2009年中国互联网网络安全报告_在线百科全书查询
2009年中国互联网网络安全报告
图书信息
书名:2009 年中国互联网网络安全报告作者:国家计算机网络应急技术处理协调中心 著
ISBN 978-7-121-11564-6
出版日期:2010年8月
定价:38.00元
开本:16开
页码:172页
宣传语
您正在用互联网做什么?您遭遇过网络攻击吗?您的计算机安全吗?您的计算机被控制了吗?您的计算机被感染了吗?您访问的网站安全吗?您遇到过网络钓鱼吗?
围绕一系列互联网用户常见的和关心的问题,国家计算机网络应急技术处理协调中心(中文简称为国家互联网应急中心,英文简称为CNCERT或CNCERT/CC)依托多年来从事网络安全监测、预警和应急处置工作的实际情况,对我国互联网网络安全状况进行了总体判断和趋势分析,发布了《2009年中国互联网网络安全报告》。
内 容 简 介
本书是国家计算机网络应急技术处理协调中心(简称国家互联网应急中心)发布的2009 年中国互联网网络安全年报,主要内容为网络安全运行宏观态势分析、各类网络安全事件(如木马和僵尸网络、漏洞、拒绝服务攻击、网页篡改、网络仿冒、计算机恶意代码)监测情况统计分析以及网络安全行业动态等,可为政府部门提供监管支撑,为互联网企业提供运行管理技术支持,并向社会公众普及互联网网络安全知识。
本书内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置工作的实际情况,是国家互联网应急中心对我国互联网网络安全状况的总体判断和趋势分析,具有较高的学术研究、行业应用及普及教育价值,适合政府机关、企事业单位及普通互联网用户参考和阅读。
前 言
写作背景
我们首先来看一些发生在2009年的造成重大影响或构成重大威胁的网络安全事件:2008年底至2009年,一种计算机蠕虫在全球互联网泛滥,在短短几个月的时间内就感染了数以千万计的计算机,而蠕虫的制造者和控制者由此掌握了一个可以使互联网上任意目标系统瘫痪的攻击平台;2009年5月19日晚间,中国部分省区市发生了大面积网络异常,导致很多互联网用户的网络中断或业务受到影响,而此次事件的起因竟然只是网络游戏私服网站之间的争斗;2009年7月上旬,美国、韩国的主要政府部门网站遭受了有史以来最为严重的网络攻击,致使一些部门的网站完全瘫痪,事后,韩国政府宣布提前成立“网络司令部”,以加强本国的网络安全保障能力。
这些事件为何会造成如此严重的后果?应对突发网络安全事件和网络威胁,各国政府部门以及互联网业界需要如何进行防范或是主动出击?而对于普通的互联网用户,网络安全又意味着什么,应该重点关注哪些方面?这些都是我们在工作中一直在研究探索和积极应对的问题。
国家互联网应急中心(全称为国家计算机网络应急技术处理协调中心,英文简称为CNCERT或CNCERT/CC)在工业和信息化部的指导下,在通信行业相关单位的大力支持下,在网络安全监测、预警、处置等方面积极开展工作,历经十年的实践,建设了国家级的网络安全监测平台,建立了涉及国内外数百个机构和部门的网络安全事件通报和应急处置合作机制,掌握了较为全面的网络安全监测数据和事件信息。近年来,国家互联网应急中心在监测技术手段、预警通报机制以及应急处置能力上得到了进一步的提升,并扩展了与国外网络安全机构的合作范围、深化了合作内容,在国家重大活动期间的网络安全保障工作以及通信行业网络运行安全保障工作中发挥了积极作用,并在净化互联网网络安全环境、保障互联网用户上网安全方面起到了积极的引导作用。
自2004年起,CNCERT开始每年撰写和发布《CNCERT网络安全工作报告》,为相关部门和社会公众了解国家网络安全状况和发展趋势提供参考。2008年,《CNCERT网络安全工作报告》正式更名为《中国互联网网络安全报告》,并委托电子工业出版社出版发行。
在2009年的《中国互联网网络安全报告》中,CNCERT重点关注“您正在用互联网做什么?”、“您遭遇过网络攻击吗?”、“您的计算机安全吗?”、“您的计算机被控制了吗?”、“您的计算机被感染了吗?”、“您访问的网络安全吗?”、“您遇到过网络钓鱼吗?”等问题,并且“欢迎您向我们举报”、“欢迎您分享我们的分析报告”,同时“欢迎您加入我们,共同应对安全威胁”。事实上,“我们一直是全球网络安全的重要力量”。
本书内容
《2009年中国互联网网络安全报告》(以下简称“报告”)涵盖了互联网网络安全宏观形势判断、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面的内容。
其中,报告对互联网业务流量监测情况、网络安全事件报告情况、信息系统安全漏洞情况、木马和僵尸网络监测情况、恶意代码捕获情况、网站被篡改和被挂马情况、网页仿冒(网络钓鱼)情况给出了深入细致的分析。这些数据来自CNCERT自主建设的网络安全监测平台以及通信行业各单位(包括基础电信运营企业、增值电信业务经营者、域名注册管理和服务机构、安全厂商)的业务系统,较2008年更加翔实,能更客观、更全面地反映当前中国互联网网络安全形势。
