中国互教材联网网络安全报告.pdfVIP

中国互联网网络安全报告（ 2008 年上半年） 中国互联网网络安全报告 (2008 年上半年) 国家计算机网络应急技术处理协调中心 1 中国互联网网络安全报告（ 2008 年上半年） 关于中国互联网网络安全报告(2008年上半年) 本文档所包含的信息代表国家计算机网络应急技术处理协调中心( 中文简称国家互联网 应急中心；英文简称 CNCERT/CC 或 CNCERT)对截至发布日期之前所讨论问题的当前观点。 本文档仅用于提供信息之目的。国家互联网应急中心(CNCERT)对于本文档中的信息不 做任何明示、暗示或法定的担保。国家互联网应急中心(CNCERT)无法保证发布日期之后所 提供的任何信息的准确性。 本文档版权为国家互联网应急中心(CNCERT)所有。非商业目的情况下，转载或引用其 中的有关内容，包括数据及图表，请注明出处。 遵守所有适用的版权法是用户的责任。如未获得国家互联网应急中心(CNCERT)明确的 书面许可，不得以任何形式将本文档的任何部分或全部内容用于商业目的。 编者按： 谢谢您阅读“中国互联网网络安全报告(2008 年上半年) ”，如果您发现本报告存在 任何问题，请您及时与我们联系，电子邮件地址为：cncert@ 。我们对此深 表感谢。 2 中国互联网网络安全报告（ 2008 年上半年） 目 录 1 关于国家计算机网络应急技术处理协调中心 4 2 网络安全总体状况分析 5 3 网络安全事件接收与处理情况 6 3.1 事件接收情况 6 3.2 事件处理情况 7 3.3 事件处理部分案例介绍 9 4 信息系统安全漏洞公告及处理情况 10 5 互联网业务流量监测分析 10 6 木马与僵尸网络监测分析 12 6.1 木马数据分析 13 6.2 僵尸网络数据分析 14 7 被篡改网站监测分析 16 7.1 我国网站被篡改情况 17 7.2 我国大陆地区政府网站被篡改情况 17 7.3 对我国网站实施篡改攻击的主要黑客情况 18 8 网络仿冒事件情况分析 20 9 恶意代码捕获及分析情况 21 10 国家互联网应急中心(CNCERT)网站信息发布 23 11 网络安全应急组织发展情况 23 11.1 国内应急组织发展情况 23 11.2 国家互联网应急中心(CNCERT)组织的相关重要活动 25 12 国际合作与交流 27 13 结束语 28 3 中国互联网网络安全报告（ 2008 年上半年） 1 关于国家计算机网络应急技术处理协调 中心 国家计算机网络应急技术处理协调中心( 中文简称国家互联网应急中心；英文简称 CNCERT/CC 或 CNCERT)是在工业和信息化部的直接领导下，负责协调我国各计算机网络 安全事件应急小组（CERT ）共同处理国家公共互联网上的安全紧急事件，为国家公共互联 网、国家主要网络信息应用系统以及关键部门提供计算机网络安全的监测、预警、应急、防 范等安全服务和技术支持，及时收集、核实、汇总、发布有关互联网网络安全的权威性信息， 组织国内计算机网络安全应急组织进行国际合作和交流的组织。 国家互联网应急中心(CNCERT)成立于 2000