信阅平台

编辑推荐

本报告根据CNCERT监测数据和通信行业报送信息，侧重对我国网络安全形势进行分析和挖掘，同时介绍了国内外网络安全政策和发展趋势，可为政府部门提供监管支撑、为互联网企业提供运行管理技术支持，向社会公众普及互联网网络安全知识，提高全社会、全民的网络安全意识。

展开

作者简介

国家计算机网络应急技术处理协调中心成立于1999年9月，是工业和信息化部领导下的网络安全应急机构，致力于建设网络安全监测中心、预警中心、应急中心，以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能，支持基础信息网络的安全防护和安全运行，支援重要信息系统的网络安全监测、预警和处置。

展开

内容介绍

本书是国家计算机网络应急技术处理协调中心（简称国家互联网应急中心）发布的2015年中国互联网网络安全年报。本书汇总分析了国家互联网应急中心自有网络安全监测结果和通信行业、网络安全企业相关单位报送的大量数据，具有鲜明的行业特色。报告涵盖了我国互联网网络安全宏观形势判断、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面的内容，对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、安全漏洞预警与处置、网络安全信息通报等情况进行深入细致的分析。
本书的内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置等工作的实际情况，是对我国互联网网络安全状况的总体判断和趋势分析，可以为政府部门提供监管支撑，为互联网企业提供运行管理技术支持，向社会公众普及互联网网络安全知识，提高全社会、全民的网络安全意识。

展开

1、2015年网络安全状况综述 13

1 1 我国互联网网络安全总体状况 13

1 2 数据导读 22

2 网络安全专题分析 24

2 1 防范黑客地下产业链专项行动专题分析（来源：CNCERT/CC） 24

2 2 DDoS攻击专题分析（来源：CNCERT/CC） 28

2 3 从“棱镜”看国内网络安全（来源：安天公司） 38

2 4 APT攻击技术研究及防范（来源：网御星云） 41

2 5 网上交易服务安全风险分析（来源：奇虎360公司） 51

3 计算机恶意程序传播和活动情况 63

3 1 木马和僵尸网络监测情况 63

3 2 “飞客”蠕虫监测情况 73

3 3 恶意程序传播活动监测 75

3 4 通报成员单位报送情况 77

4 移动互联网恶意程序传播和活动情况 88

4 1 移动互联网恶意程序监测情况 88

4 3 通报成员单位报送情况 92

五网站安全监测情况 104

5 1 网页篡改情况 104

5 2 网页挂马情况 108

5 3 网页仿冒情况 113

5 4 网站后门情况 115

6 安全漏洞预警与处置 119

6 1 CNVD漏洞收录情况 119

6 2 高危漏洞典型案例 123

6 3 CNVD行业漏洞库 127

6 4 CNVD漏洞处置情况 132

7 网络安全事件接收与处理 134

7 1 事件接收情况 134

7 2 事件处理情况 136

7 3 事件处理典型案例 139

8 网络安全信息通报情况 146

8 1 互联网网络安全信息通报 146

8 2 行业外互联网网络安全信息发布情况 149

9 国内外网络安全监管动态 151

9 1 2015年国内网络安全监管动态 151

9 2 2015年国外网络安全监管动态 154

10 国内网络安全组织发展情况 168

10 1 网络安全信息通报成员发展情况 168

10 2 CNVD成员发展情况 171

10 3 ANVA成员发展情况 173

10 4 CNCERT/CC应急服务支撑单位 175

11 国内外网络安全重要活动 178

11 1 国内重要网络安全会议和活动 178

11 2 国际重要网络安全会议和活动 181

12 2015年网络安全热点问题 186

13 网络安全术语解释 189

展开