IT威胁演化报告：2011年第二季度

2011年信息安全市场回顾与2012年趋势展望古人的智慧在今天看来仍然是一笔宝贵的财富，对于信息安全领域来说同样如此。

回顾2011年全球信息安全领域所发生的重大事件能够帮助我们更好地把握未来的发展趋势，更快、更好的做出应对，从而帮助企业和组织实现预期目标。

或许是臭名昭著的Stuxnet（震网病毒）的新变种使得即将过去的2011年将被业界铭记；也有另一种观点是移动安全威胁使2011年被因为载入史册――因为各种移动恶意软件活动正日益猖獗；当然，更典型的是2011年中也发生了许多针对大型企业的有目标性的攻击；此外，还有大量合法的SSL数字证书遭到了入侵。

2011年出现的这些重要安全事件或攻击趋势，将会在2012年持续带来影响。

具体来看：高级可持续性攻击（APTs）将继续以工业控制相关组织为目标，但组织对关键基础架构进行保护的意识和参与程度在减弱。

赛门铁克近期发布的一项关于关键基础架构保护（CIP）的调查发现，与去年相比，企业今年普遍较少参与政府CIP项目。

事实上，今年仅有37%的公司完全参与此类项目或在其中担当重要角色，而在2010年，这一比例高达56%。

鉴于全球范围内整体CIP准备程度就下降了8个百分点（2011年有60-63%的受访者表示他们做了一定程度或充分的准备，而2010年的数字是68-70%），所以，这一结果并不十分令人意外。

综合近期关于Duqu病毒的相关信息，CIP调查结果则显得更加令人担忧。

Duqu的攻击目标通常是那些工业控制领域的元器件制造商等组织，攻击者从这些组织内部收集情报资料和资产。

攻击者希望得到这些组织的设计文件等机密信息以帮助他们在未来对某一工业控制设备发动攻击。

因此，Duqu病毒实际上就是Stuxnet的新变种。

此时此刻，我们有理由相信Duqu病毒背后的攻击者完全有能力收集到他们所希望得到的情报。

此外，其它类似的威胁也可能存在，只是尚未被发现。

随着智能移动设备应用的爆炸式增长，它们所带来的潜在风险也正在以前所未有的速度急剧扩大――特别是移动恶意软件攻击和数据泄露事件根据Gartner公司的调查，智能手机的销售量到2011年年底将超过4.61亿台，超过同期PC的出货量。

2011年信息安全产业三大热词EMC公司信息安全事业部RSA执行主席亚瑟?科维洛（ArtCoviello）近日在与世界各地客户沟通时深深感到，在其整个职业生涯中，从未见过各公司CEO 和董事会成员像今天这样对信息安全话题充满兴趣。

2011年，各类安全威胁快速升级，高级持续威胁成为产业关注的焦点，安全技术变革和产业整合逐步走向深入。

安全威胁快速升级科维洛在为期五周的客户拜访中发现，针对安全问题，客户几乎所有谈话的主题都是：高级持续智能化威胁。

2011年，在全球范围内，发生了一系列令人颇为震惊的攻击，从对RSA的攻击到对索尼、Epsilon 以及对谷歌的攻击，比以往任何时候都多的有针对性的攻击在这一年出现。

2011年出现的一个令人关注的现象是：作为臭名昭著的工业恶意软件Stuxnet的新变种，Duqu木马造成的网络犯罪逐渐增多。

与Stuxnet的主要目的是造成工业破坏不同，Duqu木马主要被用来收集与其攻击目标有关的各种情报。

Duqu的攻击目标通常是那些工业控制领域的元器件制造商等组织，攻击者希望从这些组织内部收集情报资料和资产，希望通过这些机密信息来帮助他们在未来对某一工业控制设备发动攻击。

但令人担忧的是，赛门铁克在一项关于关键基础架构保护（CIP）的调查中发现，与2010年相比，2011年，企业普遍较少参与政府CIP项目，仅有37%的公司完全参与此类项目或在其中担当重要角色，而在2010年，这一比例高达56%。

