五充涂璃、图解:网络安全大形势-图文信息中心

金沙澳门官网4166

  • <tr id="u92vykq8"><strong id="u92vykq8"></strong><small id="u92vykq8"></small><button id="u92vykq8"></button><li id="u92vykq8"><noscript id="u92vykq8"><big id="u92vykq8"></big><dt id="u92vykq8"></dt></noscript></li></tr><ol id="u92vykq8"><option id="u92vykq8"><table id="u92vykq8"><blockquote id="u92vykq8"><tbody id="u92vykq8"></tbody></blockquote></table></option></ol><u id="u92vykq8"></u><kbd id="u92vykq8"><kbd id="u92vykq8"></kbd></kbd>

    <code id="u92vykq8"><strong id="u92vykq8"></strong></code>

    <fieldset id="u92vykq8"></fieldset>
          <span id="u92vykq8"></span>

              <ins id="u92vykq8"></ins>
              <acronym id="u92vykq8"><em id="u92vykq8"></em><td id="u92vykq8"><div id="u92vykq8"></div></td></acronym><address id="u92vykq8"><big id="u92vykq8"><big id="u92vykq8"></big><legend id="u92vykq8"></legend></big></address>

              <i id="u92vykq8"><div id="u92vykq8"><ins id="u92vykq8"></ins></div></i>
              <i id="u92vykq8"></i>
            1. <dl id="u92vykq8"></dl>
              1. <blockquote id="u92vykq8"><q id="u92vykq8"><noscript id="u92vykq8"></noscript><dt id="u92vykq8"></dt></q></blockquote><noframes id="u92vykq8"><i id="u92vykq8"></i>
                信息安全

                五充涂璃、图解:网络安全大形势

                2016年09月19日 08:24  点击:[]

                (一)世界各国发布网络安全战略

                近年来从舍跌,信息技术迅猛发展从舍跌,网络安全形势发生了重大变化从舍跌,发达国家纷纷加强战略谋划从舍跌,出台新的网络安全战略岩认尚。截至2015年底从舍跌,共有44个国家和地区发布或更新了网络安全战略从舍跌,遍布美洲充涂璃、欧洲充涂璃、亚洲充涂璃、大洋洲和非洲岩认尚。其中美洲4个国家从舍跌,欧洲25个国家从舍跌,大洋洲2个国家从舍跌,亚洲9个国家从舍跌,非洲4个国家从舍跌,共计69份网络安全战略级文件岩认尚。另有多个国家正在准备出台国家网络安全战略从舍跌,网络安全战略地位获得进一步提升岩认尚。

                (二)国家互联网应急中心(CNCERT)《2015年我国互联网网络安全态势综述》

                2015年从舍跌,党中央充涂璃、国务院加大了对网络安全的重视从舍跌,我国网络空间法制化进程不断加快从舍跌,网络安全人才培养机制逐步完善从舍跌,围绕网络安全的活动蓬勃发展岩认尚。我国新《国家安全法》正式颁布从舍跌,明确提出国家建设网络与信息安全保障体系;《刑法修正案(九)》表决通过从舍跌,加大打击网络犯罪力度;《反恐怖主义法》正式通过从舍跌,规定了电信业务经营者充涂璃、互联网服务提供者在反恐中应承担的义务;《网络安全法(草案)》向社会各界公开征求意见;高校设立网络空间安全一级学科从舍跌,加快网络空间安全高层次人才培养;政府部门或行业组织围绕网络安全举办的会议充涂璃、赛事充涂璃、宣传活动等丰富多样岩认尚。

                2015年是我国“十二五”规划收官之年从舍跌,我国实现了半数中国人接入互联网从舍跌,网民规模达6.88亿从舍跌,手机网民规模达6.2亿从舍跌,域名总数为3102万岩认尚。2015年从舍跌,我国陆续出台了“互联网+”行动计划充涂璃、“宽带中国2015专项行动”等从舍跌,加快建设网络强国岩认尚。我国不断完善网络安全保障措施从舍跌,网络安全防护水平进一步提升岩认尚。然而从舍跌,层出不穷的网络安全问题仍然难以避免岩认尚。基础网络设备充涂璃、域名系统充涂璃、工业互联网等我国基础网络和关键基础设施依然面临着较大安全风险从舍跌,网络安全事件多有发生岩认尚。木马和僵尸网络充涂璃、移动互联网恶意程序充涂璃、拒绝服务攻击充涂璃、安全漏洞充涂璃、网页仿冒充涂璃、网页篡改等网络安全事件表现出了新的特点:利用分布式拒绝服务攻击(以下简称“DDoS攻击”)和网页篡改获得经济利益现象普遍;个人信息泄露引发的精准网络诈骗和勒索事件增多;智能终端的漏洞风险增大;移动互联网恶意程序的传播渠道转移到网盘或广告平台等网站岩认尚。

