互联网安全调查报告

互联网安全调查报告篇一：网络安全事件调查报告调 查 报 告 班级：计算机网络 101 班 姓名：刘小永 学号：JS02XX30113 指导老师：闫心丽 一、网络安全诚信问题严峻 手机终端安全问题不容忽视 随着互联网的发展，尤其是商务类应用的快速发展，许多不法分子纷纷将牟利黑手伸向互联网，导致近年来网络安全威胁和诚信危机事件频发。据中国互联网状况白皮书，XX 年我国被境外控制的计算机 IP 地址达 100 多万个；被黑客篡改的网站达万个；被“飞客”蠕虫网络病毒感染的计算机每月达 1，800 万台，约占全球感染主机数量的 30。而据公安部提供的情况，近 5 年来，我国互联网上传播的病毒数量平均每年增长 80以上，互联网上平均每 10 台计算机中有 8 台受到黑客控制，公安机关受理的黑客攻击破坏活动相关案件平均每年增长 110。由此可见，网络安全环境的建设已经成为了互联网发展的障碍。 其中，在是否发生网络安全事件问题上，发生过 1 次的占总数的%，2 次的占 13%，3 次以上的占%。 图表 1 发生网络安全事件的次数 从发生安全事件的类型分析，遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出，占安全事件总数的%，其次是网页遭篡改，占%垃圾邮件，占 36%，拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出，共占到总数的 43%。 图表 2 导致发生网络安全事件的可能原因 二、计算机病毒疫情调查分析 （一）我国计算机用户病毒感染情况 今年计算机病毒感染率为 74%，继续呈下降趋势；多次感染病毒的比率为 52%，比去年减少 9%。这说明我国计算机用户的计算机病毒防范意识和防范能力在增强。XX 年5 月至 XX 年 5 月，全国没有出现网络大范围感染的病毒疫情，比较突出的情况是，今年 5、6 月份，出现了“敲诈者”木马等盗取网上用户密码的计算机病毒。计算机病毒制造、传播 者利用病毒盗取 QQ 帐号、网络游戏帐号和网络游戏装备，网上贩卖计算机病毒，非法牟利的活动增多。（二）计算机病毒造成的损失情况 今年调查结果显示，计算机病毒发作造成损失的比例为 62%。浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。 （三）我国计算机病毒传播的主要途径 网络浏览或下载仍是感染计算机病毒最多的途径。通过优盘等移动存储介质传播病毒的比率明显增加。这是由于优盘应用日益广泛，优盘支持程序自动运行，计算机病毒通过文件自动调用运行病毒程序，从而感染用户计算机系统。因此，对移动存储介质的管理有待加强。 （四）我国最流行的十种计算机病毒 通过对用户上报的计算机病毒防治软件查杀日志文件分析发现， “木马代理”和“下载助手”是传播最广的两种计算机病毒。这两种计算机病毒可以从指定的网址自动下载木马或恶意代码，运行后盗取用户的账号、密码等信息发送到指定的信箱或网页。 “传奇木马”和“QQ 木马”能够窃取用户的游戏帐号和密码。 “灰鸽子”和“德芙”具有后门功能。SDbot 病毒使计算机系统一旦感染后就会成为“僵尸”计算机，受黑客的远程控制。 “爱之门”病毒主要通过邮件和系统漏洞传播。StartPage 会导致浏览器自动访问指定的或含有恶意代码的网站。当前我国网络流行病毒的本土化趋势更加明显，很多病毒主要是针对国内一些应用程序专门制作的。 针对调查中反映出来的问题，建议信息网络联网单位进一步健全、完善信息安全管理制度，落实技术保护措施，加强用户信息安全防范宣传。 1. 谷歌 Android 市场出现恶意软件 XX 年三月初，Android 出现一系列的恶意应用软件，这些应用软件可窃取用户数据和未得手机主人确认许可下“拨出”电话或发昂贵的短信。由于该问题在技术上没有找到好的解决办法，3 月 4 日谷歌 Android 官方应用商店不得不宣布将 56 款包含木马的手机应用下架。虽然谷歌已经从 Android 市场删除了有问题的应用软件，但公司“未对任何已经被下载的恶意软件采取行动” 。用户实际上是希望谷歌能远程禁用这些恶意应用软件。安全专家发出警告，很多 Android 智能手机用户下载了可窃取数据或发送收费短信的恶意软件。随后，谷歌 Android 官方应用商店宣布将 56 款包含木马的手机应用移除。 