网络安全事件调查报告

随着互联网对生活的渗透，其带来的便利与安全隐患如同双刃剑，在对生活带来了极大的便利的同时，网络诈骗、病毒木马等阴暗面也随之而来。网民们忧心于自己的 个人财产安全、虚拟财产安全、网络安全、电脑安全、个人信息安全等。虽然担忧程度有所不同，但网络世界存在安全隐患，已是绝大多数网民根深蒂固的认知。 资料显示20xx年的网络安全事件主要有以下几类： 一，20xx年1月21日，中国互联网出现大面积DNS解析故障 这一次事故影响到了国内绝大多数DNS服务器，近三分之二的DNS服务器瘫痪，时间持续数小时之久。

二，20xx年3月，敲诈者病毒兴起，PC端、手机端敲诈者病毒导致大量用户受害 敲诈者病毒会加密硬盘、手机存储卡中的重要文件，在电脑上或手机上弹出勒索钱财的提示。一部分敲诈者变种加密的文件可以实现技术解密，另有部分只有病毒作者可以解开，不甘被勒索的网民将面临数据无法访问的结果。

3、20xx年4月，心脏出血漏洞等高危漏洞令全球用户受伤

20xx年上半年，全球互联网遭遇多起重大漏洞攻击事件袭击：OpenSSL的Heartbleed（心脏出血）漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏洞等重要漏洞被相继发现。攻击者利用漏洞可实现对目标计算机的完全控制，窃取机密信息。

4、20xx年5月，山寨网银及山寨微信大量窃取网银信息

山寨网银和山寨微信客户端，伪装成正常网银客户端的图标、界面，在手机软件中内嵌钓鱼网站，欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息，同时，部分手机病毒可拦截用户短信，中毒用户将面临网银资金被盗的风险。

5、20xx年6月，央视报道“危险的WiFi”

央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中，央视和安全工程师在多个场景实际测验显示，火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱，而家里的路由器也可能被恶意攻击者轻松攻破。

…… …… 余下全文

网络安全报告

根据工信部组织开展的20##年通信网络安全防护检查情况，基础电信运营企业的网络安全防护意识和水平较20##年均有所提高，对网络安全防护工作的重视程度进一步加大，网络安全防护管理水平明显提升，对非传统安全的防护能力显著增强，网络安全防护达标率稳步提高，各企业网络安全防护措施总体达标率为98.78%，较20##年的92.25%、20##年的78.61%呈逐年稳步上升趋势。

据国家信息安全漏洞共享平台（CNVD）收录的漏洞统计，20##年发现涉及电信运营企业网络设备（如路由器、交换机等）的漏洞203个，其中高危漏洞73个；发现直接面向公众服务的零日DNS漏洞23个, 应用广泛的域名解析服务器软件Bind9漏洞7个。涉及基础电信运营企业的攻击形势严峻。据国家计算机网络应急技术处理协调中心（CNCERT）监测，20##年每天发生的分布式拒绝服务攻击（DDoS）事件中平均约有7%的事件涉及到基础电信运营企业的域名系统或服务。20##年7月15日域名注册服务机构三五互联DNS服务器遭受DDoS攻击，导致其负责解析的大运会官网域名在部分地区无法解析。

我国遭受境外的网络攻击持续增多。

赛门铁克——病毒邮件排名（20##年11月）

一、基础网络防护能力明显提升，但安全隐患不容忽视。

二、政府网站篡改类安全事件显著减少，网站用户信息泄漏引发社会高度关注。

三、我国遭受境外的网络攻击持续增多。

四、网上银行面临的钓鱼威胁愈演愈烈。（金山统计图如下）

五、工业控制系统安全事件呈现增长态势。

六、手机恶意程序现多发态势。

七、木马和僵尸网络活动越发猖獗。（金山统计图如下）

八、应用软件漏洞呈现迅猛增长趋势。

九、DDoS攻击、病毒攻击仍然呈现频率高、规模大和转嫁攻击的特点。

①　“杀破网”病毒

…… …… 余下全文

网络与信息系统安全威胁调查报告

郭祖龙

摘要： 随着互联网逐渐走入人们的生活，网络安全问题日益严峻。本文首先阐述了目前网络与信息系统存在的各种安全威胁，并对其进行了一定程度上的分析，然后说明了针对各类威胁的基本防范方式，最后介绍了网络信息安全威胁的新形势。

关键词：网络安全 安全威胁 木马

随着网络的普及和发展，人们尽管感受到了网络的便利，但是互联网也带来了各式各样的问题。其中网络安全问题是最为重要的问题之一。网络时代的安全问题已经远远超过早期的单机安全问题。网络与信息系统安全威胁是指以计算机为核心的网络系统，所面临的或者来自已经发生的安全事件或潜在安全事件的负面影响。