在谈及2011年的信息安全威胁时，包括CheckPoint和Websense在内的多家安全厂商都无一例外提到了社交网络和移动互联网带来的新威胁。

《经济学人》发布的数据显示，在全球最受欢迎的100个网站中有45％都支持用户生成内容，其中60%被恶意软件感染。

2011年，社交网络大量账户已经被入侵，由此导致用户信息泄露，Websense在调查中发现，超过20％的公司机密材料被张贴到国内的知名社交媒体。

（2012届）专科毕业设计（论文）计算机网页病毒的剖析与防御学院（系）：计算机技术与软件工程学院专业：计算机网络技术学生姓名：班级：学号：指导老师：职称：最终评定成绩：2011年12月计算机网页病毒的剖析与防御摘要：如今，上网浏览信息和收发电子邮件已经是一件很普通的事情，但随之而来却是邮件病毒和网页病毒的泛滥流行。

2000年5月4日欧美爆发的“爱虫”网络蠕虫病毒，由于是通过电子邮件系统传播，因此在短短几天内狂袭了全球数百万的电脑。

微软、Intel等在内的众多大型企业网络系统瘫痪，全球经济损失达几十亿美元。

而“新欢乐时光”病毒至今都让广大电脑用户苦不堪言。

这些病毒最大的共同特点就是使用VB Script编写。

VB Script脚本语言功能非常强大，它们利用Windows系统的开放性特点，通过用一些现成的Windows 对象、组件，可以直接对文件系统、注册表等进行控制。

原本是为了弥补HTML 语言的缺陷，提供在网页中与Web客户交互的功能，但用心不良者却利用他们来制造网页病毒。

本文对网页病毒这个“新概念”、网页病毒形成原理和主要攻击方式进行了阐述，通过长期对网页病毒的制作方式、制作技术的观察和分析，初步形成了以基本防御、一般手工清理、高级手工清理为四个层次的“四步骤”网页病毒防御策略。

关键词：网页病毒；Windows脚本宿主；浏览器；注册表；系统进程The computer web virus analysis and defenseAbstract：Today, Internet browsing and e-mail message is a very common thing, but it is followed by e-mail viruses and Web virus epidemics. May 4, 2000 in Europe and America broke out of the "Love Bug" network worm, because it is spread through e-mail system, so within a few days Kuang Xi millions of computers around the world. Microsoft, Intel, including many large-scale enterprise network system failures, global economic losses of several billion dollars. "New Happy Hour" virus majority of computer users today are so miserable.Most common feature of these viruses is the use of VB Script writing. VB Script scripting language is very powerful, they use the open characteristics of the Windows system, by using some of the existing Windows objects, components, can be directly on the file system, registry and other control. Was originally designed to compensate for defects in the HTML language, provide customer interaction with the Web page functions, but those who have bad intentions to use them to create web viruses.In this paper, Web virus this "new concept" virus formation and of the main page attack are described, through long-term virus production methods on the web, production techniques of observation and analysis, initially formed a basic defense, general manual cleanup, senior manual cleaning for the four levels of the "four steps" Web viral defense strategy.KeyWords：Web virus; Windows scripting host; The browser; The registry; System process目录第1章绪论 (1)第2章网页病毒的概述 (3)2.1、什么是网页病毒 (3)2.2、网页病毒危机的形成原因 (4)2.3、网页病毒的攻击方式 (5)2.4、网页病毒的发展趋势 (5)2.5、网页病毒的种类 (6)第3章网页病毒技术机理分析 (8)3.1、网页病毒的制作方式 (8)3.2、几种网页病毒制作技术分析 (9)3.3、网页病毒的特征 (11)3.4、网页病毒的传播手法 (11)第4章网页病毒的防御对策 (12)4.1、网页病毒的基本防御 (12)4.2、网页病毒一般清理 (14)4.3、网页病毒一般手工清理 (15)4.4、未知网页病毒的高级手工清理 (18)第5章结束语 (21)参考文献 (23)附录一Nimda蠕虫病毒剖析 (24)附录二走进WSH (26)致谢 (32)第1章绪论随着互联网在社会生活中的深入应用和发展，网页技术也在不断改进和升级，由最初仅支持简单的纯文本静态页面，到现在DHTML、Java、ActiveX、Flash、流媒体等新技术的引入，使得网页功能更加丰富多彩的同时，也给网页病毒的滋长提供了温床。

