导语

  

内容提要

  

    国家计算机网络应急技术处理协调中心著的《2017年中国互联网网络安全报告》是国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文缩写为“CNCERT”或“CNCERT/CC”）发布的2017年中国互联网网络安全年报。本书汇总分析了国家互联网应急中心自有网络安全监测数据和CNCERT/CC网络安全应急服务支撑单位报送的数据，具有鲜明的行业特色和重要的参考价值，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中，本书对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、安全漏洞预警与处置、网络安全事件接收与处理、网络安全信息通报等情况进行深入细致的分析，并对典型网络安全事件做专题分析。此外，本书对2017年国内外网络安全监管动态、国内网络安全组织发展情况和国内外网络安全重要活动等情况做了阶段性总结，并预测2018年网络安全热点问题。
    本书内容依托国家互联网应急中心多年来从事网络安全监测、预警和应急处置等工作的实际情况，对我国互联网网络安全状况进行总体判断和趋势分析，可以为政府部门提供监管支撑，为互联网企业提供运行管理技术支持，向社会公众普及互联网网络安全知识，提高全社会、全民的网络安全意识。

2017年网络安全大事记
01  2017年网络安全状况综述
  1.1  2017年我国互联网网络安全监测数据分析
  1.2  2017年我国互联网网络安全状况
  1.3  数据导读
02  网络安全专题分析
  2.1  2017年DDoS攻击资源专题分析（来源：CNCERT/CC）
  2.2  智能设备恶意代码攻击活动专题分析（来源：CNCERT/CC）
  2.3  通过仿冒一类网站实施网络诈骗事件专题分析（来源：CNCERT/CC）
  2.4  WannaCry勒索软件专题分析（来源：CNCERT/CC、安天公司）
  2.5  针对工业控制系统的新型攻击武器Industroyer专题分析（来源：启明星辰公司）
  2.6  BlackTech网络间谍组织攻击专题分析（来源：亚信安全公司）
  2.7  软件供应链攻击专题分析（来源：360网神公司）
03  计算机恶意程序传播和活动情况
  3.1  木马和僵尸网络监测情况
  3.2  蠕虫监测情况
  3.3  恶意程序传播活动监测
  3.4  支撑单位报送情况
04  移动互联网恶意程序传播和活动情况
  4.1  移动互联网恶意程序监测情况
  4.2  移动互联网恶意程序传播活动监测
  4.3  支撑单位报送情况
05  网站安全监测情况
  5.1  网页篡改情况
  5.2  网站后门情况
  5.3  网页仿冒情况
  5.4  支撑单位报送情况
06  安全漏洞通报与处置情况
  6.1  CNVD漏洞库收录总体情况
  6.2  CNVD行业漏洞库收录情况
  6.3  漏洞报送和通报处置情况
  6.4  高危漏洞典型案例
07  网络安全信息通报情况
  7.1  互联网网络安全信息通报情况
  7.2  各类网络安全信息发布情况
  7.3  CNCERT/CC网络安全信息发布渠道情况
08  网络安全事件接收与处置情况
  8.1  事件接收情况
  8.2  事件处置情况
  8.3  事件处置典型案例
09  网络安全组织发展情况
  9.1  网络安全信息通报成员单位发展情况
  9.2  CNCERT/CC应急服务支撑单位
  9.3  CNVD成员发展情况
  9.4  ANVA成员发展情况
  9.5  CCTGA成员发展情况
10  国内外网络安全监管动态
  10.1  2017年国内网络安全监管动态
  10.2  2017年国外网络安全监管动态
11  国内外网络安全重要活动
  11.1  2017年国内重要网络安全会议和活动
  11.2  2017年国际重要网络安全会议和活动
12  2018年网络安全热点问题
附录：网络安全术语解释