一、 网络与信息系统面临的威胁

网络系统最终为人服务, 人为的威胁行为诸如各种网络人侵行为是网络安全威胁出现的根本原因。人为攻击又可以分为以下两种：一种是主动攻击，其目的在于篡改系统中所含信息,或者改变系统的状态和操作, 它以各种方式有选择地破坏信息的有效性、完整性和真实性；另一类是被动攻击，它通常会进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。常见的人为因素影响网络安全的情况包括：

1. 木马

木马指的是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳制作，然后通过各种手段传播或骗取目标用户执行该程序，以达到盗取密码等各种数据资料的目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。但不会自我复制，这一点和病毒程序不一样。 计算机木马一般由两部分组成，服务端和控制端。服务端在远处计算机运行，一旦执行成功就可以被控制或者制造成其他的破坏。而客户端主要是配套服务端程序，通过网络向服务端服务端发布控制指令。

木马的传播途径主要有通过电子邮件的附件传播，通过下载文件传播，通过网页传播，通过聊天工具传播。

…… …… 余下全文

调查报告

班级：计算机网络101班

姓名：刘小永          

学号：JS02201030113

 指导老师：闫心丽   

一、网络安全诚信问题严峻 手机终端安全问题不容忽视

随着互联网的发展，尤其是商务类应用的快速发展，许多不法分子纷纷将牟利黑手伸向互联网，导致近年来网络安全威胁和诚信危机事件频发。据《中国互联网状况》白皮书，20##年我国被境外控制的计算机IP地址达100多万个；被黑客篡改的网站达4.2万个；被“飞客”蠕虫网络病毒感染的计算机每月达1，800万台，约占全球感染主机数量的30％。而据公安部提供的情况，近5年来，我国互联网上传播的病毒数量平均每年增长80％以上，互联网上平均每10台计算机中有8台受到黑客控制，公安机关受理的黑客攻击破坏活动相关案件平均每年增长110％。由此可见，网络安全环境的建设已经成为了互联网发展的障碍。

其中，在是否发生网络安全事件问题上，发生过1次的占总数的19.5%，2次的占13%，3次以上的占19.3%。

图表1 发生网络安全事件的次数

从发生安全事件的类型分析，遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出，占安全事件总数的35.6%，其次是网页遭篡改，占19.6%垃圾邮件，占36%，拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出，共占到总数的43%。

图表2 导致发生网络安全事件的可能原因

二、计算机病毒疫情调查分析

（一）我国计算机用户病毒感染情况

今年计算机病毒感染率为74%，继续呈下降趋势；多次感染病毒的比率为52%，比去年减少9%。这说明我国计算机用户的计算机病毒防范意识和防范能力在增强。20##年5月至20##年5月，全国没有出现网络大范围感染的病毒疫情，比较突出的情况是，今年5、6月份，出现了“敲诈者”木马等盗取网上用户密码的计算机病毒。计算机病毒制造、传播者利用病毒盗取QQ帐号、网络游戏帐号和网络游戏装备，网上贩卖计算机病毒，非法牟利的活动增多。

…… …… 余下全文

网络安全事件调查报告

在过去的20##年，病毒、木马数量逼近千万，系统漏洞、应用软件漏洞等层出不穷，隐私数据丢失、虚拟财产被窃等事件不断显现，用户正遭受着越来越严重的网络安全威胁。而在这幕后，则是以牟利为目标的病毒制造者们的社会化协作，病毒产业的互联网化。病毒技术不断更新，而各安全厂商也在不断提升自身的安全技术，这两者之间的博弈似乎永无终止。而与此同时，安全厂商之间的竞争也越来越激烈，免费、云安全，安全厂商们角逐在一个又一个战场，最高潮事件当属腾讯与奇虎360之间的“大战”，让网民意识到安全的重要性以及对安全行业有了更深入的了解。

一、20##年网络安全行业大事件

1.“极光”漏洞导致谷歌受攻击

所谓极光攻击事件指，谷歌在一月份承认他们的许多重要知识财产在去年十二月份被网络非常入侵所窃取。与此同时，另外还有十二家高科技和业内公司受到了同样的攻击。

2.中国ISP劫持互联网

一家名为IDC China Telecommunication的小型中国网络服务供应商首先发出了错误的路由数据，然后经过中国电信的二次传播，扩散到了整个互联网，这一事件导致 全球的服务提供商都受到了影响。该事件被列入到今年十一月份向美国国会提交的20##年美中经济和安全审议委员会报告中。报告中称，今年4月8日，由于中 国电信发出错误的路由信息，导致美国参议院、国防部以及国家航空及太空总署（NASA）等许多网站的电子邮件全部“绕道”中国传输，整个过程持续了18分 钟。中国电信对此表示，四月份的信息重新定向是一起事故。Top3:微软“黑屏”事件