龙源期刊网
漏洞数量减少并不意味着安全风险降低
作者：
来源：《中国计算机报》2012年第29期
惠普近日发布的《2011年主要网络安全风险报告》显示，2011年与2010年相比，安全漏洞的数量减少了20%，而且从2006年起，安全漏洞的数量呈持续减少的态势。

“虽然安全漏洞的数量在减少，但这并不意味着安全风险的降低。

”惠普公司企业安全产品部门北亚区总经理姚翔表示，“其实，安全漏洞的严重性在不断增加，比如，高危漏洞的比例就从2010的7%增加到2011年的24%。

根据安全漏洞的特点，企业用户必须对自身的安全策略和方案做出调整。

”
惠普《2011年主要网络安全风险报告》集中反映了当前主要的安全热点问题：第一，针
对应用，特别是针对Web应用的攻击越来越多，Web应用漏洞的数量已占总漏洞数量的36%；第二，针对成熟的商业应用，比如针对ORACLE、SAP等商业应用的攻击呈现逐渐减少的趋势，但是针对ISV为用户定制开发的应用的攻击呈上升趋势；第三，针对已知漏洞的新攻击越来越来越多。

姚翔分析说：“安全漏洞数量的减少有多种原因，比如由于技术手段的限制或其他原因，人们没能及时发现系统潜在的安全漏洞；有些安全漏洞虽然已经被发现，但是由于人们没有及时去修补，导致别有用心的人一直能从这些安全漏洞中轻松获益，这些攻击者没有必要寻找新的攻击点。

”
Web应用为什么会成为网络攻击的众矢之地？主要原因是人们对Web应用安全的重视程度不高。

惠普《2011年主要网络安全风险报告》显示，81%的Web服务器极易暴露其类型，52%的Web服务器容易暴露其具体版本信息，13%的Web服务器在HTML注释中存在详细的堆栈跟踪信息。

2011 六大老安全问题的新威胁<a rel='nofollow' onclick="doyoo.util.openChat();return false;" href="#">网络安全的发展趋势在时刻发生着变化，黑客在暗地里正对网络攻击蠢蠢欲动。

2011年，一些新的老的安全威胁还在时刻关照着企业与网络信息安全，中关村在线总结出6个最有可能成为2011年最受威胁的网络安全问题，提醒用户要时刻提高警惕。

Web2.0攻击肆虐在这个Web2.0时代，难道Web2.0还能够躲过黑客的毒爪吗？答案显然是否定的，越来越丰富的Web2.0应用一方面在丰富我们的互联网生活，另一方面，也在丰富黑客的攻击生活。

针对性攻击渐露峥嵘漫无目的的嗅探、扫描的时代已经过去了，黑客的攻击越来越有针对性。

针对性的攻击能让他们的工作效率大大提高，带来的结果就是黑客的收入增加了，我们的损失也增加了。

Adobe可能成为漏洞主角现在，通过寻找Windows操作系统的漏洞来进行黑客活动已经没那么容易，第三方软件自然而然就成为黑客的攻击对象，市场占用率比Windows还要高的Adobe软件成为了黑客手中的香饽饽。

银行木马数量、质量都无下降趋势当代的黑客，攻击的目标非常明确，是以经济犯罪为目的的，银行是实现他们这一犯罪过程最直接也是最有效的途径。

在未来，要更加在意我们的账号安全，杀毒软件、防火墙……一个也不能少。

僵尸网络越发猖獗成功的黑客并不一定需要大量的僵尸网络，但是，如果黑客手中拥有庞大的僵尸网络，无疑会让他们的攻击行为和藏匿行为变得更加容易。

网络犯罪仍然是黑客主流现在的网络犯罪已经形成了完善的黑色产业链，这个产业链我们看到的都是他不断膨胀的趋势，相信在未来，会有更多的黑客将投入到网络犯罪的产业中。

●资讯中国互联网安全月启动近日，腾讯与金山网络再度联手，共同发起了名为“互联网安全月”的大型网络安全教育主题活动，开展一系列网络安全教育活动，将通过网络在线宣传木马病毒防护知识、一对一的安全服务以及校园行等线上线下的多种手段，向网民提供免费咨询及安全解决方案。

