<正>近日,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心公布了《2019年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》（以下簡(jiǎn)稱《報(bào)告》）。其中,2019年全年捕獲計(jì)算機(jī)惡意程序樣本數(shù)量超過(guò)6 200萬(wàn)個(gè),日均傳播次數(shù)達(dá)824萬(wàn)余次,涉及計(jì)算機(jī)惡意程序家族66萬(wàn)余個(gè)。據(jù)悉,按照傳播來(lái)源統(tǒng)計(jì),位于境外的主要來(lái)自美國(guó)、俄羅斯和加拿大等國(guó)家和地區(qū)。其中,美國(guó)占53.5%。而按照目標(biāo)IP地址統(tǒng)計(jì),我國(guó)境內(nèi)受計(jì)算機(jī)惡意程序攻擊的IP地址約6 762萬(wàn)個(gè),占我國(guó)IP地址總數(shù)的18.3%,主要集中在山東省、江蘇省和浙江省等,分別占8.8%、8.4%和8.1%。 

【文章來(lái)源】：計(jì)算機(jī)與網(wǎng)絡(luò). 2020,46(20)

【文章頁(yè)數(shù)】：4 頁(yè)

【文章目錄】：
2019年網(wǎng)絡(luò)安全狀況綜述
    一、黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施等重要單位防護(hù)能力顯著增強(qiáng)，但DDo S攻擊呈現(xiàn)高發(fā)頻發(fā)態(tài)勢(shì)，攻擊組織性和目的性更加凸顯
    二、APT攻擊監(jiān)測(cè)與應(yīng)急處置力度加大，釣魚(yú)郵件防范意識(shí)繼續(xù)提升，但APT攻擊逐步向各重要行業(yè)領(lǐng)域滲透，在重大活動(dòng)和敏感時(shí)期更加猖獗
        1.投遞高誘惑性釣魚(yú)郵件是大部分APT組織常用技術(shù)手段，我國(guó)重要行業(yè)部門(mén)對(duì)釣魚(yú)郵件防范意識(shí)不斷提高
        2.攻擊領(lǐng)域逐漸由黨政機(jī)關(guān)、科研院所向各重要行業(yè)領(lǐng)域滲透
        3.APT攻擊在我國(guó)重大活動(dòng)和敏感時(shí)期更為猖獗頻繁
    三、重大安全漏洞應(yīng)對(duì)能力不斷強(qiáng)化，但事件型漏洞和高危零日漏洞數(shù)量上升，信息系統(tǒng)面臨的漏洞威脅形勢(shì)更加嚴(yán)峻
        1.我國(guó)漏洞信息共享與通報(bào)處置工作持續(xù)加強(qiáng)
        2.漏洞數(shù)量和影響范圍仍然大幅增加
    四、數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)與預(yù)警防護(hù)能力提升，但數(shù)據(jù)安全防護(hù)意識(shí)依然薄弱，大規(guī)模數(shù)據(jù)泄露事件頻發(fā)
        1.數(shù)據(jù)安全保護(hù)力度繼續(xù)加強(qiáng)
        2.App違法違規(guī)收集使用個(gè)人信息治理持續(xù)推進(jìn)
        3.涉及公民個(gè)人信息的數(shù)據(jù)庫(kù)數(shù)據(jù)安全事件頻發(fā)
    五、惡意程序增量首次下降，但“灰色”應(yīng)用程序大量出現(xiàn)，針對(duì)重要行業(yè)安全威脅更加明顯
    六、黑產(chǎn)資源得到有效清理，但惡意注冊(cè)、網(wǎng)絡(luò)賭博、勒索病毒、挖礦病毒等依然活躍，高強(qiáng)度技術(shù)對(duì)抗更加激烈
        1.網(wǎng)絡(luò)黑產(chǎn)打擊取得階段性成果
        2.網(wǎng)絡(luò)黑產(chǎn)活動(dòng)專業(yè)化、自動(dòng)化程度不斷提升，技術(shù)對(duì)抗越發(fā)激烈
        3.勒索病毒、挖礦木馬在黑產(chǎn)刺激下持續(xù)活躍
    七、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全在國(guó)家層面頂層設(shè)計(jì)進(jìn)一步完善，但工業(yè)控制系統(tǒng)產(chǎn)品安全問(wèn)題依然突出，新技術(shù)應(yīng)用帶來(lái)新安全隱患更加嚴(yán)峻
網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析
    一、惡意程序
        1.計(jì)算機(jī)惡意程序用戶感染情況
        2.移動(dòng)互聯(lián)網(wǎng)惡意程序捕獲情況
        3.聯(lián)網(wǎng)智能設(shè)備惡意程序捕獲情況
    二、安全漏洞
    三、DDOS攻擊
    四、網(wǎng)站安全
        1.網(wǎng)頁(yè)仿冒
        2.網(wǎng)站后門(mén)
        3.網(wǎng)頁(yè)篡改
    五、云平臺(tái)安全
    六、工業(yè)控制系統(tǒng)安全
        1.工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)側(cè)暴露情況
        2.工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)側(cè)威脅監(jiān)測(cè)情況
2020網(wǎng)絡(luò)安全關(guān)注方向預(yù)測(cè)及政策建議
    一、方向預(yù)測(cè)
    二、對(duì)策建議


【參考文獻(xiàn)】：
碩士論文
[1]Conv-BiLSTM：基于Bi-LSTM的新型智能WebShell檢測(cè)網(wǎng)絡(luò)[D]. 閔嘉軍.蘭州大學(xué) 2021



本文編號(hào)：3428415