密,從而獲得授權(quán)服務(wù)器的使用權(quán)限���,在進(jìn)行身份驗(yàn)證之后�����,獲得了相應(yīng)的合法操作權(quán)限��,從而能夠享受到相應(yīng)的服務(wù)����。
1.2數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)可以分為對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù),對(duì)稱加密技術(shù)具有較高的解答難度�,且安全性較高�,但是在秘鑰傳遞與秘鑰管理中存在較大的難度,同時(shí)無(wú)法實(shí)現(xiàn)簽名這一功能����。非對(duì)稱加密算法能夠有效完善對(duì)稱加密算法的漏洞,但是在秘鑰傳遞與管理方面的作用有限�����,雖然安全性較高�����,但是應(yīng)用效率低且復(fù)雜性高。
2互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用推動(dòng)了我國(guó)社會(huì)的快速發(fā)展����,但是在帶來(lái)許多便利與價(jià)值的同時(shí),其本身的存在對(duì)于網(wǎng)絡(luò)安全儲(chǔ)存也造成了較大的威脅��。為了更好的利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)����,需要了解其在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用方法,并以此為基礎(chǔ)���,采取有效的措施來(lái)提高其的應(yīng)用效果���。
2.1可取回性證明算法
在目前的網(wǎng)絡(luò)安全儲(chǔ)存中,主要是通過(guò)應(yīng)用可取回性證明算對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行處理和驗(yàn)證�����。在此算法中����,通過(guò)加入冗余糾錯(cuò)編碼,能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡(luò)安全中的身份進(jìn)行驗(yàn)證。在數(shù)據(jù)信息查詢中���,就是對(duì)云端進(jìn)行驗(yàn)證��,在響應(yīng)之后�����,用戶能夠?qū)?shù)據(jù)信息進(jìn)行查詢����,并對(duì)數(shù)據(jù)的安全狀態(tài)進(jìn)行確認(rèn)��。用戶若無(wú)法通過(guò)驗(yàn)證���,則可能導(dǎo)致文件損壞,需要通過(guò)可取回性證明算法來(lái)恢復(fù)損壞的數(shù)據(jù)����。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的,可以利用冗余編碼重復(fù)利用�,這樣能夠提高數(shù)據(jù)信息的安全性,同時(shí)也能夠保障數(shù)據(jù)恢復(fù)的成功率�����。
2.2MC-R應(yīng)用策略
互聯(lián)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用可以通過(guò)采用0MC-R策略,從而能夠提高數(shù)據(jù)信息的控制效果�����,有助于提高數(shù)據(jù)管理效率���。在實(shí)際應(yīng)用過(guò)程中�����,0MC-R策略的實(shí)施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進(jìn)行加密�����。網(wǎng)絡(luò)儲(chǔ)存在聯(lián)合互聯(lián)網(wǎng)絡(luò)安全技術(shù)之后�����,云端數(shù)據(jù)信息的偽裝性能就會(huì)下降��,這樣就需要通過(guò)MC公鑰密碼算法進(jìn)行加密處理�����,將數(shù)據(jù)進(jìn)行模塊�、標(biāo)記模塊、隱藏模塊的偽裝�����,從而提高數(shù)據(jù)信息的安全性��。三個(gè)模塊都具有不同的功能�,因此會(huì)表現(xiàn)出不同的特點(diǎn),相互之間需要通過(guò)良好的合作才能夠發(fā)揮較大的作用�����。(2)互聯(lián)網(wǎng)絡(luò)安全技術(shù)具有強(qiáng)大的計(jì)算能力��,在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中��,要想計(jì)算云端數(shù)據(jù)��,首先需要進(jìn)行核心數(shù)據(jù)加密與校驗(yàn)����,從而避免云端算法應(yīng)用過(guò)程中出現(xiàn)的數(shù)據(jù)順號(hào)的問(wèn)題�。在應(yīng)用云端算法的過(guò)程中,主要涵蓋了兩個(gè)模版,一個(gè)是加密模版�����,另一個(gè)是解密模版���。用戶在根據(jù)系統(tǒng)指令進(jìn)行操作之后�����,用戶通過(guò)MC公鑰密碼算法保存相關(guān)數(shù)據(jù)��,當(dāng)密碼形成之后就會(huì)自動(dòng)進(jìn)入加密環(huán)節(jié)�����,在此過(guò)程中只需要進(jìn)行MC公鑰密碼算法的處理�,然后將秘鑰上傳至云端中��,當(dāng)云端獲取相應(yīng)的數(shù)據(jù)信息之后���,需要再次進(jìn)行信息加密處理�。用戶可以根據(jù)實(shí)際需求覺(jué)得是否需要通過(guò)MC公鑰密碼再次進(jìn)行加密處理��。可以利用加密程序用秘鑰打開(kāi)加密數(shù)據(jù)��。
3結(jié)論
綜上所述�����,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用��,使得大數(shù)據(jù)信息處理成為目前需要解決的重要問(wèn)題����。利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)能夠通過(guò)數(shù)據(jù)共享,從而對(duì)海量數(shù)據(jù)進(jìn)行快速計(jì)算與分析���。本文針對(duì)互聯(lián)網(wǎng)絡(luò)安全與防護(hù)措施進(jìn)行探討�,從而提高數(shù)據(jù)庫(kù)的安全性����。網(wǎng)絡(luò)成為人們工作與生活中的重要工具,但是由于網(wǎng)絡(luò)的開(kāi)放性和共享性�����,使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過(guò)程中容易出現(xiàn)各種安全問(wèn)題��,成為現(xiàn)代社會(huì)關(guān)注的重要問(wèn)題����。在網(wǎng)絡(luò)安全數(shù)據(jù)儲(chǔ)存中應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù),不但能夠提高系統(tǒng)的擴(kuò)展性����,同時(shí)能夠提高系統(tǒng)的吸能,對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)的安全性具有重要的作用����。
參考文獻(xiàn)
