网络安全应急服务范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇网络安全应急服务范例，将为您的写作提供有力的支持和灵感！

篇1

中图分类号：F713 文献标识码：A

文章编号：1005-5312（2012）26-0269-02

随着互联网的不断发展，电子商务正在越来越多地受到人们的青睐，而在为人们带来无限商机的同时，也使世界各地面临着一个共同的障碍——电子商务网络支付的安全问题。

为了提高网上交易的安全，便出现了CA认证中心。CA虽然不直接参加买卖双方的交易，但由于它是买卖双方共同信任的机构，在交易中起着不可替代的作用，成为整个电子商务中最为关键的组成部分。

一、CA认证的概念

CA是Certificate Authority的缩写，是证书授权的意思，是负责签发认证、签发、管理证书的机关，是合法的、中立的、权威的、公正的第三方电子认证中心。它所承担的角色类似于网络上的“公安局”，给个人、企事业单位和政府机构签发数字证书——网上身份证，用来确认电子商务活动中各自的身份，并通过加/解密方法来实现网上安全的信息交换与安全交易。

二、CA认证技术的作用

在传统商务活动中，交易双方可以现场确认对方身份，由于有交易开具的发票和客户支付的资金证明，无须担心发生纠纷。但网上交易，买卖双方无法现场确认对方的合法身份，一旦发生纠纷，必须要能够提供仲裁凭证，CA 认证就起着重要的作用。

（一）验证交易双方身份的真实性

电子商务不是面对面的交易，交易对象的真实性很难辨析，因而验证交易双方身份的真实性显得尤为重要。而借助于CA认证中心的口令、公开密钥和电子签名技术，经过一种能支持多种国际标准协议的证书服务系统认证后，取得的个人客户端数字证书和服务器数字证书是交易用户在互联网上的电子身份证，它能有效鉴别特定用户的登记情况、资信情况和经营情况，从而建立起交易当事人相互间的信任。

（二）维护交易数据的保密性

防止非法用户进入系统及合法用户对系统资源的非法使用。而借助CA认证机构签发的数字认证证书，运用包含哈希函数加密法、私人密钥加密法、公开密钥加密法及数字信封技术等在内的一系列技术手段，对一些敏感的数据文件进行加密，使加密数据在发送过程中不会被第三方窃取，即便被他人获取文件，内容也无法得到破译，从而保证传递的交换数据的安全性。

（三）保证交易信息的完整性

防止在交易结束后，交易当事人出于某种目的而否认自己所做过的交易，从而给对方造成损失。信息的完整性辨析通过CA认证散列函数（Hash函数）的电子签名技术和数字证书技术即可以实现。由于CA机构所签发的数字证书只被证书上所标识的当事人唯一拥有，故利用其数字证书在传送前对交易信息进行电子签名，即能证明交易信息是最初信息发送人发送的，发送者无法否认发送过该交易信息或进行过该项交易活动。

三、CA认证技术在电子商务安全支付中的应用

CA认证中心为建立身份认证过程的权威性框架奠定了基础，保证了信息的完整性、真实性和不可抵赖性。

（一）CA认证技术保证网络安全支付

证书认证中心(CA中心)是公正的第三方，是保证电子商务安全的关键，CA中心对含有公钥的证书进行数字签名，使证书无法伪造，每个用户可以获得CA中心的公开密钥(CA根证书)，验证任何一张数字证书的数字签名，从而确定证书是否是CA中心签发。

1、身份认证技术

目前在 Internet上主要使用基于公共密钥的安全策略进行身份认证。具体而言，使用符合X.509的身份证明，必须有一个第三方的证明授权(CA)中心为客户签发身份证明，客户和服务器各自从CA获取证明。

在实际的应用中，发送方先用自己的私钥对信息进行加密，再发给对方。接收方接收到信息后，利用发送方的公开密钥进行解密，如能还原出明文来，就可证明接收到的信息是经过发送方签名了的。接收者和第三者不能伪造签名的文件，因为只有发送方才知道自己的私钥，这就符合签名的惟一性、不可仿冒、不可否认三大特征和要求。

2、信息加密

只有身份认证技术是不够的，如果其他人通过一些方式获得了发送方发送的密文，他也可以利用发送方的公钥进行解密，从而得到发送方的信息，这样就不能保证信息的安全性和完整性了。因此，我们还需要利用CA认证技术来实现信息的加密过程。

