2010中国企业安全报告.docVIP

2010中国企业安全报告 发布：北京瑞星信息技术有限公司 （2011.3）免责声明： 该报告综合瑞星、瑞星客户服务中心、瑞星互联网攻防实验室等部门的统计、研究数据和分析资料，仅针对中国大陆地区进行统计、研究和分析。 本报告提供给媒体、公众和相关政府及行业机构作为安全状况的介绍和研究资料，请相关单位酌情使用，如若本报告阐述之状况、数据与其它机构研究结果有差异，请使用方自行辨别，瑞星公司不承担与此相关的一切法律责任目录 报告概要 1 国内企业安全概况 3 企业遭攻击的七种常见类型 5 涉密网络的安全威胁 9 1.涉密网络安全威胁概况 9 2.涉密网络比较常见的攻击手法 10 企业应采取的防护措施 12 1.企业安全防护措施建议 12 2.针对涉密网络的系列安全解决方案 13 总结 15 报告概要 企业遭攻击的七种常见类型 互联网的发展和普及，为企业的工作带来极大便利，同时，也为黑客入侵和病毒传播提供了契机。因此，需要对企业信息系统存在的安全缺陷、可能受到的黑客攻击、容易被黑客利用的不安全行为等进行深入了解和分析。 一般来说，黑客攻击企业的主要方法有DDOS攻击、病毒植入、域名劫持等七大类。 阻断用户访问 这种攻击通常发生在大型网站和热门网站。2010年初，百度遇到的就是典型的“阻断用户访问”型攻击，黑客替换了百度的域名解析记录，使用户无法访问搜索服务器。此次攻击持续时间长达