admin 管理员组

文章数量: 1184232


2024年3月29日发(作者:sqlserver2021官网下载)

1 2011 年我国互联网网络安全态势综述 2011 年,在政府相关部门、互联网服务机构、

网络安全企业和网民的共同努力下,我国互联网网络安全状况继续保持平稳状态,未发生造

成大范围影响的重大网络安全事件,基础信息网络防护水平明显提升,政府网站安全事件显

著减少,网络安全事件处臵速度明显加快,但以用户信息泄露为代表的与网民利益密切相关

的事件,引起了公众对网络安全的广泛关注。本综述着重对 2011 年互联网安全威胁的一些

新特点和趋势进行了分析和总结。一、我国互联网网络安全形势(一)基础网络防护能力明

显提升,但安全隐患不容忽视。根据工信部组织开展的2011 年通信网络安全防护检查情况,

基础电信运营企业的网络安全防护意识和水平较2010 年均有所提高,对网络安全防护工作

的重视程度进一步加大,网络安全防护管理水平明显提升,对非传统安全的防护能力显著增

强,网络安全防护达标率稳步提高,各企业网络安全防护措施总体达标率为 98.78%,较 2010

年的 92.25%、2009 年的78.61%呈逐年稳步上升趋势。但是,基础电信运营企业的部分网

络单元仍存在比较高的风险。据抽查结果显示,域名解析系统(DNS)、移动通信网和IP 承

载网的网络单元存在风险的百分比分别为 6.8%、17.3%和 0.6%。 2 涉及基础电信运营企业

的信息安全漏洞数量较多。据国家信息安全漏洞共享平台(CNVD)收录的漏洞统计,2011 年

发现涉及电信运营企业网络设备(如路由器、交换机等)的漏洞 203 个,其中高危漏洞73

个;发现直接面向公众服务的零日DNS 漏洞23 个, 应用广泛的域名解析服务器软件 Bind9

漏洞 7 个。涉及基础电信运营企业的攻击形势严峻。据国家计算机网络应急技术处理协调

中心(CNCERT)监测,2011 年每天发生的分布式拒绝服务攻击(DDoS)事件中平均约有 7%

的事件涉及到基础电信运营企业的域名系统或服务。2011 年7 月15 日域名注册服务机构

三五互联DNS 服务器遭受DDoS 攻击,导致其负责解析的大运会官网域名在部分地区无法

解析。8 月18 日晚和19 日晚,新疆某运营商DNS 服务器也连续两次遭到拒绝服务攻击,

造成局部用户无法正常使用互联网。(二)政府网站篡改类安全事件显著减少,网站用户信

息泄漏引发社会高度关注。据CNCERT 监测,2011 年中国大陆被篡改的政府网站为2807 个,

比 2010 年大幅下降39.4%;从 CNCERT 专门面向国务院部门门户网站的安全监测结果来看,

国务院部门门户网站存在低级别安全风险的比例从2010 年的60%进一步降低为 50%。但从

整体来看,2011 年网站安全情况有一定恶化趋势。在 CNCERT 接收的网络安全事件(不含漏

洞)中,网站安全类事件占到 61.7%;境内被篡改网站数量为36612 个,较2010 年增加5.1%;

4 月-12 月被植入网站后门的境内网站为 12513 个。CNVD 接收的漏洞中,涉及网站相关

的漏洞占 22.7%,较2010 年大幅上升,排名 3 由第三位上升至第二位。网站安全问题进

一步引发网站用户信息和数据的安全问题。2011 年底, CSDN、天涯等网站发生用户信息

泄露事件引起社会广泛关注,被公开的疑似泄露数据库26 个,涉及帐号、密码信息2.78 亿

条,严重威胁了互联网用户的合法权益和互联网安全。根据调查和研判发现,我国部分网站

的用户信息仍采用明文的方式存储,相关漏洞修补不及时,安全防护水平较低。(三)我国

遭受境外的网络攻击持续增多。2011 年,CNCERT 抽样监测发现,境外有近4.7 万个IP 地

址作为木马或僵尸网络控制服务器参与控制我国境内主机,虽然其数量较 2010 年的 22.1

万大幅降低,但其控制的境内主机数量却由2010 年的近500 万增加至近 890 万,呈现大

规模化趋势。其中位于日本(22.8%)、美国(20.4%)和韩国(7.1%)的控制服务器 IP 数

量居前三位,美国继2009 年和2010 年两度位居榜首后,2011 年其控制服务器IP 数量下

降至第二,以9528 个IP 控制着我国境内近885 万台主机,控制我国境内主机数仍然高居

榜首。在网站安全方面,境外黑客对境内 1116 个网站实施了网页篡改;境外 11851 个 IP

通过植入后门对境内 10593 个网站实施远程控制,其中美国有 3328 个 IP (占28.1%)

控制着境内 3437 个网站,位居第一,源于韩国(占 8.0%)和尼日利亚(占5.8%)的IP 位

居第二、三位;仿冒境内银行网站的服务器 IP 有 95.8%位于境外,其中美国仍然排名首位

——共有481 个IP(占72.1%)仿冒了境内2943 个银行网站的站点, 4 中国香港(占 17.8%)


本文标签: 网站 防护 企业

版权声明:本文标题:2012年中国互联网网络安全研究报告 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1711687580a605672.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。