中国互联网网络安全态势报告

《2011年中国互联网网络安全态势报告》发布2012-03-1915:24[小大]来源:搜狐IT评论:0分享至:百度权重查询站长交易友情链接交换网站建设,网站设计,企业建站就找3132011年，在政府相关部门、互联网服务机构、网络安全企业和网民的共同努力下，我国互联网网络安全状况继续保持平稳状态，未发生造成大范围影响的重大网络安全事件，基础信息网络防护水平明显提升，政府网站安全事件显著减少，网络安全事件处置速度明显加快，但以用户信息泄露为代表的与网民利益密切相关的事件，引起了公众对网络安全的广泛关注。本综述着重对2011年互联网安全威胁的一些新特点和趋势进行了分析和总结。一、我国互联网网络安全形势（一）基础网络防护能力明显提升，但安全隐患不容忽视。根据工信部组织开展的2011年通信网络安全防护检查情况，基础电信运营企业的网络安全防护意识和水平较2010年均有所提高，对网络安全防护工作的重视程度进一步加大，网络安全防护管理水平明显提升，对非传统安全的防护能力显著增强，网络安全防护达标率稳步提高，各企业网络安全防护措施总体达标率为98.78%，较2010年的92.25%、2009年的78.61%呈逐年稳步上升趋势。但是，基础电信运营企业的部分网络单元仍存在比较高的风险。据抽查结果显示，域名解析系统（DNS）、移动通信网和IP承载网的网络单元存在风险的百分比分别为6.8%、17.3%和0.6%。涉及基础电信运营企业的信息安全漏洞数量较多。据国家信息安全漏洞共享平台（CNVD）收录的漏洞统计，2011年发现涉及电信运营企业网络设备（如路由器、交换机等）的漏洞203个，其中高危漏洞73个；发现直接面向公众服务的零日DNS漏洞23个，应用广泛的域名解析服务器软件Bind9漏洞7个。涉及基础电信运营企业的攻击形势严峻。据国家计算机网络应急技术处理协调中心（CNCERT）监测，2011年每天发生的分布式拒绝服务攻击（DDoS）事件中平均约有7%的事件涉及到基础电信运营企业的域名系统或服务。2011年7月15日域名注册服务机构三五互联DNS服务器遭受DDoS攻击，导致其负责解析的大运会官网域名在部分地区无法解析。8月18日晚和19日晚，新疆某运营商DNS服务器也连续两次遭到拒绝服务攻击，造成局部用户无法正常使用互联网。（二）政府网站安全事件显著减少，网站用户信息泄漏引发社会高度关注。据CNCERT监测，2011年中国大陆被篡改的政府网站为2807个，比2010年大幅下降39.4%；从CNCERT专门面向国务院部门门户网站的安全监测结果来看，国务院部门门户网站存在低级别安全风险的比例从2010年的60%进一步降低为50%。但从整体来看，2011年网站安全情况有一定恶化趋势。在CNCERT接收的网络安全事件（不含漏洞）中，网站安全类事件占到61.7%；境内被篡改网站数量为36612个，较2010年增加5.1%；4月-12月被植入网站后门的境内网站为12513个。CNVD接收的漏洞中，涉及网站相关的漏洞占22.7%，较2010年大幅上升，排名由第三位上升至第二位。网站安全问题进一步引发网站用户信息和数据的安全问题。2011年底，CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注，被公开的疑似泄露数据库26个，涉及帐号、密码信息2.78亿条，严重威胁了互联网用户的合法权益和互联网安全。根据调查和研判发现，我国部分网站的用户信息仍采用明文的方式存储，相关漏洞修补不及时，安全防护水平较低。（三）我国遭受境外的网络攻击持续增多。黑影服务器-僵尸网络控制端数量排名（2012年3月14日）麦咖啡赛门铁克赛门铁克——病毒邮件排名（2011年11月）赛门铁克——钓鱼网站排名（2011年11月）赛门铁克-垃圾邮件数量排名（2011年11