2. 索尼被黑，黑客借网络入侵炫耀 自从今年 4 月 PlayStation 网络入侵事件导致 1 亿多个用户账户曝光以来，索尼共遭遇到大大小小的黑客攻击10 余次。索尼影视(SonyPictures)、索尼欧洲(SonyEurope)、索尼希腊 BMG 网站(SonyBMGGreece)、索尼泰国(SonyThailand)、索尼日本音乐(SonyMusicJapan)、索尼爱立信加拿大(SonyEriccsonCanada)等等，无一不成为黑客攻击的目标。最初发生的 PlayStation 网络入侵事件是索尼迄今为止遭遇到的规模最大的黑客攻击。专家认为，索尼之所以遭遇网络攻击问题，这一方面是因为索尼的系统缺乏稳定的安全性，另一方面是因为新崛起的黑客群体更乐意出风头，炫耀他们入侵公司防御系统的能力，至于惩罚索尼倒还在其次。 “索尼需要时间来调整其安全方案。 ”WhiteHatSecurity 公司的首席技术官杰里米-格罗斯曼(JeremiahGrossman)说， “作为一个组织，索尼应该将此危机看做是一个机会。从现在起一年或一年以上，他们可能成为整个行业处理安全问题的榜样。 ”尽管随着其他网络攻击事件见诸报端，攻击索尼的新颖性可能会逐渐降低，但是索尼显然必须提高其安全措施，否则它还会遭遇更多的攻击，丧失更多的用户和金钱，并可能导致政府的干预。 公布被攻击内幕：钓鱼邮件惹祸 EMC 今年三月中旬宣布，旗下安全部门 RSA 遭遇黑客攻。EMC 报告称，RSA 被一种业内称之为高持续性威胁(advancedpersistentthreat)的复杂网络攻击，这是一种“极其复杂”的攻击，会导致一些秘密信息从 RSA 的SecurID 双因素认证 (two-factorauthentication)产品中被提取出来。RSA 客户包括一些大军事机构、政府、各种银行及医疗和医保设备。瑞纳称，在两天的时间内，公司一部分普通员工收到了一些电子邮件，这些邮件带有一个名为“XX 年招聘计划”的 Excel 表格附件。一些员工打开了附件，并在表格空白处填写了内容。而该表格包含一个“零日漏洞” ，主要是利用了 AdobeFlash 的漏洞，通过该漏洞，黑客可以在目标计算机上安装任何程序。黑客选择安装的是“PoisonIvyRAT”，这是一个远程控制程序，用某个地方的计算机控制另一个地方的另一台计算机。通过远程访问目标计算机，黑客获得了 RSA 企业网络的进一步访问权，这就好比是带着面罩冒充 RSA 员工在公司内部搜索万能密钥。最初，黑客利用被入侵的低级别帐号来收集登录信息，其中包括用户名、密码和域名信息等。之后黑客又将目标瞄向拥 有更多访问权的高级帐号，一旦成功，他们就从 RSA网络系统中盗取任何需要的信息，之后打包并通过 FTP 下载。4.美国花旗银行遭黑 促银行业安全体系大修 美国花旗银行 6 月 8 日证实，该银行系统日前被黑客侵入，21 万北美地区银行卡用户的姓名、账户、电子邮箱等信息可能被泄露。花旗银行的一位发言人说，监管人员在对银行系统进行例行检查时发现，不明黑客侵入银行系统，盗取了大批信用卡持有者的信息。据估计，约 1%的信用卡持有者受到入侵事件的影响。这位发言人说，被盗取的信息包括用户的姓名、账号以及电子邮箱地址等联系方式，但用户的出生日期、社会安全号、信用卡过期日及安全密码等信息没有被盗取。这位发言人说，银行正在联系受影响的客户，并加强了安全保护措施。尽管花旗坚称此次攻击造成的破坏有限,但专家们还是称此为对美国大型金融机构最大的一次直接攻击,并表示这次事件或将促成银行业数据安全体系的彻底大修。 数据库遭“黑客”攻击 国际货币基金组织(IMF)连遭打击。继前总裁多米尼克斯特劳斯-卡恩因强奸罪指控锒铛入狱之后，IMF 又爆出内部网络系统遭黑客袭击。英国每日邮报称，这是一起“经过精心策划的严重攻击” ，作为目前国际社会应对金融危机努力中的领导者，IMF 掌握着关于各国财政情况的绝密信息，以及各国领导人就国际救市计划进行的秘密协商的有关材料，一旦这些内容泄漏，不仅将对世界经济复苏造成严重的负面影响，更有可能引发一些国家的政治动荡。美国纽约时报消息称，此次事件可能只是黑客在试验被入侵系统的性能。另一方面，也有人认为国际货币基金组织此次遭袭是一起“网络钓鱼”事件：该组织的某位工作人员可能在不知情的情况下误点了某个不安全的链接，或者运行了某个使黑 篇二：网络安全调查报告荥阳市第二初级中学学生网络安全教育 调查报告 一、学生上网调查 本次调查发放问卷 920 份，回收有效答卷 920 份。