网络安全事件调查报告

随着互联网对生活的渗透，其带来的便利与安全隐患如同双刃剑，在对生活带来了极大的便利的同时，网络诈骗、病毒木马等阴暗面也随之而来。网民们忧心于自己的 个人财产安全、虚拟财产安全、网络安全、电脑安全、个人信息安全等。虽然担忧程度有所不同，但网络世界存在安全隐患，已是绝大多数网民根深蒂固的认知。 资料显示20xx年的网络安全事件主要有以下几类： 一，20xx年1月21日，中国互联网出现大面积DNS解析故障 这一次事故影响到了国内绝大多数DNS服务器，近三分之二的DNS服务器瘫痪，时间持续数小时之久。

二，20xx年3月，敲诈者病毒兴起，PC端、手机端敲诈者病毒导致大量用户受害 敲诈者病毒会加密硬盘、手机存储卡中的重要文件，在电脑上或手机上弹出勒索钱财的提示。一部分敲诈者变种加密的文件可以实现技术解密，另有部分只有病毒作者可以解开，不甘被勒索的网民将面临数据无法访问的结果。

3、20xx年4月，心脏出血漏洞等高危漏洞令全球用户受伤

20xx年上半年，全球互联网遭遇多起重大漏洞攻击事件袭击：OpenSSL的Heartbleed（心脏出血）漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏洞等重要漏洞被相继发现。攻击者利用漏洞可实现对目标计算机的完全控制，窃取机密信息。

4、20xx年5月，山寨网银及山寨微信大量窃取网银信息

山寨网银和山寨微信客户端，伪装成正常网银客户端的图标、界面，在手机软件中内嵌钓鱼网站，欺骗网民提交银行卡号、身份证号、银行卡有效期等关键信息，同时，部分手机病毒可拦截用户短信，中毒用户将面临网银资金被盗的风险。

5、20xx年6月，央视报道“危险的WiFi”

央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中，央视和安全工程师在多个场景实际测验显示，火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱，而家里的路由器也可能被恶意攻击者轻松攻破。

…… …… 余下全文

网络与信息系统安全威胁调查报告

郭祖龙

摘要： 随着互联网逐渐走入人们的生活，网络安全问题日益严峻。本文首先阐述了目前网络与信息系统存在的各种安全威胁，并对其进行了一定程度上的分析，然后说明了针对各类威胁的基本防范方式，最后介绍了网络信息安全威胁的新形势。

关键词：网络安全 安全威胁 木马

随着网络的普及和发展，人们尽管感受到了网络的便利，但是互联网也带来了各式各样的问题。其中网络安全问题是最为重要的问题之一。网络时代的安全问题已经远远超过早期的单机安全问题。网络与信息系统安全威胁是指以计算机为核心的网络系统，所面临的或者来自已经发生的安全事件或潜在安全事件的负面影响。

一、 网络与信息系统面临的威胁

网络系统最终为人服务, 人为的威胁行为诸如各种网络人侵行为是网络安全威胁出现的根本原因。人为攻击又可以分为以下两种：一种是主动攻击，其目的在于篡改系统中所含信息,或者改变系统的状态和操作, 它以各种方式有选择地破坏信息的有效性、完整性和真实性；另一类是被动攻击，它通常会进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。常见的人为因素影响网络安全的情况包括：

1. 木马

木马指的是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳制作，然后通过各种手段传播或骗取目标用户执行该程序，以达到盗取密码等各种数据资料的目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。但不会自我复制，这一点和病毒程序不一样。 计算机木马一般由两部分组成，服务端和控制端。服务端在远处计算机运行，一旦执行成功就可以被控制或者制造成其他的破坏。而客户端主要是配套服务端程序，通过网络向服务端服务端发布控制指令。

木马的传播途径主要有通过电子邮件的附件传播，通过下载文件传播，通过网页传播，通过聊天工具传播。

…… …… 余下全文

网络安全报告

根据工信部组织开展的20##年通信网络安全防护检查情况，基础电信运营企业的网络安全防护意识和水平较20##年均有所提高，对网络安全防护工作的重视程度进一步加大，网络安全防护管理水平明显提升，对非传统安全的防护能力显著增强，网络安全防护达标率稳步提高，各企业网络安全防护措施总体达标率为98.78%，较20##年的92.25%、20##年的78.61%呈逐年稳步上升趋势。