                1.基础网络和关键基础设施

                基础通信网络安全防护水平进一步提升

                基础电信企业逐年加大网络安全投入从舍跌,加强通信网络安全防护工作的体系充涂璃、制度和手段建设从舍跌,推动相关工作系统化充涂璃、规范化和常态化岩认尚。2015年从舍跌,工业和信息化部以网络安全管理充涂璃、技术防护充涂璃、用户个人电子信息和数据安全保护充涂璃、应急工作充涂璃、网络安全问题整改等为检查重点从舍跌,对电信和互联网行业落实网络安全防护工作进行抽查岩认尚。根据抽查结果从舍跌,各基础电信企业符合性测评平均得分均达到90分以上从舍跌,风险评估检查发现的单个网络或系统的安全漏洞数量较2014年下降20.5%岩认尚。

                我国域名系统抗拒绝服务攻击能力显著提升

                CNCERT监测发现从舍跌,2015年针对我国域名系统的DDoS攻击流量进一步增大岩认尚。4月从舍跌,我国某重要新闻网站的域名服务器多次遭受DDoS攻击从舍跌,峰值流量达8Gbit/s从舍跌,经分析发现此次攻击主要为利用NTP2和UPnP3进行的反射攻击从舍跌,主要攻击源均来自境外;8月从舍跌,我国顶级域名系统先后遭受2次大流量DDoS攻击从舍跌,峰值流量超过10Gbit/s岩认尚。2015年发生的多起针对重要域名系统的DDoS攻击均未对相关系统的域名解析服务造成严重影响从舍跌,反映出我国重要域名系统普遍加强了安全防护措施从舍跌,抗DDoS攻击能力显著提升岩认尚。

                工业互联网面临的网络安全威胁加剧

                新一代信息技术与制造业深度融合从舍跌,工业互联网成为推动制造业向智能化发展的重要支撑岩认尚。近年来从舍跌,国内外已发生多起针对工业控制系统的网络攻击从舍跌,攻击手段也更加专业化充涂璃、组织化和精确化岩认尚。2015年从舍跌,国家信息安全漏洞共享平台(以下简称“CNVD”)共收录工控漏洞125个从舍跌,发现多个国内外工控厂商的多款产品普遍存在缓冲区溢出充涂璃、缺乏访问控制机制充涂璃、弱口令充涂璃、目录遍历等漏洞风险从舍跌,可被攻击者利用实现远程访问岩认尚。据监测从舍跌,2015年境外有千余个IP地址对我国大量使用的某款工控系统进行渗透扫描从舍跌,有数百个IP地址对我国互联网上暴露的工控设备进行过访问岩认尚。2015年12月从舍跌,因遭到网络攻击从舍跌,乌克兰境内近三分之一的地区发生断电事故岩认尚。据分析从舍跌,此次网络攻击利用了一款名为“黑暗力量”的恶意程序从舍跌,获得了对发电系统的远程控制能力从舍跌,导致电力系统长时间停电岩认尚。此次事件的发生从舍跌,再次对我国提出警示从舍跌,我国工业互联网也可能面临着严峻的网络安全威胁岩认尚。

                针对我国重要信息系统的高强度有组织攻击威胁形势严峻

                据监测从舍跌,2015年我国境内有近5000个IP地址感染了窃密木马从舍跌,存在失泄密和运行安全风险岩认尚。针对我国实施的APT4攻击事件也在不断曝光从舍跌,例如境外“海莲花”黑客组织多年以来针对我国海事机构实施APT攻击;国内安全企业发现了一起名为APT-TOCS的长期针对我国政府机构的攻击事件岩认尚。2015年7月发生的Hacking Team公司信息泄露事件从舍跌,揭露了部分国家相关机构雇佣专业公司对我国重要信息系统目标实施网络攻击的情况岩认尚。

                2.公共互联网网络安全环境

                2015年从舍跌,根据CNCERT自主监测数据从舍跌,我国公共互联网网络安全状况总体平稳从舍跌,位于境内的木马和僵尸网络控制端数量保持下降趋势充涂璃、主流移动应用商店安全状况明显好转从舍跌,但个人信息泄露充涂璃、网络钓鱼等方面的安全事件数量呈上升趋势岩认尚。

                (1)木马和僵尸网络

                ◎ 我国境内木马和僵尸网络控制端数量再次下降 首次出现境外木马和僵尸网络控制端数量多于境内的现象

                据抽样监测从舍跌,2015年共发现10.5万余个木马和僵尸网络控制端从舍跌,控制了我国境内1978万余台主机岩认尚。其中从舍跌,位于我国境内的控制端近4.1万个从舍跌,较2014年下降34.1%从舍跌,继续保持下降趋势岩认尚。以上情况的出现主要与行业内相关单位近年来持续开展木马和僵尸网络治理有关岩认尚。2015年从舍跌,在工业和信息化部指导下从舍跌,按照《木马和僵尸网络监测与处置机制》的有关规定从舍跌,CNCERT组织基础电信企业充涂璃、域名服务机构等成功关闭678个控制规模较大的僵尸网络从舍跌,累计处置690个恶意控制服务器和恶意域名从舍跌,成功切断黑客对154万余台感染主机的控制岩认尚。随着我国境内持续开展木马和僵尸网络治理工作从舍跌,大量木马和僵尸网络控制端向境外迁移岩认尚。2015年抽样监测发现境外6.4万余个木马和僵尸网络控制端从舍跌,较2014年大幅增长51.8%从舍跌,占全部控制端数量的61.2%从舍跌,首次出现境外木马和僵尸网络控制端多于境内的现象岩认尚。