问卷从以下三个部分内容展开调查： （一）喜欢上网的程度。100%学生都上过网；喜欢上网的有 688 人，占 75%；232 人不喜欢上网，占 25%。 （二）上网行为。有 63%的学生上网主要是玩游戏、聊天交友；查资料或新闻的只占 10%；其他占 27%。 （三）上网自我保护意识。65%的学生对网友约见会面保持高度警惕，不去约见；21%的学生会告诉朋友，并让朋友陪了去；只有 14%的学生会欣然前往，而且是自己单独去。 二、调查结果分析 本次调查在一定程度上可以反映中学(来自: 小龙 文档 网:互联网安全调查报告)生应用网络的基本情况。调查结果表明： （一）网络在中学生生活中已经占据了比较重要的地位。 （二）上网大部分是学生的一种自发行为,直接与学习过程或者学习任务的完成联系较少。 （三）多数中学生视上网为最好的休闲方式，可以查看娱乐体育信息、玩游戏和聊天交友。上网使中学生的学习生活受到了一定程度的不良影响。 （四）很多学生并未将网络作为工具使用，不知如何利用网络查找材料来辅助学习。（五）中学生沉迷网络、网络成瘾的现象不容忽视。 对中学生而言，网络很合他们的“味口” 。具体表现为独立心理与交友心理并存；求知欲强与分析力、辨别力弱并存；娱乐心理与求知心理并存的三个心理行为特点。与传统媒介相比，网络确实有着不可比拟的优势。它囊括了以往媒介的一切表现形式的特点，同时具备了高速性、便捷性、时效性、互动性、虚拟性、自由性、开放性和平等性等特点。它是满足个性化需求的媒介,为青少年提供了参与性、交互性的技术手段,所以特别受到青少年的青睐。网络已经与学生的学习生活紧密相联，并且对中学生的成长影响越来越大，主要表现在以下几个方面： 1、为中学生提供了求知和学习的广阔园地。 2、为中学生获取各种信息提供了新的渠道。 3、有助于中学生不断提高自身技能。 4、有助于拓宽中学生的思路和视野。 当然，由于网络的特点，对中学生也有一些负面影响：1、对中学生的人生观、价值观和世界观的形成构成潜在威胁。 2、使一些中学生沉溺于网络虚拟世界，脱离现实，也使一些中学生荒废了学业。 3、网络中的不良信息和网络犯罪对中学生的身心健康和安全构成危害和威胁。 三、建议及应对措施 面对中学生应用网络参与意识增强，但存在盲从现象；独立意识增强，但道德自律意识亟待提高；道德认识过于感性化，而理性程度、道德体验不足；开放意识增强，但缺乏选择和辨别能力等方面的问题，为了学生的健康成长，社会、学校、家庭要形成合力，共同开展好中学生的网络教育。（一）注重思想教育，加强德育工作 在各种信息、观点自由表达的网络上，个人主义、利己主义和实用主义等西方文化垃圾汹涌而来，然而，中学生的思想道德观念还未成熟，思辨能力较弱，大量接受这类信息，势必影响中学生的道德观念取向，可能使他们逐渐认同西方民主和西方文化，并对自己民族的自尊心、自豪感产生动摇，进而动摇传统的道德规范和行为准则。网络德育作为学校德育的延伸, 面对网络时代的挑战,学校要注重思想教育，加强德育工作。 1、努力使教育者积极参与网络德育工作。任课教师、班主任应主动通过网络与学生沟通，学会在信息的道路上与学生打交道。 2、努力提高教育者的网络德育的素质。建设一支既具有思想政治教育素质，同时又具有熟练的网络技术的德育工作者队伍。 3、努力提高学生维护网络秩序的意识。在加强基础道德教育的基础上，使学生充分认识到维护网络秩序的重要性，使每个上网者都能批判地对待大量的网络信息，不断提高对网络文化的识别、自律、抗诱惑能力。 4、努力开展内容丰富、见解新颖独到、参与面广、操作性和互动性强的网络德育活动，创造一个符合青少年身心健康发展的中学校园网络文化环境。5、努力建设现代化网络德育平台。网络平台不仅是一个技术平台，而且是一个社会平台，是一个思想阵地，通过强有力的网络环境的感染力量实现对学生的道德教育。（二）培养独立思考能力,正确利用网络资源 1、教师必须更新教育观念,重视网络在学生获取信息上的重要作用。 2、教师应该引导学生充分利用网络,培养自己获取信息、分析信息、运用信息的能力。在教学过程中,可以利用学生上网的积极性，结合以计算机网络为核心的现代教育技术在课堂教学的应用，提高学生自主性、研究性学习能力。 