据国家信息安全漏洞共享平台（CNVD）收录的漏洞统计，20##年发现涉及电信运营企业网络设备（如路由器、交换机等）的漏洞203个，其中高危漏洞73个；发现直接面向公众服务的零日DNS漏洞23个, 应用广泛的域名解析服务器软件Bind9漏洞7个。涉及基础电信运营企业的攻击形势严峻。据国家计算机网络应急技术处理协调中心（CNCERT）监测，20##年每天发生的分布式拒绝服务攻击（DDoS）事件中平均约有7%的事件涉及到基础电信运营企业的域名系统或服务。20##年7月15日域名注册服务机构三五互联DNS服务器遭受DDoS攻击，导致其负责解析的大运会官网域名在部分地区无法解析。

我国遭受境外的网络攻击持续增多。

赛门铁克——病毒邮件排名（20##年11月）

一、基础网络防护能力明显提升，但安全隐患不容忽视。

二、政府网站篡改类安全事件显著减少，网站用户信息泄漏引发社会高度关注。

三、我国遭受境外的网络攻击持续增多。

四、网上银行面临的钓鱼威胁愈演愈烈。（金山统计图如下）

五、工业控制系统安全事件呈现增长态势。

六、手机恶意程序现多发态势。

七、木马和僵尸网络活动越发猖獗。（金山统计图如下）

八、应用软件漏洞呈现迅猛增长趋势。

九、DDoS攻击、病毒攻击仍然呈现频率高、规模大和转嫁攻击的特点。

①　“杀破网”病毒

…… …… 余下全文

网络安全事件调查报告

在过去的20##年，病毒、木马数量逼近千万，系统漏洞、应用软件漏洞等层出不穷，隐私数据丢失、虚拟财产被窃等事件不断显现，用户正遭受着越来越严重的网络安全威胁。而在这幕后，则是以牟利为目标的病毒制造者们的社会化协作，病毒产业的互联网化。病毒技术不断更新，而各安全厂商也在不断提升自身的安全技术，这两者之间的博弈似乎永无终止。而与此同时，安全厂商之间的竞争也越来越激烈，免费、云安全，安全厂商们角逐在一个又一个战场，最高潮事件当属腾讯与奇虎360之间的“大战”，让网民意识到安全的重要性以及对安全行业有了更深入的了解。

一、20##年网络安全行业大事件

1.“极光”漏洞导致谷歌受攻击

所谓极光攻击事件指，谷歌在一月份承认他们的许多重要知识财产在去年十二月份被网络非常入侵所窃取。与此同时，另外还有十二家高科技和业内公司受到了同样的攻击。

2.中国ISP劫持互联网

一家名为IDC China Telecommunication的小型中国网络服务供应商首先发出了错误的路由数据，然后经过中国电信的二次传播，扩散到了整个互联网，这一事件导致 全球的服务提供商都受到了影响。该事件被列入到今年十一月份向美国国会提交的20##年美中经济和安全审议委员会报告中。报告中称，今年4月8日，由于中 国电信发出错误的路由信息，导致美国参议院、国防部以及国家航空及太空总署（NASA）等许多网站的电子邮件全部“绕道”中国传输，整个过程持续了18分 钟。中国电信对此表示，四月份的信息重新定向是一起事故。Top3:微软“黑屏”事件

3.迈克菲误杀事件

迈克菲在四月份对病毒库文件进行更新时，误删Windows XP系统文件，导致部分用户电脑故障，这就是著名的迈克菲5958病毒定义文件。误杀导致大量迈克菲客户的电脑出现类似微软的“蓝屏故障”并造成了拒绝服 务攻击效果。随后该公司总裁兼首席执行官Dave DeWalt出面道歉并提供了故障解决方案，不过一些愤怒的客户认为迈克菲做的还不够。

…… …… 余下全文

20xx年XXXX院信息网络安全检查调研报告

一、信息网络安全总体情况

（一）信息网络安全状况总体评价

我院对信息网络安全保密工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由院领导统一带队管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息完全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我院网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现泄密问题。

（二）本年度以来信息网络安全主要情况

1、涉密信息设备安全管理方面，我院采用内外网物理隔离的方式进行，凡是存有涉密文书的计算机或其他设备禁止连入国际互联网。

2、法院办公专网安全管理方面，我院办公系统接入的是省院架构的B/S网络，因此我院在我网络终端接入了防火墙，防止来自其他网络入侵以及我院涉密信息的流出。

3、互联网接入系统安全管理方面，我院采取接入国际互联网计算机数量管控，申请接入网络的计算机绝对禁止接入我院内网并且不能存储相关涉密文书。

4、信息化安全管理机构方面，我院成立专门的信息安全管理小组，由院领导带队，定期检查各个庭室计算机网络安全情况。

5、日常防护及应急管理方面，我院有专门网络管理队伍，主要负责日常设备管理及防护工作，当出现应急事故时能够有效处理相关

事件。

6、安全教育方面，为保证我院网络信息安全有效地运行，减少病毒入侵，我院将所有涉密计算机安装了杀毒软件并就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

