2022年网络安全分析报告总结 .pdf

网络安全报告根据工信部组织开展的2011 年通信网络安全防护检查情况，基础电信运营企业的网络安全防护意识和水平较2010 年均有所提高，对网络安全防护工作的重视程度进一步加大，网络安全防护管理水平明显提升，对非传统安全的防护能力显著增强，网络安全防护达标率稳步提高，各企业网络安全防护措施总体达标率为98.78% ，较 2010 年的 92.25% 、2009年的 78.61% 呈逐年稳步上升趋势。据国家信息安全漏洞共享平台（CNVD ）收录的漏洞统计，2011 年发现涉及电信运营企业网络设备（如路由器、交换机等）的漏洞203 个，其中高危漏洞73 个；发现直接面向公众服务的零日DNS 漏洞 23 个, 应用广泛的域名解析服务器软件Bind9 漏洞 7 个。涉及基础电信运营企业的攻击形势严峻。据国家计算机网络应急技术处理协调中心（CNCERT ）监测， 2011 年每天发生的分布式拒绝服务攻击（DDoS ）事件中平均约有7%的事件涉及到基础电信运营企业的域名系统或服务。2011 年 7 月 15 日域名注册服务机构三五互联DNS服务器遭受DDoS 攻击，导致其负责解析的大运会官网域名在部分地区无法解析。我国遭受境外的网络攻击持续增多。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 9 页 - - - - - - - - - 赛门铁克 病毒邮件排名（2011 年 11 月）一、基础网络防护能力明显提升，但安全隐患不容忽视。二、政府网站篡改类安全事件显著减少，网站用户信息泄漏引发社会高度关注。三、我国遭受境外的网络攻击持续增多。四、网上银行面临的钓鱼威胁愈演愈烈。（金山统计图如下）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 9 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 9 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 9 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 9 页 - - - - - - - - - 五、工业控制系统安全事件呈现增长态势。六、手机恶意程序现多发态势。七、木马和僵尸网络活动越发猖獗。（金山统计图如下）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 9 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 9 页 - - - - - - - - - 八、应用软件漏洞呈现迅猛增长趋势。九、 DDoS 攻击、病毒攻击仍然呈现频率高、规模大和转嫁攻击的特点。“杀破网”病毒“鬼影”病毒浏览器主页篡改病毒牛皮癣病毒数字大盗病毒“伴随者”木马“暴风 1 号”病毒“震网”病毒360安全中心认为，未来网络安全问题将集中体现在以下五个名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 9 页 - - - - - - - - - 方面第一、 “ 全面防御 ” 是互联网安全产品的必然发展趋势，包含预防木马病毒的“ 入侵防御” (又名 “ 边界防御 ” )，阻止木马病毒运行的“ 系统实时保护” ，以及对带毒播放器等用户主动使用的风险程序进行“ 隔离免疫 ” 。只有整合上述三重防御机制优势的“ 全面防御 ” ，才能真正有效应对复杂多变的网络攻击; 第二、 新增木马病毒数量持续增长的根源在于，黑客使用 “ 流水线 ” 模式自动批量更新木马病毒， 试图以病毒变形速度克制云安全技术的快速响应。在此背景下， 安全厂商分析和识别病毒的效率变得至关重要，360为此将人工智能算法应用在网络安全领域，QVM人工智能引擎如今已在360云安全服务器和软件客户端上投入运营。第三、网络反钓鱼体系需要强化自动抓取和识别钓鱼网站的能力，加快对钓鱼网站的拦截。此外， 域名服务 提供商、搜索引擎，以及网络广告运营者等相关厂商也应该严格审核机制，共同为用户清除网络上的钓鱼欺诈信息。第四、“ 密码分级原则 ” 成为事关每个网民财产安全的重要问题!360 安全中心提示广大网民，网银、支付宝、财付通等涉及财产的重要帐号应单独设置高强度密码(大小写字母结合数字、特殊符号)，避免因其它帐号密码泄露而遭受损失; 第五、 电脑健康优化成为网络泛安全重要课题。开机加速、 网速保护等电脑健康优化的概念逐渐深入人心，受到越来越多网民的关注和重视。因此， 电脑健康优化类功能也将成为安全软件竞争力的重要组成部分。2011上半年微软安全漏洞今年 1月至 6月，微软在其月度安全更新中共发布52个补丁，用于修复Windows 系统和IE、 Office 等软件的 127个安全漏洞。其中，由360安全中心全球首先发现的Windows“ 长老 ”漏洞 (CVE-2010-4398) 于2月修复。2011上半年微软漏洞补丁名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 9 页 - - - - - - - - -