3、学生可以从网络的资源库中各取所需，针对自己学习中存在的问题在网上自主学习、讨论、分析、解决，并撰写小论文，从而达到提高学生的学习兴趣、开发学生学习潜能、提高学生自主性、研究性学习能力的目的。 （三）培养自我控制能力，预防沉迷网络现象 一些中学生沉溺于网络游戏和聊天,有些人甚至因为过分投入而染上“网瘾”:上网时精神亢奋,下网则精神倦怠,消极对待学习和生活。学校、社会、家庭三方齐抓共管，采取有效方式,对中学生进行引导,形成正确的认识,培养他们自我控制能力。 1、学校要加强对学生人生观、世界观的教育，要让学生明白在网络虚拟世界获得满足越多，离现实成功的目标越远，要树立远大的理想，通过努力学习来实现自己的人生价值。2、对学生的网络行为进行规范，逐步培养其良好的网络行为，一方面控制上网的时间,不影响正常的学习、生活；另一方面,注重自身道德修养,严格做到网上自律,不迷恋网络。 3、学校应建立健全校园网络管理制度，及时更新内容，丰富网络资源，封堵不良信息。 4、 中华人民共和国未成年人保护法规定，国家采取措施，预防未成年人沉迷网络。政府要采取有效方式,加大对社会网吧的监督力度。 5、家长应多接触网络知识, 使自身能够正确处理好网络时代的代际关系,对学生上网只能“导” ，不能“堵” ， 多花时间与孩子交流, 多带孩子接触社会、适应社会, 以避免孩子沉溺于网络的虚拟世界。 （四）加强网络道德教育,营造绿色上网环境 1、学校应积极发挥育人功能, 在加强基础道德教育的基础上增加“ 网风” 、 “ 网德” 教育。如充分发挥信息技术这一课堂主阵地的作用, 开展“ 绿色上网周” 活动, 宣传遵守网络道德, 倡导绿色上网； 2、邀请出色的教育工作者来学校进行“ 网德” 讲座。 3、学校作为教育工作的主体,应当转变传统的教育价值观、教育评价标准,重点培养他们的是非判断能力,让青少年在多元化的价值观体系下,学会鉴别,学会选择。 （五）积极建设教育网络,促进学生健康成长 篇三：移动互联网安全调研报告移动互联网安全调研报告 一、调查背景 移动互联网络的高速化发展，移动终端的多媒体化、智能化变革、移动终端的互联网标准协议的形成，使得用户在移动状况下使用互联网的需求成为现实。在这样的背景下，移动互联网业务得以蓬勃发展，但随之而来的问题也日益突出。 二、危害表现 （1）经济方面 吸费、偷流量都是最常见的安全隐患。盗窃用户密码后，用社区软件诈骗钱财也时常出现。另外，就是手机病毒。手机病毒可以通过拦截用户的个人信息(比如手机银行密码)从而窃取钱财，甚至直接篡改手机银行客户端或是移动证券客户端，可能造成经济的损失。 （2）信用方面 截止 XX 年 12 月，全国垃圾短信数量为 454 亿条，其中 1 月、9 月为爆发高峰期，分别出现亿、亿条垃圾短信。但是可以看出 2 月垃圾短信数大幅下降，主要是由于工信部年初牵头整治垃圾短信，三大运营商纷纷加大监管力度，因此垃圾短信数量开始下降。 尽管如此，垃圾短信总量依然惊人，广州市以 59 亿垃圾短信排名第一，北京市排名第二，接收 45 亿条垃圾短信，紧随其后的是郑州(39 亿条)、杭州(31 亿条)。据百度手机卫士报告数据显示，在垃圾短信中广告促销类占比最大高达 65%，其次是新闻播报、房产中介类，占比均为12%。 （3）信息方面 携程旅行网上周末发生的信用卡信息泄露事件，或为所有正在向无线市场大举冲刺的企业敲响了警钟。XX 年3 月 22 日，漏洞报告平台乌云网连续披露了两个携程网安全漏洞，漏洞发现者称由于携程开启了用户支付服务借口的调试功能，导致携程安全支付日志可被任意读取，日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV 码等信息。携程此前发布的官方解释称，安全漏洞是由于技术开发人员为了排查系统疑问而留下了临时日志，并由于疏忽未及时删除。 （4）设备方面 智能终端引起的安全隐患远大于传统移动终端。首先，任何智能终端操作系统都存在漏洞，使木马、蠕虫等恶意代码的存在成为可能，可能造成移动互联网的业务信息及用户隐私被窃取，或者移动互联网的终端功能被破坏，通信网络收到攻击等安全事件。同时，智能终端采 用开放的操作系统及软件平台架构，为开发者提供开放 API 接口及开放的开发平台，可能会被不法分子用来开发恶意代码软件。此外，绝大多数操作系统提供商以系统维护为借口，给自己预留了非公开 API，由此带来恶意后门的隐患，给移动互联网用户的安全带来巨大挑战。三