发送方在发送文件时，首先要用接收方的公钥对信息进行加密，生成加密文件，然后用自己的私钥进行数字签名，再将密文发送给接收方。接收方接受到密文后，先用发送方的公钥对数字签名进行解密，验证对方身份，得到加密文件，再用自己的私钥对加密文件进行解密，得到原文件。

（二）利用CA认证技术解决网络安全支付问题的流程

目前，电子商务系统的安全体系结构主要是通过构建认证中心（CA）证书的信任过程来实现的。

在电子商务应用中主要有以下五个交易参与方：买家、服务商、供货商、银行和认证中心（CA）。电子商务的交易流程主要有以下三个阶段：

第一阶段：注册申请认证中心（CA）证书。交易各方获取各自的数字安全证书。

第二阶段：银行的支付中心对买家的数字安全证书进行验证后，将买家的所付款冻结在银行中。买卖双方相互通过数字安全证书的验证后，履行交易内容进行发货。

第三阶段：银行验证服务商和供货商的数字安全证书后，将买家冻结在银行中的货款转到服务商和供货商的户头上，完成了此项电子交易。

篇2

二、中国网络安全应急体系存在的问题

(一)整体网络安全应急响应组织和应急体系不完备

中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分，其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局（机要局）、国家安全部、总参三部等部门共同组成，其应急响应分别由这些不同部门来指导、协调和督促管理，其中，国务院应急办只是在形式上对其他部门进行应急协调，没有统一的顶层领导体系，形成职责不清和应急响应不及时的格局，对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门，有的地方设有专门的应急办，有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门，没有统一的管理机构，从上到下的整体应急响应效率较差。

（二）网络安全风险形势研判能力不足

当前，网络信息安全态势处于一个新的形势之下，从信息技术发展的角度来说，随着物联网、云计算、大数据和移动互联网等新技术的大规模应用，业务与信息技术的融合程度不断提高，网络和信息安全的风险点不断增加；从信息安全威胁的角度来说，随着高级持续性威胁的案例层出不穷，攻击者已经从攻击信息系统本身，转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法，不同于其他常规行业应急，我们当前还是局限于传统的应急角度，没有将防御和应急救助结合起来，对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据，首先是数量不清，很多部门对有没有受到攻击不清楚，国家多大范围的网络和信息产业受到威胁不清楚；其次是问题不清楚，到底入侵渗透到什么程度不清楚，对于真正的攻击源头不清楚。

（三）重大网络安全应急预案不完备

在网络安全应急预案制定方面，国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案，国家互联网信息管理办公室对于网络舆情的应急也有一定的预案，有些部门和地方也都不同程度制定了一些网络安全应急预案。不过，各地、各部门的工作不平衡，预案操作性较差，存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。

（四）网络安全应急响应措施缺乏

中国的网络安全技术装备市场大部分被国外公司占据，从网络设备到网络之上的软硬件设备，大多采用国外装备和技术，一旦发生涉及国家利益的突发事件，在国外技术装备被攻击的情况下，我们很难找到可替代的应急设备。例如，2014年4月8日微软停止了对WindowsXP的服务，据不完全统计，中国当前使用WindowsXP的用户占到70%－80%份额，这些用户有半数没有升级到更高操作系统的打算，针对这种情况，我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争，我们受制于人的这些网络技术装备难以采取必要的应急措施。

（五）核心信息技术装备的自主化水平较低

网络信息安全与核心信息技术装备的自主化息息相关，核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前，虽然中国的信息技术产业规模不断扩大，产业体系逐渐完善，但是整体来看，国产核心信息技术装备的市场占有率不高，与国外的技术差距也比较大。在市场占有率方面，国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一；虽有服务器和客户端相关的研发产品，但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面，中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商，数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素，直接导致了中国自主可控的安全技术装备不足，存在数据泄漏风险和情报监控风险。目前，国外企业已广泛参与了中国所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业，长此以往，中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示，中国主要金融机构的信息化设备国产化率不足2%，面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主，而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容，用户一旦采用某厂家的小型机后，就很难摆脱高额投资与服务追加的恶性循环，更为严重的是它直接导致了被境外控制的威胁，对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道，就无法有效遏制数据窃取。据统计，2013年前8个月，境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖，使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清，国外垄断信息产品对中国而言是一个“黑盒子”，无法准确判断其安全隐患的严重程度。

