2013年中国互联网网络安全报告
当前,互联网在我国政治、经济、文化以及社会生活中发挥着越来越重要的作用。国家计算机网络应急技术处理协调中心(简称国家互联网应急中心,英文缩写为CNCERT或CNCERT/CC)作为我国非政府层面网络安全应急体系核心技术协调机构,在社会网络安全防范机构、公司、大学、科研院所的支撑和支援下,在网络安全监测、预警、处置等方面积极开展工作,历经十余年的实践,形成多种渠道的网络攻击威胁和安全事件发现能力,与国内外数百个机构和部门建立网络安全信息通报和事件处置协作机制,依托所掌握的丰富数据资源和信息实现对网络安全威胁和宏观态势的分析预警,在维护我国公共互联网环境安全,保障基础信息网络和网上重要信息系统安全运行,保护互联网用户上网安全,宣传网络安全防护意识和知识等方面起到重要作用。
自2004年起,国家互联网应急中心根据工作中受理、监测和处置的网络攻击事件和安全威胁信息,每年撰写和发布《CNCERT网络安全工作报告》,为相关部门和社会公众了解国家网络安全状况和发展趋势提供参考。2008年,在收录、统计通信行业、网络安全企业相关部门网络安全工作情况和数据的基础上,《CNCERT 网络安全工作报告》正式更名为《中国互联网网络安全报告》。自2010年起,在工业和信息化部通信保障局的指导和互联网网络安全应急专家组的帮助下,国家互联网应急中心精心编制并公开发布年度互联网网络安全态势报告,受到社会各界的广泛关注。
《2013年中国互联网网络安全报告》汇总分析国家互联网应急中心自有网络安全监测数据和通信行业、网络安全企业相关单位报送的大量信息,具有鲜明的行业特色。报告涵盖互联网网络安全宏观形势判断,网络安全监测数据分析,网络安全事件案例详解,网络安全政策和技术动态等多个方面的内容。其中,报告对计算机恶意程序传播和活动,移动互联网恶意程序传播和活动,网站安全监测,安全漏洞预警与处置,网络安全事件接收与处理,网络安全信息通报等情况进行深入细致的分析。同时,报告对2013年开展的防范治理黑客地下产业链专项行动,对DDoS攻击的监测分析等进行专题介绍,并吸纳互联网行业单位针对典型网络安全事件的深入分析报告。接下来,报告对2013年国内外网络安全监管动态、国内网络安全组织发展情况、国内外网络安全重要活动做了阶段性总结。最后,针对当前网络安全的热点和难点问题,对2014 年网络安全的威胁和形势做出判断。
《2012年中国互联网网络安全报告》目录如下:
1 2013 年网络安全状况综述
1.1 我国互联网网络安全总体况
1.2 数据导读
2 网络安全专题分析
2.1 防范黑客地下产业链专项行动专题分析(来源:CNCERT/CC)
2.2 DDoS 攻击专题分析(来源:CNCERT/CC)
2.3 从“棱镜”看国内网络安全(来源:安天公司)
2.4 APT 攻击技术研究及防范(来源:网御星云)
2.5 网上交易服务安全风险分析(来源:奇虎360 公司)
3 计算机恶意程序传播和活动情况
3.1 木马和僵尸网络监测情况
3.2 “飞客”蠕虫监测情况
3.3 恶意程序传播活动监测
3.4 通报成员单位报送情况
4 移动互联网恶意程序传播和活动情况
4.1 移动互联网恶意程序监测情况
4.2 移动互联网恶意程序传播活动监测
4.3 通报成员单位报送情况
5 网站安全监测情况
5.1 网页篡改情况
5.2 网页挂马情况
5.3 网页仿冒情况
5.4 网站后门情况
6 安全漏洞预警与处置
6.1 CNVD 漏洞收录情况.
6.2 高危漏洞典型案例
6.3 CNVD 行业漏洞库
6.4 CNVD 漏洞处置情况
7 网络安全事件接收与处理
7.1 事件接收情况
7.2 事件处理情况
7.3 事件处理典型案例
8 网络安全信息通报情况
8.1 互联网网络安全信息通报
8.2 行业外互联网网络安全信息发布情况
9 国内外网络安全监管动态
9.1 2013 年国内网络安全监管动态
9.2 2013 年国外网络安全监管动态
10 国内网络安全组织发展情况
10.1 网络安全信息通报成员发展情况
10.2 CNVD 成员发展情况
10.3 ANVA 成员发展情况
10.4 CNCERT/CC 应急服务支撑单位
11 国内外网络安全重要活动
11.1 国内重要网络安全会议和活动
11.2 国际重要网络安全会议和活动
12 2014 年网络安全热点问题
13 网络安全术语解释
关键字:
