网络安全事件调查报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
调
查
报
告
班级:计算机网络101班
姓名:***学号:JS***********
指导老师:***
一、网络安全诚信问题严峻手机终端安全问题不容忽视
随着互联网的发展,尤其是商务类应用的快速发展,许多不法分子纷纷将牟利黑手伸向互联网,导致近年来网络安全威胁和诚信危机事件频发。据《中国互联网状况》白皮书,2011年我国被境外控制的计算机IP地址达100多万个;被黑客篡改的网站达4.2万个;被“飞客”蠕虫网络病毒感染的计算机每月达1,800万台,约占全球感染主机数量的30%。而据公安部提供的情况,近5年来,我国互联网上传播的病毒数量平均每年增长80%以上,互联网上平均每10台计算机中有8台受到黑客控制,公安机关受理的黑客攻击破坏活动相关案件平均每年增长110%。由此可见,网络安全环境的建设已经成为了互联网发展的障碍。
其中,在是否发生网络安全事件问题上,发生过1次的占总数的19.5%,2次的占13%,3次以上的占19.3%。
图表1 发生网络安全事件的次数
从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的35.6%,其次是网页遭篡改,占19.6%垃圾邮件,占36%,拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的43%。
图表2 导致发生网络安全事件的可能原因
二、计算机病毒疫情调查分析
(一)我国计算机用户病毒感染情况
今年计算机病毒感染率为74%,继续呈下降趋势;多次感染病毒的比率为52%,比
去年减少9%。这说明我国计算机用户的计算机病毒防范意识和防范能力在增强。2009年5月至2010年5月,全国没有出现网络大范围感染的病毒疫情,比较突出的情况是,今年5、6月份,出现了“敲诈者”木马等盗取网上用户密码的计算机病毒。计算机病毒制造、传播者利用病毒盗取QQ帐号、网络游戏帐号和网络游戏装备,网上贩卖计算机病毒,
非法牟利的活动增多。
(二)计算机病毒造成的损失情况
今年调查结果显示,计算机病毒发作造成损失的比例为62%。浏览器配置被修改、数
据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。
(三)我国计算机病毒传播的主要途径
网络浏览或下载仍是感染计算机病毒最多的途径。通过优盘等移动存储介质传播病毒的比率明显增加。这是由于优盘应用日益广泛,优盘支持程序自动运行,计算机病毒通过
Autorun.inf文件自动调用运行病毒程序,从而感染用户计算机系统。因此,对移动存储
介质的管理有待加强。
(四)我国最流行的十种计算机病毒
通过对用户上报的计算机病毒防治软件查杀日志文件分析发现,“木马代理”和“下载助手”是传播最广的两种计算机病毒。这两种计算机病毒可以从指定的网址自动下载木马或恶
意代码,运行后盗取用户的账号、密码等信息发送到指定的信箱或网页。“传奇木马”和“QQ 木马”能够窃取用户的游戏帐号和密码。“灰鸽子”和“德芙”具有后门功能。SDbot病毒使计算机系统一旦感染后就会成为“僵尸”计算机,受黑客的远程控制。“爱之门”病毒主要通过邮件和系统漏洞传播。StartPage会导致浏览器自动访问指定的或含有恶意代码的网
站。当前我国网络流行病毒的本土化趋势更加明显,很多病毒主要是针对国内一些应用程序专门制作的。
针对调查中反映出来的问题,建议信息网络联网单位进一步健全、完善信息安全管理制度,落实技术保护措施,加强用户信息安全防范宣传。
1. 谷歌Android市场出现恶意软件
2011年三月初,Android出现一系列的恶意应用软件,这些应用软件可窃取用户数据和未得手机主人确认许可下“拨出”电话或发昂贵的短信。由于该问题在技术上没有找到好的解决办法,3月4日谷歌Android官方应用商店不得不宣布将56款包含木马的手机应用下架。虽然谷歌已经从Android市场删除了有问题的应用软件,但公司“未对任何已经被下载的恶意软件采取行动”。用户实际上是希望谷歌能远程禁用这些恶意应用软件。安全专家发出警告,很多Android智能手机用户下载了可窃取数据或发送收费短信的恶意软件。随后,谷歌Android官方应用商店宣布将56款包含木马的手机应用移除。
2. 索尼被黑,黑客借网络入侵炫耀
自从今年4月PlayStation网络入侵事件导致1亿多个用户账户曝光以来,索尼共遭遇到大大小小的黑客攻击10余次。索尼影视(SonyPictures)、索尼欧洲(SonyEurope)、索尼希腊BMG网站(SonyBMGGreece)、索尼泰国(SonyThailand)、索尼日本音乐(SonyMusicJapan)、索尼爱立信加拿大(SonyEriccsonCanada)等等,无一不成为黑客攻击的目标。最初发生的PlayStation网络入侵事件是索尼迄今为止遭遇到的规模最大的黑客攻击。专家认为,索尼之所以遭遇网络攻击问题,这一方面是因为索尼的系统缺乏稳定的安全性,另一方面是因为新崛起的黑客群体更乐意出风头,炫耀他们入侵公司防御系统的能力,至于惩罚索尼倒还在其次。“索尼需要时间来调整其安全方案。”WhiteHatSecurity 公司的首席技术官杰里米-格罗斯曼(JeremiahGrossman)说,“作为一个组织,索尼应该将此危机看做是一个机会。从现在起一年或一年以上,他们可能成为整个行业处理安全问题的榜样。”尽管随着其他网络攻击事件见诸报端,攻击索尼的新颖性可能会逐渐降低,但是索尼显然必须提高其安全措施,否则它还会遭遇更多的攻击,丧失更多的用户和金钱,并可能导致政府的干预。
3. RSA公布被攻击内幕:钓鱼邮件惹祸
EMC今年三月中旬宣布,旗下安全部门RSA遭遇黑客攻。EMC报告称,RSA被一种业内称之为高持续性威胁(advancedpersistentthreat)的复杂网络攻击,这是一种“极其复杂”的攻击,会导致一些秘密信息从RSA的SecurID双因素认证
(two-factorauthentication)产品中被提取出来。RSA客户包括一些大军事机构、政府、