2008年度中国网络安全分析报告国家信息安全工程技术研究中心网络安全中心2008年12月30日目录一、网络安全简析........................................................................................................41.1、国际网络安全简析.............................................41.2、国内网络安全简析.............................................91.3、全球网络安全十大威胁........................................10二、国内网络安全现状..............................................................................................142.1、政府网络安全................................................162.2、企业网络安全................................................192.3、个人网络安全................................................282.4、十大网络安全威胁............................................30三、国内计算机病毒现状..........................................................................................383.1、2008年十大流行病毒.........................................393.2、计算机病毒疫情统计..........................................463.3、病毒产业的互联网化..........................................493.4、病毒互联网化造成的后果......................................54四、国内黑客攻击事件总结......................................................................................614.1、2008年度国内被黑统计.......................................614.2、黑客攻击手法分析............................................624.3、2009年黑客趋势预测.........................................70五、结束语..................................................................................................................715.1、2009年十大网络安全威胁.....................................715.2、2009年网络“云安全”.......................................77六、附录......................................................................................................................82一、网络安全简析1.1、国际网络安全简析1、全球网络安全分析从1988年世界上第一个蠕虫病毒感染了10%的网络用户开始,时值今日恶意软件问题的规模已大幅增长。现在的因特网攻击讲究组织化且专门以窃取消费者和企业的信息资源为主。目前,由于越来越多的组织在电子邮件网关设置保护,使得网页成为网上罪犯用来感染计算机的首要途径。于是,网上罪犯开始在无辜的网站植入恶意代码。这种全球范围的犯罪活动规模惊人,每4.5秒便会发现一个新的被感染网页,然后同样的事在一年365天里重复上演。除此之外,全球网络安全威胁分析机构每一天都收到将近20,000个新的可疑代码样本。在2008年,我们见证了恶意软件不再只是微软的问题而已。网上罪犯却已开始将魔爪伸向其它操作系统(如AppleMacintosh)和脆弱的跨平台软件,而且这样的攻击趋势应该会延续至2009年。有鉴于此,企业仍然不能松懈,务必对他们的事业展开全面的防护,不能只保护电子邮件和网页网关。企业应当对网络、台式计算机、笔记本电脑和移动设备建立广泛的防护,才能抵挡由地下罪犯所发出的大量威胁。1)网页威胁在最近几年,网站取代电子邮件系统,成为网上罪犯的主要攻击媒介。藉由缺少防护的合法网站的漏洞,黑客能够将恶意代码植入网站,稍后再趁机感染每一个网站访问者。许多著名企业的网站在2008年都曾经沦为这种攻击的受害者,无论企业大小都可能成为被攻击目标。在这种态势之下,强调全面实施正确的网络安全的重要性不言而喻。就攻击手段而言,SQL注入攻击是2008年新闻头条的常客。这类攻击利用网站安全弱点然后在执行网站的数据库中植入恶意代码(脚本代码标签),从而掷出恶意指令感染网站数据库。同时,黑客们已经发展出自动化的工具,利用如Google等搜索引擎来找出可能存在弱点的网站,然后将代码植入其服务...