三、加强中国网络安全应急体系建设的建议

（一）建设完备网络安全应急体系

网络安全应急体系关系国计民生，这个系统性的体系是否完备、运转是否得当，会对网络安全应急工作产生重大直接影响。因而，理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计：一是成立网络安全应急中心，由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构，统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作，建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现，可以考虑另行成立相关的指挥协调机构，由中央网络安全和信息化领导小组领导，也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时，根据突发公共事件分类的特点及管理的重点，从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中，以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。

（二）加快网络应急法制建设

当前，国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例，来保障此类事件发生时的有效应急管理，而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准，进一步加强有关信息安全的标准规范、管理办法，并进一步细化相关配套措施。与此同时，全国立法机关也应该从战略全局的高度，尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作，将网络应急工作全面纳入系统化的法制建设轨道中来。

（三）健全应急情报共享机制

任何应急响应的效果主要取决于两个环节。一是未雨绸缪，即在事件发生前的充分准备，包括风险评估、制定安全计划、安全意识的培训，以安全通告的方式进行的预警及各种防范措施等；二是亡羊补牢，即在事件发生后采取的措施，以期把事件造成的损失降到最低。在这里，措施的执行者可能是人，也可能是系统。这些措施包括：系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键，必须建立应急情报共享机制。通过可信的信息共享，实现网络安全信息情报的及时、有效沟通，能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下，可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者，保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享，并与中国情报分析相关部门建立密切联系，共享网络威胁情报，提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机，在做好顶层设计的前提下，积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构，保证政令畅通。建立完善的预警检测、通报机制，分析安全信息，警报信息和制订预警预案，做到有备无患。

（四）强化网络安全应急演练

应急预案最早始于军队，是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测，将应对的全过程进行全方位的合理规划，落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责，是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的，时间上比较从容，因此可以采用科学的方法，并在较大的范围内征求意见、深入论证，从而提高其科学性、可行性、有效性。通过应急预案的研制，可以增强政府及有关部门的风险意识，加强对危险源的分析，研究和制定有针对性的防范措施；也有利于对应急资源的需求和现状进行系统评估与论证，提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练，网络安全应急中心应根据重大网络安全应急预案，定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急部门开展网络安全事件演练，以网络安全保障为场景，采用实战方式，通过演练有效检验各单位的网络安全应急工作水平，及时发现和改进存在的问题和不足，提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟，在应急演练方面形成国家级的权威标准，定期进行不同业务部门的网络安全应急演练与评测，以“应急演练”的方式促进网络安全应急工作的发展完善。

（五）加强人才队伍的建设和培训

网络属于高新技术领域，不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念，加快网络信息安全人才培养和队伍建设的步伐，建立健全合理的选人、用人机制和高效的人才培训机制，以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势，积极支持网络安全学科专业和培训机构建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍，为加强网络安全应急管理提供坚实的人才保障和智力支持。同时，要密切跟踪网络信息安全领域新技术、新应用的发展，加强相关技术特别是关键核心技术的攻关力度，着力开展新的网络框架下网络安全问题的研究，推动网络信息安全产业的发展，以有效应对网络信息安全面临的各种挑战。同时，应不断提高网络安全应急人才队伍素质，定期组织对网络安全应急人员的能力培训，强化和补充新的网络安全威胁知识，进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关，新技术新思想的发展日新月异，相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法，才能有力地促进网络安全应急工作的不断发展；只有培养和储备足够的网络安全应急专业人才，我们的网络安全最后一道屏障才能得到保障。

（六）加速基础技术与相关标准的研究

与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量，开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究，组织参加相关培训，推广和普及新的网络安全应急技术。在充分研究论证的基础上，尽快制定具有高度概括性与实际可操作性，又能在短时间内部署测试的，能够与不同地方、不同业务部门相适应的网络安全应急相关标准，建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。