同时,报告还介绍了2009年在通信行业内开展的互联网网络安全信息通报工作情况,并关注我国网络安全应急组织的发展、国内外网络安全应急服务的交流与合作等情况。继《2008年中国互联网网络安全报告》以专题的形式关注北京奥运会、残奥会网络安全保障工作之后,2009年的报告再次开设专题,回顾和总结了2009年国内外政府部门网络安全监管动态,并重点介绍了CNCERT在2009年组织开展的针对互联网黑色地下产业链的木马和僵尸网络专项治理行动。
着眼于当前网络安全热点和难点问题,结合对2010年网络安全的威胁和形势判断,报告还给出了2010年CNCERT网络安全工作展望。
读者对象
报告作为中国互联网网络安全状况的权威分析和描述,可供政府部门、企事业单位和社会公众参考,以便使相关读者更好地制定本部门、本单位信息化建设中的网络安全方案和策略,并希望通过本报告能促进广大互联网用户网络安全意识的提高。
致谢
报告的写作素材均来自于CNCERT的网络安全工作实践。CNCERT网络安全工作离不开政府主管部门长期以来的关心和指导,也离不开各互联网运营企业、网络安全厂商、安全研究机构以及相关合作单位对CNCERT网络安全工作的大力支持。
报告写作过程中,CNCERT向哈尔滨安天信息技术有限公司、北京知道创宇信息技术有限公司和恒安嘉新(北京)科技有限公司征集了部分文字素材,并在数据引用方面征求了奇虎360软件(北京)有限公司、北京瑞星信息技术有限公司、金山软件股份有限公司(珠海)以及中国科技网(CSTNET)、中国教育和科研计算机网(CERNET)、中国国际电子商务中心(CIECC)等国家级互联网网络安全信息通报工作单位的意见和建议,在此一并致谢。报告引用的其他数据或文字材料均以脚注的方式进行了说明。
由于水平有限,报告本身一定会存在疏漏和欠缺。在此,CNCERT诚挚地希望广大读者、业界同仁能够不吝赐教,多提宝贵意见,并继续关注和支持CNCERT的发展。CNCERT将更加努力地工作,不断提高技术和业务能力,为我国以及全球互联网的安全保障尽一份绵薄之力。
国家互联网应急中心二○一○年五月十日
关于CNCERT
国家互联网应急中心(全称为国家计算机网络应急技术处理协调中心,英文简称为CNCERT或CNCERT/CC)成立于1999年9月,是工业和信息化部领导下的国家级网络安全应急机构,致力于建设国家级的网络安全监测中心、预警中心和应急中心,以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能,支持基础信息网络的安全防护和安全运行,支援重要信息系统的网络安全监测、预警和处置。
2003年,CNCERT在全国31个省区市成立分中心,完成了跨网络、跨系统、跨地域的公共互联网网络安全应急技术支撑体系建设,形成了全国性的互联网网络安全信息共享、技术协同能力。目前,CNCERT作为国家公共互联网网络安全应急体系的核心技术协调机构,在协调国内网络安全应急组织(CERT)共同处理公共互联网网络安全事件方面发挥着重要作用。
CNCERT的业务能力主要包括:
监测发现
依托“863-917网络安全监测系统”实现网络安全事件的监测发现。“863-917网络安全监测系统”是一个全程全网、多层次、多渠道延伸的网络安全综合监测平台,目前已具备木马和僵尸网络监测、网页篡改监测、网页挂马监测、恶意代码捕获、流量异常监测、域名服务监测等能力。
通报预警
依托对丰富数据资源的综合分析和多渠道的信息获取,实现网络安全威胁的分析预警、网络安全事件的情况通报、宏观网络安全状况的态势分析等。此外,按照2009年工业和信息化部颁布实施的《互联网网络安全信息通报实施办法》,承担通信行业互联网网络安全信息通报工作。
应急处置
依托与运营商、域名注册商、安全服务厂商等相关部门的快速工作机制,实现网络安全事件的应急处置。CNCERT是接收国内网络安全事件报告的重要机构,同时作为国际应急组织(FIRST)和亚太地区应急组织(APCERT)的成员,负责接收国际网络安全事件报告,是中国处理网络安全事件的对外窗口。
CNCERT的联系方式
国家互联网应急中心(CNCERT)
目 录
1 2009年网络安全状况综述 ..........................................................1
1.1 总体状况................................................................................2
1.2 数据导读..............................................................................10