二、信息网络安全自查发现的问题及整改情况

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）对于线路老化、暴露的，立即对线路进行限期整改，做好防火工作。

（二）加强设备维护，及时更换和维护好故障设备。

…… …… 余下全文

调查报告

班级：计算机网络101班

姓名：刘小永          

学号：JS02201030113

 指导老师：闫心丽   

一、网络安全诚信问题严峻 手机终端安全问题不容忽视

随着互联网的发展，尤其是商务类应用的快速发展，许多不法分子纷纷将牟利黑手伸向互联网，导致近年来网络安全威胁和诚信危机事件频发。据《中国互联网状况》白皮书，20##年我国被境外控制的计算机IP地址达100多万个；被黑客篡改的网站达4.2万个；被“飞客”蠕虫网络病毒感染的计算机每月达1，800万台，约占全球感染主机数量的30％。而据公安部提供的情况，近5年来，我国互联网上传播的病毒数量平均每年增长80％以上，互联网上平均每10台计算机中有8台受到黑客控制，公安机关受理的黑客攻击破坏活动相关案件平均每年增长110％。由此可见，网络安全环境的建设已经成为了互联网发展的障碍。

其中，在是否发生网络安全事件问题上，发生过1次的占总数的19.5%，2次的占13%，3次以上的占19.3%。

图表1 发生网络安全事件的次数

从发生安全事件的类型分析，遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出，占安全事件总数的35.6%，其次是网页遭篡改，占19.6%垃圾邮件，占36%，拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出，共占到总数的43%。

图表2 导致发生网络安全事件的可能原因

二、计算机病毒疫情调查分析

（一）我国计算机用户病毒感染情况

今年计算机病毒感染率为74%，继续呈下降趋势；多次感染病毒的比率为52%，比去年减少9%。这说明我国计算机用户的计算机病毒防范意识和防范能力在增强。20##年5月至20##年5月，全国没有出现网络大范围感染的病毒疫情，比较突出的情况是，今年5、6月份，出现了“敲诈者”木马等盗取网上用户密码的计算机病毒。计算机病毒制造、传播者利用病毒盗取QQ帐号、网络游戏帐号和网络游戏装备，网上贩卖计算机病毒，非法牟利的活动增多。

…… …… 余下全文

宁波大红鹰学院

企业对网络安全需求

调研报告

调研单位名称： 宁波大红鹰学院

调研成员名单： 罗恒

调 研 日 期： 6月17

二○一一年 6 月 17 日

调研报告名称： 企业对网络安全需求调研告

利用网上搜索或深入企业对网络安全需求进行调研并形成调查报告

1．企业网络的规模与整体方案；

企业不断发展的同时其网络规模也在不断的扩大，大型企业由于其自身业务的需要，在不同的地区建有分公司或分支机构，本地庞大的Intranet和分布在全国各地的Intranet之间互相连接形成一个更加庞大的网络。这样一个网网相连的企业网为企业提高了效率、增加企业竞争力，同样，这样复杂的网络面临更多的安全问题。首先本地网络的安全需要保证，同时总部与分支机构、分支机构之间的机密信息传输问题，以及集团的设备管理问题，这样的 计算机病毒在企业内部网络传播

内部网络可能被外部黑客攻击

对外的服务器（如：www、ftp、邮件服务器等）没有安全防护，容易被黑客攻击 内部某些重要的服务器或网络被非法访问，造成信息泄密

内部网络用户上网行为没有有效监控管理，影响日常工作效率，容易形成内部网络的安全隐患

分支机构网络安全问题

大量的垃圾邮件占用网络和系统资源，影响正常的工作

分支机构网络和总部网络连接安全和之间数据交换的安全问题

远程、移动用户对公司内部网络的安全访问

集成的多重安全功能 不仅提供了通用防火墙的所有功能，还集成了主动式的入侵检测功能、VPN功能、网关防毒、网络防病毒等功能，多个安全产品同时工作，起到多重安全保护的功能。

远程、移动用户安全连接内部网络 瑞星防毒墙和防火墙都提供虚拟专网功能，实现远程安全办公。

入侵攻击行为的发现和阻断 瑞星入侵检测RIDS-100能够实时捕获内外网之间传输的所有数据，实时发现来自于网络内部和外部的非法攻击行为，并实时报警。

…… …… 余下全文