当前,互联网在我国政治、经济、文化以及社会生活中发挥着越来越重要的作用。国家计算机网络应急技术处理协调中心(简称国家互联网应急中心,英文缩写为CNCERT或CNCERT/CC)作为我国非政府层面网络安全应急体系核心技术协调机构,在社会网络安全防范机构、公司、大学、科研院所的支撑和支援下,在网络安全监测、预警、处置等方面积极开展工作,历经十余年的实践,形成多种渠道的网络攻击威胁和安全事件发现能力,与国内外数百个机构和部门建立网络安全信息通报和事件处置协作机制,依托所掌握的丰富数据资源和信息实现对网络安全威胁和宏观态势的分析预警,在维护我国公共互联网环境安全、保障基础信息网络和网上重要信息系统安全运行、保护互联网用户上网安全、宣传网络安全防护意识和知识等方面起到重要作用。自2004年起,国家互联网应急中心根据工作中受理、监测和处置的网络攻击事件和安全威胁信息,每年撰写和发布《CNCERT/CC网络安全工作报告》,为相关部门和社会公众了解国家网络安全状况和发展趋势提供参考。2008年,在收录、统计通信行业相关部门网络安全工作情况和数据基础上,《CNCERT网络安全工作报告》正式更名为《中国互联网网络安全报告》。自2010年起,在工业和信息化部通信保障局的指导和互联网网络安全应急专家组的帮助下,国家互联网应急中心精心编制并公开发布年度互联网网络安全态势报告,受到社会各界的广泛关注。
《2014年中国互联网网络安全报告》汇总分析国家互联网应急中心自有网络安全监测数据和通信行业相关单位报送的大量信息,具有鲜明的行业特色。报告涵盖互联网网络安全宏观形势判断、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面的内容。其中,报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、安全漏洞预警与处置、网络安全事件接收与处理、网络安全信息通报等情况进行深入细致的分析。同时,报告对2014年开展的移动互联网恶意程序治理工作、分布式反射型拒绝服务攻击等专题进行专门介绍,并首次吸纳通信行业的网站安全监测数据。接下来,报告对2014年国内外网络安全监管动态、我国网络安全行业联盟和应急组织的发展、国内外网络安全重要活动等情况做了阶段性总结。最后,针对当前网络安全热点和难点问题,结合对2014年网络安全的威胁和形势判断,预测了2015年网络安全热点问题。
《2014年中国互联网网络安全报告》目录如下:
1. 2014年网络安全状况综述
1.1 我国互联网网络安全总体状况
1.2 数据导读
2. 网络安全专题分析
2.1 移动互联网恶意程序专项治理工作(来源:CNCERT/CC)
2.2 分布式反射型拒绝服务攻击专题分析(来源:CNCERT/CC)
2.3 智能硬件蠕虫威胁互联网安全专题(来源:奇虎360公司)
2.4 短信拦截黑客地下产业链案例分析(来源:安天公司)
2.5 12306泄密事件到国内外信息泄露安全事件分析(来源:深信服公司)
2.6 工业控制网络安全分析(来源:CNCERT/CC)
3. 计算机恶意程序传播和活动情况
3.1 木马和僵尸网络监测情况
3.2 “飞客”蠕虫监测情况
3.3 恶意程序传播活动监测
3.4 通报成员单位报送情况
4. 移动互联网恶意程序传播和活动情况
4.1 移动互联网恶意程序监测情况
4.2 移动互联网恶意程序传播活动监测
4.3 通报成员单位报送情况
5. 网站安全监测情况
5.1 网页篡改情况
5.2 网页挂马情况
5.3 网页仿冒情况
5.4 网站后门情况
6. 安全漏洞预警与处置
6.1 CNVD漏洞收录情况
6.2 高危漏洞典型案例
6.3 CNVD行业漏洞库
6.4 CNVD漏洞处置情况
7. 网络安全事件接收与处理
7.1 事件接收情况
7.2 事件处理情况
7.3 事件处理典型案例
8. 网络安全信息通报情况
8.1 互联网网络安全信息通报
8.2 行业外互联网网络安全信息发布情况
9. 国内外网络安全监管动态
9.1 2014年国内网络安全监管动态
9.2 2014年国外网络安全监管动态
10. 国内网络安全组织发展情况
10.1 网络安全信息通报成员发展情况
10.2 CNVD成员发展情况
10.3 ANVA成员发展情况
10.4 CNCERT/CC应急服务支撑单位
11. 国内外网络安全重要活动
11.1 国内重要网络安全会议和活动
11.2 国际重要网络安全会议和活动
12. 2015年网络安全热点问题
13. 网络安全术语解释
PC版