重庆通管局大力实施“光网无线宽带重庆”建设

9月29日,河南省通信管理局、河南互联网应急中心组织省各基础电信运营公司和郑州景安、绿盟科技、奇虎360公司等互联网网络安全应急服务支撑单位及省内主要互联网接入服务单位,成功举办了2012年"中原网安5号"互联网网络安全应急演练。演练内容由DNS劫持及仿冒网站处置、针对重要政府网站的DDoS攻击事件两个科目组成,涵盖了DNS劫持、仿冒网站和重要政府网站遭受DDoS攻击三类网络安全事件。DNS劫持及仿冒网站演练     

千万QPS能力的高性能DNS防护系统

随着互联网的飞速发展，DNS已成为互联网重要的基础服务，在网站运行和维护中起着至关重要的作用。黑客和破坏者从来没有停止过对DNs服务的攻击，手段也无奇不有，例如域名劫持、针对DNS的DDoS攻击、DNS反射攻击等。比较典型的案例是2009年的暴风影音事件，导致中国的网络大规模瘫痪。     

让DNS服务器远离疯狂的DDoS攻击

针对DNS的DDoS攻击（分布式拒绝服务攻击）现已成为比较常见的极具破坏力的互联网攻击方式之一：今年1月,国内出现大规模网站无法存取的事件,原因是DNS被劫持。当地用户连到许多以.com与.net为域名的网站时,会被导引到美国Dynamic Internet Technologies公司的IP地址。3月初,谷歌提供给大众的公用DNS服务器8.8.8.8,遭到DNS劫持的持续时间长达22分钟,当时所有使用该DNS服务的网络流量都被绑架,传到巴西和委内瑞拉境内。     

城域网用户端DNS篡改攻击防护设计

DNS服务是互联网的基础服务,对网络业务流量具有导向作用。DNS篡改攻击在IP城域网内非常普遍,可以劫持用户上网流量,执行钓鱼攻击、非法插入广告等,严重劣化了用户上网体验,并对用户网络安全构成重大威胁。基于此,介绍了一种可以有效防护城域网用户遭受DNS篡改攻击影响的方案,以保护用户上网环境安全,改善用户上网体验。     

DDoS对DNS的安全挑战

域名系统（DNS）具有先天的设计缺陷,现已成为DDoS攻击的热点目标。过去,DDoS的影响只是局限于几个网站、几个企业、甚至几个终端用户。而DNS作为互联网关键基础设施,一旦被攻陷将对整个区域网络、甚至国家网络造成严重的影响。本文在分析DNS架构及特点的基础上,阐述了DNS安全风险,并提出相应的应对措施及方案。     

从“5·19断网事件”分析DNS服务的安全

回顾了“5·19断网事件”的经过,从僵尸网络、DDoS、国内网际间的互联互通、软件后门及DNS自身存在的开放性与脆弱性等方面,对事件发生的原因进行了剖析。基于此事件,结合DNS服务存在的缺陷和安全隐患,分别从DNS清洗服务、分布式DNS服务器的部署、根域名服务器的安全保护、软件漏洞的管理、DNSSEC的部署及DDoS攻击的防范等技术层面,提出了相应的解决方法和思路。     

医院网络安全监测预警系统设计与实现

医疗大数据是国家重要基础性战略资源，加强医院网络安全管理，防范网络安全事件发生显得尤为重要。本文设计了一种网络安全监测预警系统，可广泛适用于大中小型医院，实现对系统漏洞、恶意程序、网站后门、钓鱼邮件等网络安全威胁的监测与预警，在一定程度上减少数据泄露、勒索软件攻击、网页篡改和DDoS攻击等网络安全事件发生，起到防护作用。     

一种基于RBF—NN的DDoS攻击检测方法

在网络攻击事件中DDoS攻击是一种难以防范的攻击方式,它已成为系统和网络安全亟待解决的重要问题。该文介绍了DDoS攻击的概念,分析了DDoS攻击的原理,详细讨论了DDoS攻击检测方法。     

2021年3月网络安全监测数据分析

1 网络安全基本态势 2021年3月,国内互联网网络安全状况整体评价为良.我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件. 在我国互联网网络安全环境方面,木马或僵尸程序控制服务器IP地址数量、仿冒境内网站的IP数量、仿冒境内网站的页面数量、漏洞报告数量和网络安全事件报告总数等较上月有所增长,其他各类网络安全事件数量均有不同程度的下降.总体上,3月公共互联网网络安全态势较上月有所恶化.     