3.迈克菲误杀事件

迈克菲在四月份对病毒库文件进行更新时，误删Windows XP系统文件，导致部分用户电脑故障，这就是著名的迈克菲5958病毒定义文件。误杀导致大量迈克菲客户的电脑出现类似微软的“蓝屏故障”并造成了拒绝服 务攻击效果。随后该公司总裁兼首席执行官Dave DeWalt出面道歉并提供了故障解决方案，不过一些愤怒的客户认为迈克菲做的还不够。

…… …… 余下全文

全国信息网络安全状况与计算机病毒疫情

调查分析报告

一、信息网络安全状况与计算机病毒疫情调查情况

今年x月，公安部公共信息网络安全监察局举办了20xx年度信息网络安全状况与计算机病毒疫情调查活动，在国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心、新浪网等三家网站开设了在线调查栏目，各省区市公安厅、局公共信息网络安全监察部门组织本地重要信息系统管理和使用单位、互联网服务单位进行了网上调查。调查内容包括我国20xx年x月至20xx年x月发生网络安全事件、计算机病毒疫情状况和安全管理中存在的问题。

今年调查结果显示，我国信息网络使用单位对网络安全管理工作的重视程度有所提高，安全状况较去年有所改善。按照行业划分，金融、证券行业信息安全管理制度和技术措施较完善。调查表明，一些单位信息安全事件处臵方法和手段单一，防范措施不完善，网络安全管理人员不足、专业素质有待提高，被调查单位信息安全管理水平整体上仍滞后于信息化发展要求。调查表明，我国计算机病毒本土化制作、传播的趋势更加明显。

二、信息网络安全状况调查分析

（一）信息网络使用情况

今年共收集有效调查问卷13824份，比20xx年增加15%。被调查单位主要集中在互联网和信息技术单位（25%）、政府部门（22%）、教育科研（10%）和金融证券（6%）等。其中，信息网络接入互联网的达85%，比去年增加6%。互联网信息服务（42%）成为除办公应用（59%）外最广泛的网络用途。今年，Win7（81%）代替Winxp/Winvista（55%）成为使用最多的操作系统，比去年增加15%，而Winxp/Winvista比去年减少了18%。

（二）网络安全事件情况

20xx年x月至20xx年x月，54%的被调查单位发生过信息网络安全事件，比去年上升5%；其中发生过3次以上的占22%，比去年上升7%。感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况，占发生安全事件总数的84%；“遭到端口扫描或网络攻击”（36%）和“垃圾邮件”（35%）次之。金融证券行业发生网络安全事件的比例最低，商业贸易、制造业、广电和新闻、教育科研、互联网和信息技术等行业发生网络安全事件的比例较高。

…… …… 余下全文

荥阳市第二初级中学学生网络安全教育

调查报告

一、学生上网调查

本次调查发放问卷920份，回收有效答卷920 份。问卷从以下三个部分内容展开调查：

（一）喜欢上网的程度。100%学生都上过网；喜欢上网的有688人，占75%；232人不喜欢上网，占25%。

（二）上网行为。有63%的学生上网主要是玩游戏、聊天交友；查资料或新闻的只占10%；其他占27%。

（三）上网自我保护意识。65%的学生对网友约见会面保持高度警惕，不去约见；21%的学生会告诉朋友，并让朋友陪了去；只有14%的学生会欣然前往，而且是自己单独去。

二、调查结果分析

本次调查在一定程度上可以反映中学生应用网络的基本情况。调查结果表明：

（一）网络在中学生生活中已经占据了比较重要的地位。

（二）上网大部分是学生的一种自发行为,直接与学习过程或者学习任务的完成联系较少。

（三）多数中学生视上网为最好的休闲方式，可以查看娱乐体育信息、玩游戏和聊天交友。上网使中学生的学习生活受到了一定程度的不良影响。

1

（四）很多学生并未将网络作为工具使用，不知如何利用网络查找材料来辅助学习。

（五）中学生沉迷网络、网络成瘾的现象不容忽视。

对中学生而言，网络很合他们的“味口”。具体表现为独立心理与交友心理并存；求知欲强与分析力、辨别力弱并存；娱乐心理与求知心理并存的三个心理行为特点。与传统媒介相比，网络确实有着不可比拟的优势。它囊括了以往媒介的一切表现形式的特点，同时具备了高速性、便捷性、时效性、互动性、虚拟性、自由性、开放性和平等性等特点。它是满足个性化需求的媒介,为青少年提供了参与性、交互性的技术手段,所以特别受到青少年的青睐。网络已经与学生的学习生活紧密相联，并且对中学生的成长影响越来越大，主要表现在以下几个方面：

1、为中学生提供了求知和学习的广阔园地。

2、为中学生获取各种信息提供了新的渠道。

…… …… 余下全文