(七)加快核心信息技术装备国产化逐步替代的步伐

为实现核心信息技术装备国产化逐步替代的良好局面，需要有短期和长期目标。在短期内，确保中国网络空间和数据信息运行的安全可靠；从长期看，要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标，在信息技术产业自主创新方面肩负重大责任，事关国家信息安全的大事应该由国家来推动。在过去的几年中，政府在推动使用国产信息产品方面的力度很大，希望国家今后更加注重基础研究和核心产品的研发，有效汇聚国家重要资源，在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入，实现信息安全中关键技术和产品的技术突破。整合国家科研资源，通过多部委合作，加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发，完善自主技术产品应用环境，提高相关技术产品的可用性。为实现安全可靠的短期目标，可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台，加大核心信息技术的投入，在严格管理的同时相互搭桥，推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”，信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标，需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性，依托核高基重大专项，及时跟踪新兴信息技术发展趋势，引入风险投资机制，建立广泛的政产学研用结合的创新体系；二是重点培育若干具有较强信息安全实力的企业，专门为政府、军队等提供整体架构设计和集成解决方案，形成解决国家级信息安全问题的承包商；三是加快立法，促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中，禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时，要坚持采用自主可控产品优先原则。

篇3

奥运莅临：

网络安全倍受重视

据中国国家计算机网络应急技术处理协调中心报告称：“基于历史经验，许多想出名的黑客会将奥运会视为挑战和攻击目标。北京奥运会可能遭到个别黑客、团体、组织，以及其他国家和抱有各种政治动机的人的攻击。因此，网络安全形势极为严峻。”对于网吧来说，由于PC数量众多，安全防护能力相对薄弱，极易成为黑客攻击的目标。一旦网吧的PC被黑客控制，被利用去实施网络攻击后，最后层层追查下来，很可能就把这笔帐算到网吧的头上，而真正实施网络攻击的主角却在幕后隐藏起来。在奥运期间，对网吧来讲，网络安全将是非常大的一个挑战。

网吧网络安全：

多重解决方案保驾护航

目前，市场上出现了多种多样的网络安全设备，但多数由于成本高或者防御能力薄弱等问题没有得到网吧经营者的认可。对此，锐捷网络为网吧经营者提供了多重解决方案，

为了防止某些人使用大的网络带宽发动网络攻击，避免造成大的损失，锐捷网络的相关专家建议对每台PC的连接数进行限制，一旦发动网络攻击，会导致建立非常多的网络连接，严重消耗网络资源，但对连接数进行限制以后，由于受限于连接数，其攻击所造成的危害就会相对小一些，攻击能力也会随之减弱，起到一定的防护作用。此外，还可以启用防火墙安全策略，做好系统还原保护以及网民安全意识培养等安全防范措施。减小网络攻击对网络安全的危害，让网民在网吧这样的娱乐场所尽享网上冲浪所带来的快乐。

应急响应小组：

解决问题更方便

篇4

由局领导班子召开部署会。会议强调，网络安全至关重要，要把网络安全建设列入到安全议事日程，加大网络安全宣传教育，提高网络安全意识，注重网络安全建设，配齐相关网络安全设备，提升统计网络安全防御能力，营造安全、可靠高效的网络环境，确保各项统计业务工作顺利开展。

二、加强领导，落实责任

按照《中华人民共和国网络安全法》相关规定，成立网络安全管理领导机构，明确责任，夯实责任。制定相关网络安全有关规章制度，对网络设备、网络安全管理、网络维护责任等各方面都做详细规定，进一步规范我局网络安全管理工作，明确网络安全责任，强化网络安全工作，定期组织全局工作人员学习有关网络知识，提高网络安全意识，确保网络安全。

三、加强网络边界管理

细化防火墙安全策略，关闭不必要的应用、服务和端口，利用杀毒软件和安全客户端进行极端及病毒查杀，强化Ip地址与U盘使用管理，开展计算机弱口令自查工作，继续完善网络信息安全技术防护设施，配备必要的安全防御和监测准入制度，从根本上降低安全风险定期对服务器操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系

四、全面开展信息系统等级保护工作，完成所有在线系统的定级、备案工作

积极创造条件开展后续定级测评、整改工作。加强应急管理，修订应急预案，组建以技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。

五、加强技术学习，提高安全意识

认真开展网络信息(数据)安全教育学习活动、组织学习计算机及网络安全保密法律和相关保密规定、法规、操作方法。明确系统严禁与外网链接，严禁在非网络上传输信息，严禁使用非专业的移动存储介质在系统上拷贝文件。要求所有的网络接入终端及时更新补丁，定期查杀木马病毒，确保无安全漏洞、无木马病毒感染。

