关于计算机网络安全漏洞的检测和防范的检索报告

软件工程ZB122 韩贝 202120826

一、分析研究课题

随着计算机技术的迅猛发展,计算机网络向世 界各个角落延伸,人们通过网络享受着巨大便利。计算机网络安全问题随之而来,安全隐患令人非常担忧。目前,国内使用的计算机主流操作系统平台实现功能高度复杂,源代码没有完全开放,无法进行安全检测验证;计算机网络通信协议也几乎都是国外开发的协议,其可靠性也非常值得质疑。实际应用中,有相当数量的计算机系统都存在安全漏洞,随时可能遭受非法入侵。如何主动地针对不同操作系统、不同的网络通信协议进行扫描与检测,发现网络安全漏洞,特别是根据检测结果进行防护是目前网络安全研究的热点。

二、选择数据库或检索工具

数据库： CNKI中国知网 万方数据知识服务平台 外文文献数据库(ENPS)

检索工具：百度

三、制定检索策略（选择检索项、检索词，构建检索式）

1、CNKI中国知网：主题 = (计算机网络or安全漏洞)and检测和防范

2、万方数据知识服务平台：主题 = (计算机网络or安全漏洞)and检测和防范

3、外文文献数据库(ENPS)：主题 = (Computer network or security vulnerability) and detection and Prevention

…… …… 余下全文

1月第2周网络安全报告：应用程序漏洞居首占85.3%

IDC评述网（idcps.com）01月21日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在1月第2周（20##-01-04至20##-01-10）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在20##年1月4日至20##年1月10日期间，我国互联网网络安全状况：

（图1）1月第2周网络安全基本态势图

如图1所示，在20##年1月第2周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量约为74.7万个，环比上周上升31.6%；而境内被篡改网站总数为1143个，与上周对比，下降了75.4%，其中政府网站数量减至18个；

另外，境内被植入后门网站总数达到4569个，相比上周增加349.7%，其中政府网站数量上涨了50.9%；针对境内网站的仿冒页面数量较上周上升3.3%，增至3752个。

此外，新增信息安全漏洞数量为109个，环比上周增加39.7%。其中，高危漏洞数量升至32个，涨幅达33.3%。

一、  网络病毒活动情况

…… …… 余下全文

8月第4周网络安全报告：操作系统漏洞占比36.5%

IDC评述网（idcps.com）09月07日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在8月第4周（2015-08-24至2015-08-30）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在08月24日至08月30日期间，我国互联网网络安全状况：

（图1）8月第4周网络安全基本态势图

根据图1，可知在8月第4周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量达到73.74万个，环比上周，下降了9.6%；境内被篡改网站总数为2816个，较上周上涨了36.6%，其中政府网站数量环比上升7.0%；

接下来，请看境内被植入后门网站的相关数据：总数有3937个，环比增加23.1%，其中政府网站数量增至173个；另外，针对境内网站的仿冒页面数量为4503个，环比上周，下降了23.4%。

此外，新增信息安全漏洞数量达到219个，相比上周上升19.7%。其中高危漏洞数量环比减少23.5%，降至65个。

一、 网络病毒活动情况

（图2）网络病毒活动情况图

…… …… 余下全文

6月第4周网络安全报告：应用程序漏洞居首 占61.5% IDC评述网（idcps.com）07月06日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在6月第4周（2015-06-22至2015-06-28）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在06月22日至06月28日期间，我国互联网网络安全状况：

（图1）6月第4周网络安全基本态势图

观察图1，可知在6月第4周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量为92.9万个，较上周上升67.7%；境内被篡改网站总数则降至4386个，环比上周减少16.4%，其中政府网站数量132个；

另外，境内被植入后门网站总数有1615个，环比上升4.5%，其中政府网站数量环比增加18.2%；针对境内网站的仿冒页面数量亦实现上涨，增至3881个，涨幅12.0%。

此外，新增信息安全漏洞数量达到143个，环比上涨30.0%。其中，高危漏洞数量增至39个，环比上升39.3%。

一、 网络病毒活动情况

（图2）网络病毒活动情况图

由图2可了解到，本周境内感染网络病毒的主机数量约为92.9万个，与上周对比，上升了67.7%，涨幅增大。其中，境内被木马或僵尸程序控制的主机为84.0万，环比增加79.8%；感染飞客（conficker）蠕虫的主机8.9万，环比增加2.8%。

