6月网络安全现状.pdfVIP

CNCERT互联网安全威胁报告 2011 年6 月 总第6 期 优 良 中 差 危 优 良 中 差 危 摘要： 本报告以CNCERT 监测数据和通报成员单位报送数据作为主要依据，对我 国互联网面临的各类安全威胁进行总体态势分析，并对重要预警信息和典型安 全事件进行探讨。 2011 年6 月，互联网网络安全状况整体评价为中。主要数据如下：  境内感染网络病毒的终端数约为815万个；  境内被篡改网站数量为3164个，其中被篡改政府网站数量为333个；  国家信息安全漏洞共享平台（CNVD ）收集整理信息系统安全漏洞447 个 ，其中，高危漏洞250个，可被利用来实施远程攻击的漏洞有406个。 热线电话：+8610（中文）（英文）传真：+8610 电子邮件：cncert@ PGP Key ：/cncert.asc 网址：/ 国家互联网应急中心 关于国家互联网应急中心（CNCERT ） 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心（英文简称为 CNCERT 或CNCERT/CC ），成立于1999 年9 月，是工业和信息化部领导下的国家级 网络安全应急机构，致力于建设国家级的网络安全监测中心、预警中心和应急中心， 以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能，支持基础信息网 络的安全防护和安全运行，支援重要信息系统的网络安全监测、预警和处置。 2003 年，CNCERT 在我国大陆31 个省、自治区、直辖市成立分中心，完成了跨 网络、跨系统、跨地域的公共互联网网络安全应急技术支撑体系建设，形成了全国性 的互联网网络安全信息共享、技术协同能力。目前，CNCERT 作为国家互联网安全应 急体系的核心技术协调机构，在协调国内网络安全应急组织（CERT ）共同处理互联 网安全事件方面发挥着重要作用。 CNCERT 的业务能力主要包括：  监测发现：依托“863-917 网络安全监测系统”实现网络安全事件的监测发现。 863-917 网络安全监测系统是一个全程全网、多层次、多渠道延伸的网络安全 综合监测平台，目前已具备对安全漏洞、恶意代码、网页篡改、网页挂马、 拒绝服务攻击、域名劫持、路由劫持等各种网络威胁或攻击的监测发现能力。  通报预警：依托对丰富数据资源的综合分析和多渠道的信息获取实现网络安 全威胁的分析预警、网络安全事件的情况通报、宏观网络安全状况的态势分 析等。此外，按照2009 年工业和信息化部颁布实施的《互联网网络安全信息 通报实施办法》承担通信行业互联网网络安全信息通报工作。  应急处置：依托与运营商、域名注册商、安全服务厂商等相关部门的快速工 作机制和与涉及国计民生的重要信息系统部门及执法机关密切合作机制实现 网络安全事件的快速处置；同时作为国际著名网络安全合作组织FIRST 和 APCERT 的重要成员，与多个世界著名的网络安全机构和各个国家级应急组 织建立了网络安全事件处理合作机制。面向国内外用户受理网络安全事件报 告，及时掌握和处置突发重大网络安全事件。 国家互联网应急中心 版权及免责声明 《CNCERT 互联网安全威胁报告》（以下简称“报告” ）为国家计算机网络应急技术处 理协调中心（简称国家互联网应急中心，CNCERT 或 CNCERT/CC ）的电子刊物，由 CNCERT 编制并拥有版权。报告中凡摘录或引用内容均已指明出处，其版权归相应单位 所有。本报告所有权利及许可由CNCERT 进行管理，未经CNCERT 同意，任何单位或 个人不得将本报告以及其中内容转发或用于其他用途。 CNCERT 力争保证本报告的准确性和可靠性，其中的信息、数据、图片等仅供参考， 不作为您个人或您企业实施安全