網(wǎng)絡(luò)安全分析報(bào)告總結(jié)

網(wǎng)絡(luò)安全報(bào)告根據(jù)工信部組織開(kāi)展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平較2010年均有所提高，對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大，網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升，對(duì)非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)，網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高，各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢(shì)。據(jù)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄的漏洞統(tǒng)計(jì)，2011年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）的漏洞203個(gè)，其中高危漏洞73個(gè)；發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè),應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的攻擊形勢(shì)嚴(yán)峻。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）監(jiān)測(cè)，2011年每天發(fā)生的分布式拒絕服務(wù)攻擊（DDoS）事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊(cè)服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊，導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無(wú)法解析。我國(guó)遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。賽門(mén)鐵克——病毒郵件排名（2011年11月）基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升，但安全隱患不容忽視。政府網(wǎng)站篡改類(lèi)安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會(huì)高度關(guān)注。我國(guó)遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。網(wǎng)上銀行面臨的釣魚(yú)威脅愈演愈烈。（金山統(tǒng)計(jì)圖如下）工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長(zhǎng)態(tài)勢(shì)。手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì)。木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗。（金山統(tǒng)計(jì)圖如下）應(yīng)用軟件漏洞呈現(xiàn)迅猛增長(zhǎng)趨勢(shì)。DDoS攻擊、病毒攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)?！皻⑵凭W(wǎng)”病毒“鬼影”病毒瀏覽器主頁(yè)篡改病毒牛皮癬病毒數(shù)字大盜病毒“伴隨者”木馬“暴風(fēng)1號(hào)”病毒“震網(wǎng)”病毒360安全中心認(rèn)為，未來(lái)網(wǎng)絡(luò)安全問(wèn)題將集中體現(xiàn)在以下五個(gè)方面第一、“全面防御”是互聯(lián)網(wǎng)安全產(chǎn)品的必然發(fā)展趨勢(shì)，包含預(yù)防木馬病毒的“入侵防御”(又名“邊界防御”)，阻止木馬病毒運(yùn)行的“系統(tǒng)實(shí)時(shí)保護(hù)”，以及對(duì)帶毒播放器等用戶主動(dòng)使用的風(fēng)險(xiǎn)程序進(jìn)行“隔離免疫”。只有整合上述三重防御機(jī)制優(yōu)勢(shì)的“全面防御”，才能真正有效應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)攻擊;第二、新增木馬病毒數(shù)量持續(xù)增長(zhǎng)的根源在于，黑客使用“流水線”模式自動(dòng)批量更新木馬病毒，試圖以病毒變形速度克制云安全技術(shù)的快速響應(yīng)。在此背景下，安全廠商分析和識(shí)別病毒的效率變得至關(guān)重要，360為此將人工智能算法應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域，QVM人工智能引擎如今已在360云安全服務(wù)器和軟件客戶端上投入運(yùn)營(yíng)。第三、網(wǎng)絡(luò)反釣魚(yú)體系需要強(qiáng)化自動(dòng)抓取和識(shí)別釣魚(yú)網(wǎng)站的能力，加快對(duì)釣魚(yú)網(wǎng)站的攔截。此外，域名服務(wù)提供商、搜索引擎，以及網(wǎng)絡(luò)廣告運(yùn)營(yíng)者等相關(guān)廠商也應(yīng)該嚴(yán)格審核機(jī)制，共同為用戶清除網(wǎng)絡(luò)上的釣魚(yú)欺詐信息。第四、“密碼分級(jí)原則”成為事關(guān)每個(gè)網(wǎng)民財(cái)產(chǎn)安全的重要問(wèn)題!360安全中心提示廣大網(wǎng)民，網(wǎng)銀、支付寶、財(cái)付通等涉及財(cái)產(chǎn)的重要帳號(hào)應(yīng)單獨(dú)設(shè)置高強(qiáng)度密碼(大小寫(xiě)字母結(jié)合數(shù)字、特殊符號(hào))，避免因其它帳號(hào)密碼泄露而遭受損失;第五、電腦健康優(yōu)化成為網(wǎng)絡(luò)泛安全重要課題。開(kāi)機(jī)加速、網(wǎng)速保護(hù)等電腦健康優(yōu)化的概念逐漸深入人心，受到越來(lái)越多網(wǎng)民的關(guān)注和重視。因此，電腦健康優(yōu)化類(lèi)功能也將成為安全軟件競(jìng)爭(zhēng)力的重要組成部分。2011上半年微軟安全漏洞今年1月至6月，微軟在其月度安全更新中共發(fā)布52個(gè)補(bǔ)丁，用于修復(fù)Windows系統(tǒng)和IE、Office等軟件