2 您正在用互联网做什么?——互联网业务流量监测分析 .....14
3 您遭遇过网络攻击吗?——网络安全事件接收与处理 .........21
3.1事件接收情况 ......................................................................22
3.2事件处理情况 ......................................................................24
3.3 事件处理部分案例介绍 .......................................................26
4 您的计算机安全吗?——信息安全漏洞公告与处置 .............36
4.1CNCERT官方网站信息发布情况 .......................................37
4.2国家信息安全漏洞共享平台(CNVD)漏洞收录情况 ........37
4.3 高危漏洞相关案例 ...............................................................40
5 您的计算机被控制了吗?——木马和僵尸网络监测情况 .....49
5.1 木马数据分析 ......................................................................50
5.2 僵尸网络数据分析 ...............................................................54
6 您的计算机被感染了吗?——恶意代码捕获分析 .................59
6.1 “飞客”(Conficker)蠕虫监测 .........................................60
6.2恶意代码样本捕获 ...............................................................64
7 您访问的网站安全吗?——网站安全监测情况 .....................73
7.1 网站被篡改情况分析 ...........................................................74
7.2 网站被挂马情况分析 ...........................................................77
8 您遇到过网络钓鱼吗?——网页仿冒事件情况 .....................85
9 欢迎您向我们举报!——网络安全信息通报情况 .................88
9.1 互联网网络安全信息通报工作 ............................................89
9.2 互联网网络安全事件信息和预警信息 .................................90
10 欢迎您分享我们的分析报告——网络安全专题研究 ............95
10.1 2009年国内网络安全监管动态 ...........................................96
10.2 2009年国外网络安全监管动态 .........................................104
10.3 2009年木马和僵尸网络治理工作 ..................................... 113
11 欢迎您加入我们,共同应对安全威胁——国内网络安全组织与活动 .................... 121
11.1国内应急组织发展情况 ..................................................... 122
11.2国内应急服务支撑单位 ..................................................... 125
11.3国内网络安全重要活动 ..................................................... 128
12 我们一直是全球网络安全的重要力量!——国际网络 安全交流与合作.............................. 136
13 2010年网络安全挑战与工作展望 .......................................... 142
14 网络安全术语解释 .................................................................. 154
