描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787115456786
本书内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置等工作的实际情况,是对我国互联网网络安全状况的总体判断和趋势分析,可以为政府部门提供监管支撑,为互联网企业提供运行管理技术支持,向社会公众普及互联网网络安全知识,提高全社会、全民的网络安全意识。
1.1 2016年我国互联网网络安全监测数据分析
1.1.1木马和僵尸网络
1.1.2移动互联网安全
1.1.3拒绝服务攻击
1.1.4安全漏洞
1.1.5网站安全
1.2 2016年我国互联网网络安全状况
1.2.1 域名系统安全状况良好,防攻击能力明显上升
1.2.2 针对工业控制系统的网络安全攻击日益增多,多起重要工业控制系统安全事件应引起重视
1.2.3 高级持续性威胁常态化,我国面临的攻击威胁尤为严重
1.2.4 大量联网智能设备遭恶意程序攻击形成僵尸网络,被用于发起大流量DDoS攻击
1.2.5 网站数据和个人信息泄露屡见不鲜,“衍生灾害”严重
1.2.6 移动互联网恶意程序趋利性更加明确,移动互联网黑色产业链已经成熟
1.2.7 敲诈勒索软件肆虐,严重威胁本地数据和智能设备安全
1.3 数据导读
2 网络安全专题分析
2.1 2016年IoT设备漏洞专题分析(来源:CNCERT/CC)
2.1.1. IoT设备漏洞基本情况
2.1.2.IoT设备漏洞典型案例
2.2 关于2016年“相册”类安卓恶意程序监测处置情况的通报(来源:CNCERT/CC)
2.2.1 恶意程序行为分析
2.2.2 恶意程序传播情况
2.2.3 恶意程序所用邮箱统计
2.2.4 恶意程序所用手机号码统计
2.2.5 处置结果
2.3 Mirai僵尸网络深度分析
2.3.1 Mirai僵尸网络感染情况(来源:CNCERT/CC)
2.3.2 Mirai源码分析(来源:启明星辰公司)
2.3.3 Mirai攻击案例(来源:奇虎360公司)
2.4 来自南亚次大陆的网络攻击(来源:安天公司)
2.4.1概述
2.4.2白象一代:HangOver的样本、目标与源头分析
2.4.3白象二代:受害者、漏洞和能力
2.4.4总结
2.5 Billgates僵尸网络中的黑雀现象分析(来源:启明星辰公司)
2.5.1 分析概述
2.5.2 Billgates 僵尸网络
2.5.3 黑雀的发现
2.5.4 原始黑雀
2.5.5 偷梁换柱
2.5.6 螳螂分析
2.5.7 原始黑雀C&C分析
2.5.8 总结
3 计算机恶意程序传播和活动情况
3.1 木马和僵尸网络监测情况
3.1.1 木马或僵尸程序控制服务器分析
3.1.2 木马或僵尸程序受控主机分析
3.2 “飞客”蠕虫监测情况
3.3 恶意程序传播活动监测
3.4 通报成员单位报送情况
3.4.1 奇虎360公司恶意程序捕获情况
3.4.2 安天公司报送的恶意程序情况
3.4.3 绿盟科技公司报送的恶意程序情况
3.4.4 深信服公司报送的恶意程序情况
4 移动互联网恶意程序传播和活动情况
4.1移动互联网恶意程序监测情况
4.2移动互联网恶意程序传播活动监测
4.3通报成员单位报送情况
4.3.1奇虎360公司报送的移动互联网恶意程序捕获情况
4.3.2安天公司报送的移动互联网恶意程序捕获情况
4.3.3恒安嘉新公司报送的移动互联网恶意程序情况
4.3.4任子行公司报送的移动互联网恶意程序捕获情况
5 网站安全监测情况
5.1 网页篡改情况
5.1.1我国境内网站被篡改总体情况
5.1.2我国境内政府网站被篡改情况
5.2 网站后门情况
5.3 网页仿冒情况
5.4 通报成员单位报送情况
5.4.1 奇虎360公司网站安全检测情况
5.4.2 安恒公司网站安全检测情况
5.4.3 东软公司网站安全检测情况
5.4.4 绿盟科技公司网站安全检测情况
5.4.5 深信服公司网站安全监测情况
6 信息安全漏洞公告与处置
6.1CNVD漏洞收录情况
6.2 CNVD行业漏洞库收录情况
6.3 漏洞报送和通报处置情况
6.4高危漏洞典型案例
7网络安全事件接收与处理
7.1 事件接收情况
7.2 事件处理情况
7.3事件处理典型案例
8 网络安全信息通报情况
8.1 互联网网络安全信息通报
8.2 行业外互联网网络安全信息发布情况
9 国内外网络安全监管动态
9.1 2016年国内网络安全监管动态
9.2 2016年国外网络安全监管动态
9.2.1 美洲地区网络安全监管动态
9.2.2欧洲地区网络安全监管动态
9.2.3 亚洲地区网络安全监管动态
9.2.4大洋洲网络安全监管动态
10 安全组织发展情况
10.1 网络安全信息通报成员单位发展情况
10.2 CNVD成员发展情况
10.3 ANVA成员发展情况
10.4中国互联网网络安全威胁治理联盟成员发展情况
10.5 CNCERT/CC应急服务支撑单位
11国内外网络安全重要活动
11.1国内重要网络安全会议和活动
11.2国际重要网络安全会议和活动
12 2017年网络安全热点问题
13 网络安全术语解释
评论
还没有评论。