市场
综 述
信息安全高峰论坛天津论道 聚焦云安全、移动安全
2011年10月20日,由天津市公安局、天津经济技术开发区管理委员会主办、国家计算机病毒应急处理中心承办的2011中国天津信息安全高峰论坛在天津举行。公安部及天津市各级领导、互联网安全行业专家学者、各反病毒厂商代表、媒体记者等200余人出席了会议。
据悉,此次论坛以“提高信息网络安全水平,促进国家信息网络安全”为宗旨,针对当前突出的网络安全问题和信息产业发展新趋势,围绕“云安全、移动安全”等当前热点问题进行探讨,并就促进互联网的和谐稳定,促进信息安全“产、学、研、用”的发展提出建议,旨在促进我国信息网络安全水平的提升,维护网络用户的权益,保障国家重要信息系统的安全。
会上,发布了2010年度全国信息网络安全状况暨计算机和移动终端病毒疫情调查报告。报告显示,2010年计算机病毒感染率为60%,网页遭篡改、垃圾邮件、网络盗窃和网络钓鱼等成为威胁用户安全主要因素。
据介绍,2010年11月20日至12月20日,国家计算机病毒应急处理中心在公安部十一局指导下,开展了2010年度全国信息网络安全状况暨计算机和移动终端病毒疫情调查活动。
2010年,72.16%的被调查单位发生过信息网络安全事件,在发生过网络安全事件的单位中,网页遭篡改(75.08%)、垃圾邮件(73.65%)、网络盗窃和网络钓鱼(64.87%)等安全事件超过了总数一半,成为威胁用户安全的主要因素。统计表明,79.32%的网络安全事件是网络(系统)管理员工作监测发现的,说明我国联网单位内部安全管理进一步规范、管理水平有所提高。“未修补网络(系统)安全漏洞”(83.06%)仍然是导致发生网络安全事件的首要原因。
2010年计算机病毒感染率为60%,较上一年的70.51%有所下降,并且已经连续三年呈现下降趋势;在受感染的用户中,其中3次以上病毒感染率为30.9%,也连续两年呈现下降趋势。该情况的出现,一方面是由于近年来防病毒知识的宣传普及和技术措施的完善,有效遏制了病毒的传播;另一方面,病毒传播破坏方式也在发生变化,针对网银、网购等用户的定向攻击趋势日益显著,病毒感染的绝对数量减少,但是针对特定目标的感染率有所增加。
我国计算机病毒主要通过电子邮件、网络下载或浏览、局域网和移动存储介质等途径传播。调查结果显示,2010年病毒通过电子邮件、网络下载或浏览、局域网传播的比例有所上升,而通过移动存储介质传播的计算机病毒比例略有下降。其中,病毒通过网络下载或浏览进行传播的比例为42.84%,比2009年上升4.95个百分点,连续三年排在病毒传播主要途径的首位。因此,Web网站安全不容忽视。2010年计算机病毒主要造成密码账号被盗、受到远程控制、系统(网络)无法使用、浏览器配置被修改等破坏后果,与2009年相比,均呈上升态势。其中,用户密码、账号被盗依然是2010年计算机病毒造成的主要危害,占到33.74%,比2009年增长了6.6个百分点。
在2010年度的调查活动中,首次开展了移动终端病毒疫情调查。据国家计算机病毒中心常务副主任张健介绍,随着移动互联网的应用日益广泛,移动终端中的安全问题逐步显现。疫情调查显示,57.81%的用户使用移动终端进行互联网应用,有39.85%的移动终端使用者感染过病毒,移动终端的安全问题不容忽视。
2011.1
2011.11
市 场综 述
被调查用户使用移动终端主要包括智能手机、平板电脑、非智能手机等。调查显示,感染手机病毒和恶意流氓软件扣费是移动终端遇到的主要安全问题,分别占调查总数的32.47%和26.44%。此外,个人敏感信息泄露、远程受控也是移动终端面临的重要问题。
移动终端病毒主要通过普通短信、彩信、网站浏览、电子邮件、网络聊天、电脑连接、存储介质、蓝牙等多种途径传播。垃圾短信是产生移动终端产品安全问题的主要途径,占到总数的40.92%;钓鱼(欺诈信息)和网站浏览也是移动终端产品安全部门产生的重要原因,分别占总数的23.66%和22.16%。
调查发现,通过访问WAP 和WWW 网站感染病毒的用户最多,占被感染用户的47.54%。其次是彩信(36.48%)和普通短信(35.44%)。
用户感染移动终端病毒会造成信息泄露、恶意扣费、远程受控、手机僵尸、影响手机正常运行等后果。调查结果显示,2010年,54.09%被病毒感染的用户手机无法正常使用,50.32%的用户信息被泄露,46.55%的用户被恶意扣费,移动终端病毒的传播给用户带来了很大的不便和损失。
用户使用的安全产品中,手机防病毒软件的使用率最高,达35.03%,其次为来电防火墙和短信防火墙,分别占总数的27.4%和18.76%。2010年,移动终端病毒感染率为32.7%,多次感染病毒的比率为12.72%。
据了解,2010年传播最广的10种移动终端病毒为短信海盗、僵尸网络之进化、Q Q 盗号手、彩信骷髅炸弹、盗密空间、僵尸网络、安卓短线卧底、同花顺大盗、彩秀画皮、老千大富翁。(本刊记者段红采编)
客户端的后台将安全传输功能及数据库访问功能集成实现;自行设计和开发F T P 传输程序,使用目前流行的O p e n S S L 等密码算法软件包进行二次开发,采用一种或多种密码算法对数据进行加密,实现Web 服务器之间安全的数据传输。
5 结束语
数据加密作为一项基本技术是所有数据安全的基石,在多数情况下,数据加密是保证信息机密性的惟一方法。可以充分利用密码技术,构建一个安全、高效、方便、快捷的远程教育教学环境,发展壮大现代远程教育。
参考文献:
[1] 郑连清.网络安全概论[M ].北京: 清华大学出版社,北京交通大学出版社,2004.17-19.
[2] Richaral J.Spillman. Classical and Contemporary Cryptology[M]. 北京:清华大学出版社,2005.1-3.
[3] 李 力. 现代远程教育论[M]. 广州:南方日报出版社, 2001,8. 5.
[4] 王 科. 计算机网络的安全与防范措施[J]. 信息技术. 74.
[5] 邓祖道,武亚旭. 突破现代远程教育信息资源建设的“瓶颈”—建设现代远程教育视频信息资源系统的几点体会[EB/OL]. http://218.22.0.27/lwk/cwl015.html.
[6] 钟红君. 网络考试系统数据加密传输的研究与实现[D]. 广州:华南理工大学物理科学与技术学院,2007. 27-28. [7] 扬忠仁青. 网络安全问题及其防范策略[J]. 福建电脑, 2008,(3). 66.
[8] 霍 英,陈志刚,鲁向前. 一种多层分布式应用系统安全传输机制的研究[J ].电脑与信息技术, 2006,(8),第14卷,第4期. 3-4.
作者简介:钟红君(1970-),男,硕士,讲师,主要研究方向:
计算机网络安全与数据加密;
邹永祥(1970-),男,硕士,主要研究方向:计算机应用;欧 宇(1971-),男,本科,讲师,主要研究方向:现代教育技术;吴任来(1962-),男,本科,实验师,主要研究方向:计算机应用。收稿日期:2011-09-23
( 上接77页)