互联网安全调查报告
- 格式:docx
- 大小:41.21 KB
- 文档页数:17
竭诚为您提供优质文档/双击可除互联网安全调查报告
篇一:网络安全事件调查报告
调
查
报
告
班级:计算机网络101班
姓名:刘小永
学号:js0220xx30113
指导老师:闫心丽
一、网络安全诚信问题严峻手机终端安全问题不容忽视
随着互联网的发展,尤其是商务类应用的快速发展,许多不法分子纷纷将牟利黑手伸向互联网,导致近年来网络安全威胁和诚信危机事件频发。据《中国互联网状况》白皮书,20xx年我国被境外控制的计算机ip地址达100多万个;被黑客篡改的网站达4.2万个;被“飞客”蠕虫网络病毒感染
的计算机每月达1,800万台,约占全球感染主机数量的30%。而据公安部提供的情况,近5年来,我国互联网上传播的病毒数量平均每年增长80%以上,互联网上平均每10台计算机中有8台受到黑客控制,公安机关受理的黑客攻击破坏活动相关案件平均每年增长110%。由此可见,网络安全环境的建设已经成为了互联网发展的障碍。
其中,在是否发生网络安全事件问题上,发生过1次的占总数的19.5%,2次的占13%,3次以上的占19.3%。
图表1发生网络安全事件的次数
从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的35.6%,其次是网页遭篡改,占19.6%垃圾邮件,占36%,拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的43%。
图表2导致发生网络安全事件的可能原因
二、计算机病毒疫情调查分析
(一)我国计算机用户病毒感染情况
今年计算机病毒感染率为74%,继续呈下降趋势;多次感染病毒的比率为52%,比去年减少9%。这说明我国计算机用户的计算机病毒防范意识和防范能力在增强。20xx年5月至20xx年5月,全国没有出现网络大范围感染的病毒疫情,比较突出的情况是,今年5、6月份,出现了“敲诈者”木
马等盗取网上用户密码的计算机病毒。计算机病毒制造、传播
者利用病毒盗取qq帐号、网络游戏帐号和网络游戏装备,网上贩卖计算机病毒,非法牟利的活动增多。
(二)计算机病毒造成的损失情况
今年调查结果显示,计算机病毒发作造成损失的比例为62%。浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。
(三)我国计算机病毒传播的主要途径
网络浏览或下载仍是感染计算机病毒最多的途径。通过优盘等移动存储介质传播病毒的比率明显增加。这是由于优盘应用日益广泛,优盘支持程序自动运行,计算机病毒通过autorun.inf文件自动调用运行病毒程序,从而感染用户计
算机系统。因此,对移动存储介质的管理有待加强。
(四)我国最流行的十种计算机病毒
通过对用户上报的计算机病毒防治软件查杀日志文件
分析发现,“木马代理”和“下载助手”是传播最广的两种
计算机病毒。这两种计算机病毒可以从指定的网址自动下载木马或恶意代码,运行后盗取用户的账号、密码等信息发送到指定的信箱或网页。“传奇木马”和“qq木马”能够窃取
用户的游戏帐号和密码。“灰鸽子”和“德芙”具有后门功能。sdbot病毒使计算机系统一旦感染后就会成为“僵尸”
计算机,受黑客的远程控制。“爱之门”病毒主要通过邮件和系统漏洞传播。startpage会导致浏览器自动访问指定的或含有恶意代码的网站。当前我国网络流行病毒的本土化趋势更加明显,很多病毒主要是针对国内一些应用程序专门制作的。
针对调查中反映出来的问题,建议信息网络联网单位进一步健全、完善信息安全管理制度,落实技术保护措施,加强用户信息安全防范宣传。
1.谷歌android市场出现恶意软件
20xx年三月初,android出现一系列的恶意应用软件,这些应用软件可窃取用户数据和未得手机主人确认许可下“拨出”电话或发昂贵的短信。由于该问题在技术上没有找到好的解决办法,3月4日谷歌android官方应用商店不得不宣布将56款包含木马的手机应用下架。虽然谷歌已经从android市场删除了有问题的应用软件,但公司“未对任何已经被下载的恶意软件采取行动”。用户实际上是希望谷歌能远程禁用这些恶意应用软件。安全专家发出警告,很多android智能手机用户下载了可窃取数据或发送收费短信的恶意软件。随后,谷歌android官方应用商店宣布将56款包含木马的手机应用移除。
2.索尼被黑,黑客借网络入侵炫耀
自从今年4月playstation网络入侵事件导致1亿多个
用户账户曝光以来,索尼共遭遇到大大小小的黑客攻击10
余次。索尼影视(sonypictures)、索尼欧洲(sonyeurope)、索尼希腊bmg网站(sonybmggreece)、索尼泰国(sonythailand)、索尼日本音乐
(sonymusicjapan)、索尼爱立信加拿大(sonyericcsoncanada)等等,无一不成为黑客攻击的目标。最初发生的playstation网络入侵事件是索尼迄今为止遭遇到的规模最大的黑客攻击。专家认为,索尼之所以遭遇网络攻击问题,这一方面是因为索尼的系统缺乏稳定的安全性,另一方面是因为新崛起的黑客群体更乐意出风头,炫耀他们入侵公司防御系统的能力,至于惩罚索尼倒还在其次。“索尼需要时间来调整其安全方案。”whitehatsecurity公司的首席技术官杰里米-格罗斯曼(jeremiahgrossman)说,“作为一个组织,索尼应该将此危机看做是一个机会。从现在起一年或一年以上,他们可能成为整个行业处理安全问题的榜样。”尽管随着其他网络攻击事件见诸报端,攻击索尼的新颖性可能会逐渐降低,但是索尼显然必须提高其安全措施,否则它还会遭遇更多的攻击,丧失更多的用户和金钱,并可能导致政府的干预。
3.Rsa公布被攻击内幕:钓鱼邮件惹祸
emc今年三月中旬宣布,旗下安全部门Rsa遭遇黑客攻。emc报告称,Rsa被一种业内称之为高持续性威胁