描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787115482532
编辑推荐
本报告根据CNCERT监测数据和通信行业报送信息,侧重对我国网络安全形势进行分析和挖掘,同时介绍了国内外网络安全政策和发展趋势,可为政府部门提供监管支撑、为互联网企业提供运行管理技术支持,向社会公众普及互联网网络安全知识,提高全社会、全民的网络安全意识。
内容简介
本书是国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文缩写为“CNCERT”或“CNCERT CC”)发布的2016年中国互联网网络安全年报。本书汇总分析了国家互联网应急中心自有网络安全监测数据和通信行业相关单位报送的数据,具有鲜明的行业特色和重要的参考价值,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中,本书对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、安全漏洞预警与处置、网络安全事件接收与处理、网络安全信息通报等情况进行深入细致的分析,并对典型网络安全事件做专题分析。此外,本书对2016年国内外网络安全监管动态、国内网络安全组织发展情况和国内外网络安全重要活动等情况做了阶段性总结,并预测2018年网络安全热点问题。
本书内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置等工作的实际情况,是对我国互联网网络安全状况的总体判断和趋势分析,可以为政府部门提供监管支撑,为互联网企业提供运行管理技术支持,向社会公众普及互联网网络安全知识,提高全社会、全民的网络安全意识。
本书内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置等工作的实际情况,是对我国互联网网络安全状况的总体判断和趋势分析,可以为政府部门提供监管支撑,为互联网企业提供运行管理技术支持,向社会公众普及互联网网络安全知识,提高全社会、全民的网络安全意识。
目 录
2017 年网络安全大事记14
01 2017 年网络安全状况综述 17
1.1 2017 年我国互联网网络安全监测数据分析 17
1.2 2017 年我国互联网网络安全状况 34
1.3 数据导读 36
02 网络安全专题分析 39
2.1 2017年 DDoS 攻击资源专题分析(来源:CNCERT CC) 39
2.2 智能设备恶意代码攻击活动专题分析(来源:CNCERT CC) 58
2.3 通过仿冒一类网站实施网络诈骗事件专题分析(来源:CNCERT CC) 80
2.4 WannaCry 勒索软件专题分析(来源:CNCERT CC、安天公司) 96
2.5 针对工业控制系统的新型攻击武器 Industroyer 专题分析
(来源:启明星辰公司) 110
2.6 BlackTech 网络间谍组织攻击专题分析(来源:亚信安全公司) 129
2.7 软件供应链攻击专题分析(来源:360 网神公司) 144
03 计算机恶意程序传播和活动情况 153
3.1 木马和僵尸网络监测情况 153
3.2 蠕虫监测情况 162
3.3 恶意程序传播活动监测 164
3.4 支撑单位报送情况 168
04 移动互联网恶意程序传播和活动情况 176
4.1 移动互联网恶意程序监测情况 176
4.2 移动互联网恶意程序传播活动监测 178
4.3 支撑单位报送情况 180
05 网站安全监测情况 191
5.1 网页篡改情况 191
5.2 网站后门情况 194
5.3 网页仿冒情况 197
5.4 支撑单位报送情况 198
06 安全漏洞通报与处置情况 215
6.1 CNVD 漏洞库收录总体情况 215
6.2 CNVD 行业漏洞库收录情况 218
6.3 漏洞报送和通报处置情况 221
6.4 高危漏洞典型案例 223
07 网络安全信息通报情况 229
7.1 互联网网络安全信息通报情况 229
7.2 各类网络安全信息发布情况 230
7.3 CNCERT CC 网络安全信息发布渠道情况 231
08 网络安全事件接收与处置情况 232
8.1 事件接收情况 232
8.2 事件处置情况 234
8.3 事件处置典型案例 236
9 网络安全组织发展情况 239
9.1 网络安全信息通报成员单位发展情况 239
9.2 CNCERT CC 应急服务支撑单位 243
9.3 CNVD 成员发展情况 246
9.4 ANVA 成员发展情况 248
9.5 CCTGA 成员发展情况 251
10 国内外网络安全监管动态 256
10.1 2017 年国内网络安全监管动态 256
10.2 2017 年国外网络安全监管动态 257
11 国内外网络安全重要活动 261
11.1 2017 年国内重要网络安全会议和活动 261
11.2 2017 年国际重要网络安全会议和活动 263
12 2018 年网络安全热点问题 267
附录:网络安全术语解释 269
01 2017 年网络安全状况综述 17
1.1 2017 年我国互联网网络安全监测数据分析 17
1.2 2017 年我国互联网网络安全状况 34
1.3 数据导读 36
02 网络安全专题分析 39
2.1 2017年 DDoS 攻击资源专题分析(来源:CNCERT CC) 39
2.2 智能设备恶意代码攻击活动专题分析(来源:CNCERT CC) 58
2.3 通过仿冒一类网站实施网络诈骗事件专题分析(来源:CNCERT CC) 80
2.4 WannaCry 勒索软件专题分析(来源:CNCERT CC、安天公司) 96
2.5 针对工业控制系统的新型攻击武器 Industroyer 专题分析
(来源:启明星辰公司) 110
2.6 BlackTech 网络间谍组织攻击专题分析(来源:亚信安全公司) 129
2.7 软件供应链攻击专题分析(来源:360 网神公司) 144
03 计算机恶意程序传播和活动情况 153
3.1 木马和僵尸网络监测情况 153
3.2 蠕虫监测情况 162
3.3 恶意程序传播活动监测 164
3.4 支撑单位报送情况 168
04 移动互联网恶意程序传播和活动情况 176
4.1 移动互联网恶意程序监测情况 176
4.2 移动互联网恶意程序传播活动监测 178
4.3 支撑单位报送情况 180
05 网站安全监测情况 191
5.1 网页篡改情况 191
5.2 网站后门情况 194
5.3 网页仿冒情况 197
5.4 支撑单位报送情况 198
06 安全漏洞通报与处置情况 215
6.1 CNVD 漏洞库收录总体情况 215
6.2 CNVD 行业漏洞库收录情况 218
6.3 漏洞报送和通报处置情况 221
6.4 高危漏洞典型案例 223
07 网络安全信息通报情况 229
7.1 互联网网络安全信息通报情况 229
7.2 各类网络安全信息发布情况 230
7.3 CNCERT CC 网络安全信息发布渠道情况 231
08 网络安全事件接收与处置情况 232
8.1 事件接收情况 232
8.2 事件处置情况 234
8.3 事件处置典型案例 236
9 网络安全组织发展情况 239
9.1 网络安全信息通报成员单位发展情况 239
9.2 CNCERT CC 应急服务支撑单位 243
9.3 CNVD 成员发展情况 246
9.4 ANVA 成员发展情况 248
9.5 CCTGA 成员发展情况 251
10 国内外网络安全监管动态 256
10.1 2017 年国内网络安全监管动态 256
10.2 2017 年国外网络安全监管动态 257
11 国内外网络安全重要活动 261
11.1 2017 年国内重要网络安全会议和活动 261
11.2 2017 年国际重要网络安全会议和活动 263
12 2018 年网络安全热点问题 267
附录:网络安全术语解释 269
媒体评论
本报告根据CNCERT监测数据和通信行业报送信息,侧重对我国网络安全形势进行分析和挖掘,同时介绍了国内外网络安全政策和发展趋势,可为政府部门提供监管支撑、为互联网企业提供运行管理技术支持,向社会公众普及互联网网络安全知识,提高全社会、全民的网络安全意识。
评论
还没有评论。