六、加强软硬件建设，防患于未然

篇5

中国已打响跨境网络安全战役。近日，国家互联网应急中心组织电信运营企业及域名服务机构，开展木马和僵尸网络专项处置行动，清理了多个恶意域名。此外，国际网络安全合作也在进一步加强，以应对快速增长的跨境网络攻击事件。

严重威胁网络安全

境外攻击愈演愈烈

“仅仅是因为好奇打开了一封英文邮件，没想到电脑瞬间蓝屏，强制关机后重启，却发现硬盘里的资料丢失了一大半，许多重要的客户资料都没了。”一封邮件让境外蠕虫病毒顺利“入侵”电脑，这让在北京从事银行业的徐女士至今后悔不已，“都怪自己当时太鲁莽，辛苦整理大半年的资料全泡汤了。”不单病毒入侵，恶性扫描、网络钓鱼等跨境网络攻击事件，每天都在互联网世界上演，严重威胁着网络安全。

据工业和信息化部互联网网络安全信息通报成员单位报送的数据，2010年在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。

网络钓鱼又称网页仿冒，其主要仿冒对象是大型电子商务、金融机构、第三方在线支付网站，黑客通过仿冒这些网站或伪造购物网站诱使用户登录和交易，窃取用户账号密码，造成用户经济损失。

今年7月，国家互联网应急中心自主监测发现的仿冒境内银行的网站域名多达278个，且多为境外注册。数据还显示，由于非法收益较高，自2011年1月起，银行类“钓鱼网站”进入急速攀升阶段，截至2011年7月底，已经连续7个月呈现同比暴增趋势。

共同打击网络犯罪

国际合作对抗“入侵”

跨境网络安全事件的急剧增长，使国际合作打击网络犯罪成为大势所趋。

“感谢中国国家互联网应急中心在打击僵尸网络中采取的迅速而果断的行动，期待将来开展更紧密的合作。”就在去年，我国网络安全应急组织与美国某公司以及欧美一些网络安全机构联手，成功打击了一个名叫Waledac的全球大型僵尸网络。行动成功后，该公司向国家互联网应急中心发来了感谢信。

僵尸网络是互联网上受到黑客集中控制的一群计算机，往往被用来发起大规模的网络攻击。据统计，Waledac僵尸网络控制着全球数十万台计算机，每天都能发出超过15亿封垃圾邮件。国家互联网应急中心在进行技术验证后，马上协调国内相关域名注册机构，在数小时内就关闭了微软提供的僵尸网络所使用的全部16个恶意域名。

作为国际权威组织“事件响应与安全组织论坛”的正式成员，国家互联网应急中心一直积极进行国际交流与合作，并参与了很多国际网络安全合作活动。

此外，我国互联网协会网络安全工作委员会还与美国知名智库――东西方研究所开展了中美网络安全对话机制，与国外应急组织、安全厂商和其他相关组织也建立了互信、畅通的合作渠道。接到国外网络安全组织投诉后，只要验证核实，国家互联网应急中心就会协调域名注册机构暂停被举报仿冒域名的解析服务。

应对日益严峻挑战

科技构筑安全屏障

事实上，由于各国网络犯罪相关法律存在较大差异，在短期内很难建立国际通行或相对统一的实体法和程序法，这导致跨境网络攻击在全球范围内都成为一个日益突出的问题。

此外，有业内专家指出，我国网络安全还存在着银行网络脆弱、安全产品匮乏以及电信部门网络安全意识不足等问题，都给境外网络黑客以更多的可乘之机。

急剧增长的跨境网络攻击事件也让我国的网络安全工作面临着更加严峻的挑战。实现网络信息安全，相关国家应该建立起合作协查机制，预防大规模网络攻击事件的发生，并协力追踪网络黑客的来源。此外，我国也应加强网络安全新技术的应用和人员间的交流互动，以提高打击网络犯罪的成效。

我国在网络安全漏洞的发现和研究方面，与发达国家也存在较大差距，至今还没有系统化的安全漏洞发现与分析能力。在网络监测技术方面，我国还有很大的完善空间，需要各方的共同努力。

链 接

网络安全威胁新特点

移动终端安全问题越来越不容忽视。

智能手机被恶意软件侵袭的事件不绝于耳。

越来越多专门针对移动终端的恶意软件开始出现，恶意订购、窃取隐私等威胁移动终端安全的恶意产品层出不穷。

传统恶意软件仍将是感染互联网上计算机的主要途径。