                (2)个人信息泄露

                ◎ 个人信息泄露事件频发

                2015年我国发生多起危害严重的个人信息泄露事件岩认尚。例如某应用商店用户信息泄露事件充涂璃、约10万条应届高考考生信息泄露事件充涂璃、酒店入住信息泄露事件充涂璃、某票务系统近600万用户信息泄露事件等岩认尚。针对安卓平台的窃取用户短信充涂璃、通讯录充涂璃、微信聊天记录等信息的恶意程序爆发岩认尚。安卓平台感染此类恶意程序后从舍跌,大量涉及个人隐私的信息被通过邮件发送到指定邮箱岩认尚。2015年从舍跌,CNCERT抽样监测发现恶意程序转发的用户信息邮件数量超过66万封岩认尚。CNCERT在判定此类恶意程序的恶意行为后从舍跌,立即协调处置了涉及的URL充涂璃、域名和邮箱从舍跌,有效防止影响范围进一步扩大岩认尚。此外从舍跌,个人信息泄露事件频繁被媒体报道从舍跌,反映出社会对此类事件的关注度不断提升岩认尚。

                ◎ 个人信息泄露引发网络诈骗和勒索等“后遗症”

                2015年发生多起因网购订单信息泄露引发的退款诈骗事件从舍跌,犯罪分子利用遭泄露的收件地址和联系方式等用户购物信息从舍跌,向用户发送虚假退款操作信息从舍跌,迷惑性很强从舍跌,造成财产损失岩认尚。由于许多网民习惯在不同网站使用相同账号密码从舍跌,个人隐私信息易被“撞库”5等黑客行为窃取从舍跌,进而威胁到网民财产安全岩认尚。2015年从舍跌,CNCERT多次接到网民投诉苹果手机被锁遭敲诈勒索事件岩认尚。据查从舍跌,此类事件大多因用户个人隐私泄露从舍跌,攻击者利用用户账户密码等信息结合苹果手机的防遗失功能从舍跌,对用户进行锁机勒索从舍跌,勒索不成则远程删除用户手机数据从舍跌,给用户带来了严重损失岩认尚。

                (3)移动互联网恶意程序

                ◎ 移动互联网恶意程序数量仍大幅增长

                2015年从舍跌,CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量近148万个从舍跌,较2014年增长55.3%从舍跌,主要针对安卓平台岩认尚。按恶意行为进行分类从舍跌,排名前三位的恶意行为分别是恶意扣费类充涂璃、流氓行为类和远程控制类从舍跌,占比分别为23.6%充涂璃、22.2%和15.1%岩认尚。CNCERT发现移动互联网恶意程序下载链接30万余条从舍跌,同比增长7.2%从舍跌,涉及的传播源域名4万余个充涂璃、IP地址近2万个从舍跌,恶意程序传播次数达8384万余次从舍跌,较2014年增长了9.8%岩认尚。

                ◎ 主流移动应用商店安全状况明显好转 大量移动恶意程序的传播渠道转移到网盘或广告平台等网站

                在工业和信息化部指导下从舍跌,经过连续三年的治理从舍跌,国内主流应用商店积极落实安全责任从舍跌,不断完善安全检测充涂璃、安全审核充涂璃、社会监督举报充涂璃、恶意程序下架等制度从舍跌,积极参与处置响应与反馈从舍跌,恶意APP下架数量连续保持下降趋势从舍跌,2015年较2014年下降了57.3%岩认尚。2015年从舍跌,CNCERT累计向302家应用商店充涂璃、云盘充涂璃、网盘或广告宣传网站等平台通报恶意APP事件1.7万余起从舍跌,要求对通报的恶意APP进行下架从舍跌,全年下架率达97.2%岩认尚。按各平台接到通报数量来看从舍跌,排名前6的平台接到的通报次数占全年总通报次数的50.2%岩认尚。经确认发现从舍跌,这6家主要是提供云盘充涂璃、网盘充涂璃、广告宣传等业务的网站从舍跌,反映出大量的恶意程序传播源已发生转移岩认尚。

                上一条:六充涂璃、警惕!这样上网真的很危险! 下一条:四充涂璃、你不知道的网络安全威胁

                关闭

                分享到
                友情链接