返回
网络安全状况综述.pdf

网络安全状况综述.pdf

ID:53005247

大小:657.98 KB

页数:6页

时间:2020-04-10

网络安全状况综述.pdf_第1页
网络安全状况综述.pdf_第2页
网络安全状况综述.pdf_第3页
网络安全状况综述.pdf_第4页
网络安全状况综述.pdf_第5页
资源描述:

《网络安全状况综述.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、12010年网络安全状况综述1.1总体状况当前,互联网在我国政治、经济、文化以及社会生活中发挥着愈来愈重要的作用,作为国家关键基础设施和新的生产、生活工具,互联网的发展极大地促进了信息流通和共享,提高了社会生产效率和人民生活水平,促进了经济社会的发展。互联网的影响日益扩大、地位日益提升,维护网络安全工作的重要性日益突出。回顾2010年,在政府相关部门、互联网服务企业、网络安全企业和网民的共同努力下,我国互联网网络安全状况总体平稳,但互联网所面临的安全威胁呈现出一些新的特点和趋势。本综述将从基础网络安全、重要联网信息系统安全、公共网络环境安全和国际网络安全动向等方面分析归纳2

2、010年的互联网网络安全态势。一、基础网络安全2010年,基础网络运行总体平稳。互联网骨干网各项监测指标正常,未发生重大网络安全事件。但不容忽视的是,域名系统仍然是互联网安全的薄弱环节。2010年1月12日,由于在境外注册的域名信息被篡改,百度网站发生近4小时的访问故障,引起网民广泛关注。9月10日,安徽电信公共域名服务器(DNS)遭受网络攻击,省内互联网用户上网受到一定影响。此外,2010年还多次发生针对新网、万网等域名注册服务机构的网络攻击事件,对域名注册和解析服务造成影响。二、重要联网信息系统安全(一)政府网站安全防护薄弱。据国家互联网应急中心监测,2010年中国大陆

3、有近3.5万个网站被黑客篡改,数量较2009年下降21.5%,但其中被篡改的政府网站高达4635个,比2009年上升67.6%。中央和省部级政府网站安全状况明显优于地市以下级别的政府网站,但仍有约60%的部委级网站存在不同程度的安全隐患。政府网站安全性不高不仅影响了政府形象和电子政务工作的开展,还给不法分子发布虚假信息或植入网页木马以可乘之机,造成更大的危害。(二)金融行业网站成为不法分子骗取钱财和窃取隐私的重点目标。网络违法犯罪行为的趋利化特征明显,大型电子商务、金融机构、第三方在线支付网站1成为网络钓鱼的主要对象,黑客仿冒上述网站或伪造购物网站诱使用户登陆和1网络钓鱼是

4、通过构造与某一目标网站高度相似的页面(俗称钓鱼网站),并通常以垃圾邮件、即时聊天、1/6交易,窃取用户账号密码、造成用户经济损失。2010年,国家互联网应急中心共接收网络钓鱼事件举报1597件,较2009年增长33.1%;“中国反钓鱼网站联盟”处理钓鱼网站事件20570起,较2009年增长140%。(三)工业控制系统安全面临严峻挑战。2010年9月,伊朗布什尔核电站遭到Stuxnet病毒攻击,导致核电设施推迟启用。Stuxnet病毒是一种蠕虫病毒,利用Windows系统漏洞和移动存储介质传播,专门攻击西门子工业控制系统。业界普遍认为,这是第一次从虚拟信息世界对现实物理世界的

5、网络攻击。工业控制系统在我国应用十分广泛,工业控制系统安全值得高度关注。三、公共网络环境安全(一)木马和僵尸网络依然对网络安全构成直接威胁。2010年,由于扩大2了监测范围,国家互联网应急中心全年共发现近500万个境内主机IP地址感染了木马和僵尸程序,较2009年大幅增加。2010年,在工业和信息化部的指导下,国家互联网应急中心会同基础电信运营企业、域名从业机构持续开展木马和僵尸网络专项打击行动,成功处置境内外5384个规模较大的木马和僵尸网络控制端和恶意代码传播源。监测结果显示,相对2009年数据,远程控制类木马和僵尸网络的受控主机数量下降了25%,治理工作取得一定成效。

6、然而,黑客也在不断提高技术对抗能力。根据工业和信息化部互联网网络安全信息通报成员单位报告,2010年截获的恶意代码样本数量特别是木马样本数量,较2009年明显增加,木马和僵尸网络治理工作任重道远。(二)手机恶意代码日益泛滥引起社会关注。随着移动互联网智能终端的普及,手机恶意代码开始出现并快速蔓延。不法分子利用手机恶意代码窃取用户隐私信息、恶意订购各类增值业务或发送大量垃圾短信,危害用户利益和网络安全。据“中国互联网协会反网络病毒联盟(ANVA)”的监测数据,2010年新截获手机恶意代码1600余个,累计感染智能终端800万部以上。其中,“毒媒”木马全年累计感染约200万多个

7、用户手机,“手机骷髅”病毒累计感染83万余个用户手机。另外,从手机平台来看,Symbian平台是手机恶意程序感染的重点对象,约有69%的恶意程序针对该平台手机,其次分别是J2ME平台(27%)和Android平台(3%)。手机恶意代码增长速度快、传播范围广、造成危害大,移动互联网网络环境治理工作亟待加强。(三)软件漏洞是信息系统安全的重大隐患。网络设备、服务器系统、操作手机短信或网页虚假广告等方式发送声称来自于被仿冒机构的欺骗性消息,诱骗用户访问钓鱼网站,以获取用户个人秘密信息(如银行帐号和帐户密码)。2CNCER

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。