…… …… 余下全文

2013 SOC安全管理平台应用状况调研报告

【IT168调研报告】随着企业信息化建设的不断深入和发展，安全问题已经成为影响企业正常业务运行的绊脚石，因此，意识到这些问题的企业已经开始逐步部署很多独立的解决不同安全问题的软硬件设备，如防病毒、防火墙、入侵检测这些老三样的安全设备，以及解决应用层安全问题的Web安全网关、DLP等等。这些安全设备相对独立的部署方式确实帮助企业解决了之前面临的一些安全问题，但是，在如今大数据时代，这些独立的安全设备使企业没有能力应对今天的海量数据集中分析处理和对整体安全威胁的预防及感知，因此，传统的信息安全系统已无法应对全新环境下的网络安全威胁。

　　对于今天的企业而言，需要具备能在一个统一的管理平台下从全局角度分析安全问题、管理整个网络和系统的能力。需求的变化让整个安全市场变得如火如荼，自20##年以来，众多国内外安全厂商都在陆续推广自己的SOC(Security Operations Center，安全管理平台)产品，那么目前SOC在企业内的应用状况又如何呢?为了更好地了解目前SOC安全管理平台的应用状况，IT168对20##年SOC安全管理平台应用状况进行了在线调研。本次调研共收集到了将近400份的数据，我们筛选出了其中300份有效并全面的数据进行分析，并将数据分析的结果在这里分享给大家，以供参考！

…… …… 余下全文

触目惊心：2015十大数据泄密事件报告

20xx年,是数据安全事故频发年，也是数据安全防护技术高速发展的一年。回顾整个2015，产业信息化、数字化、网络化进程加速，互联网+已然成为一种不可逆的趋势，互联网、云计算、大数据带来更新式革命，然而新趋势下的数据安全状况变得越发严峻。Verizon最新发布的《2015数据泄露调查报告》显示，500强企业中超半数曾遭受过黑客攻击，来自中国的数据安全问题更加触目惊心，福布斯上榜的中国企业中，大多数企业都曾经不同程度遭受过攻击或出现数据泄露，特别是一些掌握大量民众个人信息的通信运营商及金融领域。明朝万达梳理了2015十大最具影响力的数据泄密事件，以此警示各企事业单位关注数据安全防护，保护其系统免受或降低泄密风险。

1. 十大酒店泄露大量房客开房信息

2月11日，据漏洞盒子白帽子提交的报告显示，知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店 等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)网站存在高危漏洞——房客开房信息大量泄露，一览无余，黑客可轻松获取到千万级的酒店顾客的订单信息，包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。

…… …… 余下全文

大量12306用户数据遭泄露 含身份证号及密码

20xx年12月25日 13:54 21CN网

乌云漏洞报告截图

乌云漏洞报告截图

12月25日消息，漏洞报告平台乌云漏洞今发布报告称，大量包括用户帐号、明文密码、身份证和邮箱在内的12306用户数据在互联网上疯狂传播。

乌云在报告中透露，目前泄露的数据包括，包括登录账号、密码、信用卡信息、购买记录、常用联系人的电话及身份证号。乌云还补充道，数据已在传播售卖，但目前无法确认是12306官方还是第三方抢票平台泄漏，希望官方立即接入调查并且通知已泄密用户修改密码。

12306用户数据泄露 疑由第三方软件流出

中国证券网讯 12月25日，据虎嗅网消息，乌云漏洞报告平台今日报告称，大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等（泄漏途径目前未知）。

对此，中国铁路客户服务中心回应称，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。

中国铁路客户服务中心表示，为保障广大用户的信息安全，请通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止个人身份信息外泄。

…… …… 余下全文

稳健投资，心安礼德/

【盘点】2015我国P2P网贷系统五大安全漏洞事故

摘要：20xx年，我国P2P网贷行业中发生了多起因安全漏洞而引起的事故，波及的P2P平台多达数千家，甚至造成多家平台跑路。下面来盘点2015我国P2P网贷系统五大安全漏洞事故是哪些。

一、 贷齐乐网贷系统安全漏洞波及百余家平台

11月6日，中国最权威的第三方漏洞监测平台——乌云向外公布了贷齐乐网贷系统安全漏洞(编号：WooYun-2015-132043

，链接：

/bugs/wooyun-2015-0132043)报告。在漏洞报告中，贷齐乐一次性被发现多处SQL注射漏洞(多处>5)，任意一处漏洞黑客都可轻易获得网站用户敏感数据，比如账号密码等，其安全防护规则如同虚设。乌云已经发现110家采用贷齐乐网贷系统的平台受到漏洞影响。贷齐乐官网号称其网贷系统市场占有率超过70%，以此类推，受漏洞事件影响的平台多达数千家。

二、 绿麻雀、晓风、融都安全漏洞致数百家平台跑路

稳健投资，心安礼德/

据网贷之家统计，今年以来共出现了677家P2P问题平台。其中，85%以上的问题平台因黑客攻击漏洞导致倒闭、跑路，其中，200家为绿麻雀网贷系统开发，118家为晓风网贷系统开发，89家为融都开发。

…… …… 余下全文