网络信息安全与数字经济创新发展上海专业技术人员继续教育试题（答案附后）1下列分布式账本需要解决的基本问题，描述不正确的是（）。

［单选题:5分］A谁来记账：公开、联盟、私有B如何确保记账正确防篡改、共识C存储在哪里．上链、共享2数字政府要形成的现代化治理模式的特点不包括（）。

［单选题:5分］A用数据对话B用数据决策C用数据服务D用数据调节3元宇宙的英文是Metave rs e,这个词最早起源尼尔斯蒂芬森的小说（）。

［单选题：5分］A《佐迪亚克》B《神经漫游者》C《雪崩》4元宇宙的风险与挑战不包括（）。

［单选题5分］A理论突破B社会伦理C隐私与数据安全D立法监管5JonRadoff的BuildingtheMetaverse"中认为，构成元宇宙的要素不包括（）。

［单选题：5分］A体验B发现C中心化D空间计算6区块链作为一个分布式记账本，相比于过去，目前具有的特点不包括（）。

［单选题：5分］A点对点B抗毁坏C防篡改D半透明7下列关于元宇宙中的核心技术及其特点的描述中，不正确的是（）。

［单选题．5分］A扩展现实．提供高度沉浸感体验B云计算技术搭建元宇宙经济系统的基石C人工智能技术．可以优化应用和内容的创建，使之更加真实和自然，同时保障了更好的用户体验8D EFrame work数字经济的四化框架中，“四化”不包括（）。

［单选题:5分］A数据价值化B数据经济化C数据产业化D数字化治理9基于区块链重点突破的问题不包括（）。

［单选题:5分］A基于区块链的信息系统B基千区块链的分布式信任交互与协作C基于区块链的可信数字身份D基于区块链的数据安全与隐私保护10数字中国建设“两大基础不包括（）。

［单选题5分］A数字基础设施B数字人文C数字资源体系11区块链(We b3.0)有望大幅改进现有的互联网生态系统，向更高阶的（）发展。

［多选题：5分］A可信互联网B价值互联网C智能互联网D全息互联网12要实现依托中国开源3.0来创新引领W e b3.0发展，就要将创新引领的要点集中于基千联盟区块链的（）。

网络安全威胁情报分析范例1、威胁情报继续升温2023年威胁情报受到热捧，预计2023年威胁情报需求将持续升温。

2023年，360公司以90多亿样本、数万亿条防护日志和数十亿DNS解析记录、国内最大的漏洞库等海量数据为基础，在国内建成首个威胁情报中心，并开始商用。

安全威胁情报创业企业----微步在线则完成千万元天使轮融资。

很多安全厂商都表示将会为自己的安全产品提供威胁情报源支持，以提升其产品发现安全威胁的能力。

缺乏威胁情报收集能力的企业会考虑采集成第三方的威胁情报服务。

要发挥威胁情报的价值，离不开安全厂商、用户以及政府相关机构的威胁情报共享。

2023年将会看到安全厂商之间在威胁情报方面的更多合作。

2、安全态势感知成热点安全态势感知并非新概念，但长期以来，安全态势感知更多停留在理论研究层面。

随着大数据分析技术的成熟和应用，安全态势感知才真正进入实用阶段。

依靠分布式、近实时、自动化的大数据分析手段和可视化能力，安全人员实现对不同安全设备、IT系统的信息进行分析，及对内部用户行为的监测，从而可以全面、快速、准确地感知过去、现在、未来的安全威胁，实时了解网络的安全态势，实现了安全威胁看得见、防得住、可溯源。

它可以帮助用户了解自身任意时间所发生的一切，能以最理想的方式应对安全状况变化，改变了那种部署了安全设备却无法感知威胁的情况。

3、大数据安全分析获认可4、终端检测响应产品兴起对于很多企业安全主管来说，实时了解每个终端的状况和运行程序，提升安全检测和响应能力是最迫切的需求。

Gartner副总裁兼著名分析师Neil MacDonald认为，信息安全的关键是纵深防御，单靠预防来抵御攻击是徒劳的，更重要的是快速检测和响应攻击。

这也是被称为EDR(终端检测与响应)产品最近备受推崇的原因。

EDR 工具使企业IT部门可以关注企业运营，而不是精疲力竭地跟踪数据泄露趋势和发展。

它可以整合威胁情报数据并进行自动化处理，帮助公司对攻击迹象即刻做出反应。