2011年8月网络安全监测数据分析

根据CNCERT监测结果,2011年8月,中国境内僵尸网络受控主机数量和木马受控主机数量较7月上升,网页篡改数量下降。中国大陆地区约有36万个IP地址对应的主机被木马或僵尸程序控制,同类比较7月下降17%被篡改网站数量为2525个,较7月下降3%,其中被篡改政府网站数量为233个,较7月增加28%。

黑客攻击频繁关注恶意代码威胁

根据CNCERT检测指出,僵尸网络控制服务器有了成倍的增长;8月中垃圾邮件事件投诉占较大比例,为1492件;而网页恶意代码事件也有较大增长,由7月的586件上升到719件,网络仿冒和漏洞事件报告数量较7月也有所增长。8月份病毒、木马等恶意代码威胁程度相对较高,其传播和扩散的途径往往是利用了已经公布的系统和应用软件漏洞。

安全治理初见成效恶意代码需警惕

2010年3月,木马安全事件有了明显的下降,说明由于各部门的协同努力,网络安全形势有了明显的好转。然而仍需注意到恶意代码的数量有了大量的增长,安全主管部门与应用部门需要加强防范。

境外木马控制服务器激增四倍

木马监测数据分析 木马受控主机的数量和分布 2010年10月，CNCERT监测发现我国大陆地区469165个IP地址对应的主机被木马程序控制，同种类木马感染量较9月下降32%，

恶意代码新样本大幅增长

据CNCERT／CC监测，2009年1月我同被木马控制的主机数量较2008年12月增长4倍，报告的垃圾邮件事件数量增长亦十分迅速。与此同时．捕获的新恶意代码样本数量与2008年12月比大幅增长近8．5倍，恶意代码的传播主要有网页挂马、邮件等方式，广大用户应警惕网页和邮件附件中的恶意链接．以防黑客木马植入。

CNCERT/CC发布6月安全公告 奥运安保谨防木马与僵尸网络

2008年6月CNCERT／CC监测发现的国内外被植入木马的IP地址数量、僵尸网络控制服务器数量、僵尸网络客户端数量，以及大陆地区被植入木马的IP地址数量较今年前五个月均有大幅增长。奥运来临之际，社会各界都应对该现象给予高度的重视。

中国2007年网络安全形势及典型案例

在地下黑色产业链的推动下,网络犯罪行为趋利性表现更加明显。黑客往往利用仿冒网站、伪造邮件、盗号木马、后门病毒,并结合社会工程学,窃取大量用户数据牟取暴利,其他的玩网络犯罪活动也层出不穷,使得我国的信息和网络安全形势不容乐观。目前基本情况是宏观态势平稳,微观暗流涌动。在迎接和举办奥运的2008年,信息和网络安全应引起相关各方和全社会的高度关注。

基于故障树的域名解析故障分析方法

域名系统(domain name system,DNS)是Internet的重要基础设施,其核心功能是域名解析。为保证域名解析的可用性以及解析结果的正确性,需要参与解析的域名服务器正常、稳定工作。该文针对域名解析过程中的安全性问题,提出了一个域名解析故障分析方法。首先,根据域名解析过程的依赖关系构造依赖图;其次,运用故障树分析法挖掘出了保证域名解析的关键服务器集合和引起域名解析故障的关键服务器集合,用来定位DNS重点防护区域;最后,使用该方法对单个域名和Alex Top 50 000的域名进行了解析故障分析。结果发现,部分域名区域配置存在不合理的依赖关系,这将导致非必要的域名解析过程,加重DNS服务器的解析负载。