圖書簡介
本書是國家計算機網路應急技術處理協調中心(簡稱“國家網際網路應急中心”,英文縮寫為“CNCERT”或“CNCERT/CC”)發布的2016年中國網際網路網路安全年報。本書匯總分析了國家網際網路應急中心自有網路安全監測數據和通信行業相關單位報送的數據,具有鮮明的行業特色和重要的參考價值,內容涵蓋我國網際網路網路安全態勢分析、網路安全監測數據分析、網路安全事件案例詳解、網路安全政策和技術動態等多個方面。其中,本書對計算機惡意程式傳播和活動、移動網際網路惡意程式傳播和活動、網站安全監測、安全漏洞預警與處置、網路安全事件接收與處理、網路安全信息通報等情況進行深入細緻的分析,並對典型網路安全事件做專題分析。此外,本書對2016年國內外網路安全監管動態、國區域網路絡安全組織發展情況和國內外網路安全重要活動等情況做了階段性總結,並預測2017年網路安全熱點問題。
本書內容依託國家網際網路應急中心多年來從事網路安全監測、預警和應急處置等工作的實際情況,是對我國網際網路網路安全狀況的總體判斷和趨勢分析,可以為政府部門提供監管支撐,為網際網路企業提供運行管理技術支持,向社會公眾普及網際網路網路安全知識,提高全社會、全民的網路安全意識。
圖書目錄
1 2016年網路安全狀況綜述
1.1 2016年我國網際網路網路安全監測數據分析
1.1.1木馬和殭屍網路
1.1.2移動網際網路安全
1.1.3拒絕服務攻擊
1.1.4安全漏洞
1.1.5網站安全
1.2 2016年我國網際網路網路安全狀況
1.2.1 域名系統安全狀況良好,防攻擊能力明顯上升
1.2.2 針對工業控制系統的網路安全攻擊日益增多,多起重要工業控制系統安全事件應引起重視
1.2.3 高級持續性威脅常態化,我國面臨的攻擊威脅尤為嚴重
1.2.4 大量聯網智慧型設備遭惡意程式攻擊形成殭屍網路,被用於發起大流量DDoS攻擊
1.2.5 網站數據和個人信息泄露屢見不鮮,“衍生災害”嚴重
1.2.6 移動網際網路惡意程式趨利性更加明確,移動網際網路黑色產業鏈已經成熟
1.2.7 敲詐勒索軟體肆虐,嚴重威脅本地數據和智慧型設備安全
1.3 數據導讀
2 網路安全專題分析
2.1 2016年IoT設備漏洞專題分析(來源:CNCERT/CC)
2.1.1. IoT設備漏洞基本情況
2.1.2.IoT設備漏洞典型案例
2.2 關於2016年“相冊”類安卓惡意程式監測處置情況的通報(來源:CNCERT/CC)
2.2.1 惡意程式行為分析
2.2.2 惡意程式傳播情況
2.2.3 惡意程式所用信箱統計
2.2.4 惡意程式所用手機號碼統計
2.2.5 處置結果
2.3 Mirai殭屍網路深度分析
2.3.1 Mirai殭屍網路感染情況(來源:CNCERT/CC)
2.3.2 Mirai源碼分析(來源:啟明星辰公司)
2.3.3 Mirai攻擊案例(來源:奇虎360公司)
2.4 來自南亞次大陸的網路攻擊(來源:安天公司)
2.4.1概述
2.4.2白象一代:HangOver的樣本、目標與源頭分析
2.4.3白象二代:受害者、漏洞和能力
2.4.4總結
2.5 Billgates殭屍網路中的黑雀現象分析(來源:啟明星辰公司)
2.5.1 分析概述
2.5.2 Billgates 殭屍網路
2.5.3 黑雀的發現
2.5.4 原始黑雀
2.5.5 偷梁換柱
2.5.6 螳螂分析
2.5.7 原始黑雀C&C分析
2.5.8 總結
3 計算機惡意程式傳播和活動情況
3.1 木馬和殭屍網路監測情況
3.1.1 木馬或殭屍程式控制伺服器分析
3.1.2 木馬或殭屍程式受控主機分析
3.2 “飛客”蠕蟲監測情況
3.3 惡意程式傳播活動監測
3.4 通報成員單位報送情況
3.4.1 奇虎360公司惡意程式捕獲情況
3.4.2 安天公司報送的惡意程式情況
3.4.3 綠盟科技公司報送的惡意程式情況
3.4.4 深信服公司報送的惡意程式情況
4 移動網際網路惡意程式傳播和活動情況
4.1移動網際網路惡意程式監測情況
4.2移動網際網路惡意程式傳播活動監測
4.3通報成員單位報送情況
4.3.1奇虎360公司報送的移動網際網路惡意程式捕獲情況
4.3.2安天公司報送的移動網際網路惡意程式捕獲情況
4.3.3恆安嘉新公司報送的移動網際網路惡意程式情況
4.3.4任子行公司報送的移動網際網路惡意程式捕獲情況
5 網站安全監測情況
5.1 網頁篡改情況
5.1.1我國境區域網路站被篡改總體情況
5.1.2我國境內政府網站被篡改情況
5.2 網站後門情況
5.3 網頁仿冒情況
5.4 通報成員單位報送情況
5.4.1 奇虎360公司網站安全檢測情況
5.4.2 安恆公司網站安全檢測情況
5.4.3 東軟公司網站安全檢測情況
5.4.4 綠盟科技公司網站安全檢測情況
5.4.5 深信服公司網站安全監測情況
6 信息安全漏洞公告與處置
6.1CNVD漏洞收錄情況
6.2 CNVD行業漏洞庫收錄情況
6.3 漏洞報送和通報處置情況
6.4高危漏洞典型案例
7網路安全事件接收與處理
7.1 事件接收情況
7.2 事件處理情況
7.3事件處理典型案例
8 網路安全信息通報情況
8.1 網際網路網路安全信息通報
8.2 行業外網際網路網路安全信息發布情況
9 國內外網路安全監管動態
9.1 2016年國區域網路絡安全監管動態
9.2 2016年國外網路安全監管動態
9.2.1 美洲地區網路安全監管動態
9.2.2歐洲地區網路安全監管動態
9.2.3 亞洲地區網路安全監管動態
9.2.4大洋洲網路安全監管動態
10 安全組織發展情況
10.1 網路安全信息通報成員單位發展情況
10.2 CNVD成員發展情況
10.3 ANVA成員發展情況
10.4中國網際網路網路安全威脅治理聯盟成員發展情況
10.5 CNCERT/CC應急服務支撐單位
11國內外網路安全重要活動
11.1國內重要網路安全會議和活動
11.2國際重要網路安全會議和活動
12 2017年網路安全熱點問題
13 網路安全術語解釋