2014年6月网络安全监测数据分析

1 网络安全基本态势 2014年6月,互联网网络安全状况整体评价为良。我同基础网络运行总体平稳,互联网骨干网各项监测指标正常．未发生较大及以上网络安全事件。在我国互联网网络安全环境方面．除境内被植入后门的网站数量、针对境内网站的仿冒页面数量、接收到的网络安全事件报告数量较5月略有增长外,其他各类网络安全事件数量均有不同程度的下降。     

《2009年中国互联网网络安全报告（全彩）》

本书是国家计算机网络应急技术处理协调中心（简称国家互联网应急中心）发布的2009年中国互联网网络安全年报,主要内容为网络安全运行宏观态势分析、各类网络安全事件（如木马和僵尸网络、漏洞、拒绝服务攻击、网页篡改、网络仿冒、计算机恶意代码）监测情况统计分析以及网络安全行业动态等,可为政府部门提供监管支撑,为互联网企业提供运行管理技术支持,并向社会公众普及互联网网络安全知识。     

加强DNS防御 保障互联网安全——专访CNNIC高级产品经理张鹏

<正>随着我国互联网普及率的不断攀升,我国网民数量跃居世界第一位,同时,网络安全问题日益突现。据有关数据统计,近几年中国网站遭受篡改攻击呈迅猛增长态势。2013年被篡改的中国网站数量为24034个,较2012年增长了46.7%。域名安全问题引起各方高度重视。防止域名劫持,提升域名解析系统的安全能力成为保障我国网络与信息安全的重要工作之一。近日,就网络安全DNS防护问题,中国互联网络信息中心(CNNIC)高级产品经理张鹏先生接受了本刊专访。     

2014年11月网络安全监测数据分析

1 网络安全基本态势2014年11月,互联网网络安全状况整体评价为良。我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大及以上网络安全事件。在我国互联网网络安全环境方面。除针对境内被仿冒网站的数量、境内被植入后门的网站数量和接收到的网络安全事件报告数量较10月有所增长外,其他各类网络安全事件数量均有不同程度的下降。总体上,11月公共互联网网络安全态势较10月继续保持好转。     

工信部积极做好涉奥核心信息系统安全保障工作

奥运前期,为应对各种网络风险,工业和信息化部将奥运官方网站、奥运票务网站、奥组委办公外网等奥运核心系统的安全保障工作列为安全保障的重中之重,组织专家对网络安全形势进行研判,分析确定奥运核心系统面临的最大安全风险来自DDOS攻击、域名劫持和网站篡改等威胁。为此,有针对胜地印发了《电信行业支援奥运网络与信息系统互联网网络安全应急保障专项预案》,     

2021年12月网络安全监测数据分析

1网络安全基本态势2021年12月,互联网网络安全状况整体评价为良。我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。在我国互联网网络安全环境方面,境内被篡改网站的总数、仿冒境内网站的IP数量和漏洞报告数量较上月有所增长,其他各类网络安全事件数量均有不同程度的下降。     

2020年9月网络安全监测数据分析

1、网络安全基本态势2020年9月,互联网网络安全状况整体评价为良。我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。在我国互联网网络安全环境方面,境内被篡改网站数量和仿冒境内网站页面数量等较上月有所增长,其他各类网络安全事件数量均有不同程度的下降。总体上,9月公共互联网网络安全态势较上月有所好转。     

基于Cookie劫持的Deep-Web用户数据安全性分析

随着互联网的发展,人们越来越习惯于使用以社交网络和电子商务为代表的Deep-Web网站.由于Deep-Web包含了大量的用户信息,其安全性日益引发广泛关注.通过对主流社交网络和电子商务网站实施Cookie劫持攻击实验,发现虽然Deep-Web网站提供了诸如HTTPS协议等的安全保障措施,但大多数并不能抵御Cookie劫持攻击.攻击者可以仿冒合法用户行为,获取用户信息.最后,对实验结果进行了分析,并给出了安全建议.     

DDoS攻击的技术分析及防御策略研究

分布式拒绝服务(DDoS)攻击是网络攻击事件中最常用而又难以防范的攻击方式,成为系统和网络安全待于解决的重要问题.本文介绍了DDoS攻击的概念,分析了DDoS攻击的原理,详细讨论了DDoS攻击检测方法,进而提出了基本的防御策略.     

2021年9月网络安全监测数据分析

1 网络安全基本态势 2021年9月,互联网网络安全状况整体评价为良.我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件.在我国互联网网络安全环境方面,境内被篡改网站的数量和仿冒境内网站的IP数量较上月有所下降,其他各类网络安全事件数量均有不同程度的上升.     

八方合作共担网络安全之责--2006中国计算机网络安全应急年会侧记

目前,互联网安全受到的威胁呈现了新的趋势：犯罪规模由过去单一的黑客攻击转向有组织的活动;攻击对象从过去的高端服务器、防火墙转向客户端和家用电脑;技术手段也从过去的漏洞攻击、蠕虫病毒、木马陷阱、拒绝服务攻击,发展到网页篡改、网络仿冒、僵尸网络、垃圾邮件及恶意代码等等,这些新的安全威胁给网络用户造成极大损失,同时成为严重的安全隐患。网络安全事件的影响日益广泛,保障的难度也越来越大,仅仅靠少数的安全应急组织和服务机构远远不够,需要提高全社会的网络安全意识和应对网络安全事件的能力。网络安全威胁向我们发出挑战,安全事件让我们不能掉以轻心,我们怎幺办?详见“八方合作共担网络安全之责——2006中国计算机网络安全应急年会侧记”一文。