本书是国家计算机网络应急技术处理协调中心(简称国家互联网应急中心)的2014年中国互联网网络安全年报。本书汇总分析了国家互联网应急中心自有网络安全监测结果和通信行业、网络安全企业相关单位报送的大量数据,具有鲜明的行业特色。报告涵盖了我国互联网网络安全宏观形势判断、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面的内容,对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、安全漏洞预警与处置、网络安全信息通报等情况进行深入细致的分析。
本书的内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置等工作的实际情况,是对我国互联网网络安全状况的总体判断和趋势分析,可以为政府部门提供监管支撑,为互联网企业提供运行管理技术支持,向社会公众普及互联网网络安全知识,提高全社会、全民的网络安全意识。
本报告根据CNCERT监测数据和通信行业报送信息,侧重对我国网络安全形势进行分析和挖掘,同时介绍了国内外网络安全政策和发展趋势,可为政府部门提供监管支撑、为互联网企业提供运行管理技术支持,向社会公众普及互联网网络安全知识,提高全社会、全民的网络安全意识。
国家计算机网络应急技术处理协调中心成立于1999年9月,是工业和信息化部领导下的网络安全应急机构,致力于建设的网络安全监测中心、预警中心、应急中心,以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能,支持基础信息网络的安全防护和安全运行,支援重要信息系统的网络安全监测、预警和处置。
1、2014年网络安全状况综述
1.1我国互联网网络安全总体状况
1.2数据导读
2网络安全专题分析
2.1防范黑客地下产业链专项行动专题分析(来源:CNCERT/CC)
2.2DDoS攻击专题分析(来源:CNCERT/CC)
2.3从"棱镜"看国内网络安全(来源:安天公司)
2.4APT攻击技术研究及防范(来源:网御星云)
2.5网上交易服务安全风险分析(来源:奇虎360公司)
3计算机恶意程序传播和活动情况
3.1木马和僵尸网络监测情况
3.2"飞客"蠕虫监测情况
3.3 恶意程序传播活动监测
3.4通报成员单位报送情况
4移动互联网恶意程序传播和活动情况
4.1移动互联网恶意程序监测情况
4.3通报成员单位报送情况
五网站安全监测情况
5.1网页篡改情况
5.2网页挂马情况
5.3网页仿冒情况
5.4网站后门情况
6安全漏洞预警与处置
6.1CNVD漏洞收录情况
6.2高危漏洞典型案例
6.3CNVD行业漏洞库
6.4CNVD漏洞处置情况
7网络安全事件接收与处理
7.1事件接收情况
7.2事件处理情况
7.3事件处理典型案例
8网络安全信息通报情况
8.1互联网网络安全信息通报
8.2行业外互联网网络安全信息情况
9国内外网络安全监管动态
9.12014年国内网络安全监管动态
9.22014年国外网络安全监管动态
10国内网络安全组织发展情况
10.1网络安全信息通报成员发展情况
10.2CNVD成员发展情况
10.3ANVA成员发展情况
10.4CNCERT/CC应急服务支撑单位
11国内外网络安全重要活动
11.1国内重要网络安全会议和活动
11.2国际重要网络安全会议和活动
122014年网络安全热点问题
13网络安全术语解释
