《中国工程科学》 >> 2016年 第18卷 第6期 doi: 10.15302/J-SSCAE-2016.06.017
当前网络安全形势与应急响应
1. 国家计算机网络应急技术处理协调中心,北京 100029;
2. 安天实验室,哈尔滨 150000;
3. 中国科学院微电子研究所,北京 100029;
4. 中国工程物理研究院计算机应用研究所,四川绵阳 621900
下一篇 上一篇
摘要
随着互联网应用的迅速发展,各种网络安全威胁不断出现。本文介绍了网络安全所呈现的特点以及目前所面临的形势。攻击方法的更新、攻击技术的提升以及攻击范围的扩大给应急工作带来了考验。应急工作的管理现状存在一定的问题,在核心技术、安全保障方面都比较落后。借鉴传统领域的应急体系,改善当前应急技术措施成为网络安全工作的重要部分。针对新时期的网络安全应急工作环境,提出了调动体系力量,多方联动的消除方法,从体制和机制等方面来进行保证,以防止网络威胁产生的巨大影响。
参考文献
[ 1 ]
国家计算机网络应急技术处理协调中心. 西门子宣布修复被Stuxnet 蠕虫利用的漏洞 [EB/OL]. (2012-07-25) [2016-10-08]. http://www.cert.org.cn/publish/main/98/2012/20120725152801904458081/20120725152801904458081_.html.
National Computer Network Emergency Response Technical Team/Coordination Center of China (CNCERT/CC). Siemens an-nounced to repair the vulnerability utilized by Stuxnet worm [EB/OL]. (2012-7-25) [2016-10-8]. http://www.cert.org.cn/publish/main/98/2012/20120725152801904458081/20120725152801904458081_.html. Chinese.
链接1
[ 2 ]
国家计算机网络应急技术处理协调中心. 2015 年中国互联网网络安全报告[R]. 北京: 邮电出版社, 2016.
National Computer Network Emergency Response Technical Team/Coordination Center of China. China Internet network se-curity report of 2015 [R]. Beijing: Posts & Telecom Press, 2016. Chinese.
[ 3 ]
储殷. 中国“ 一带一路” 战略定位的三个问题[J]. 国际经济评论,2015(2):12–13.
Chu Y, Gao Y. Three issues on the strategic orientation of China “One Belt One Road” [J]. International Economic Review, 2015 (2): 12–13. Chinese.
链接1
[ 4 ]
新华通讯社. 习近平在网络安全和信息化工作座谈会上的讲话[J]. 中国信息安全,2016(5):2–9.
Xinhua News Agency. A speech by Chinese President Xi Jinping at the symposium on network security and informatization work [J]. China Information Security, 2016 (5): 22–31. Chinese.
链接1
[ 5 ]
国家计算机网络应急技术处理协调中心. 关于使用非苹果官方XCODE 存在植入恶意代码情况的预警通报[EB/OL]. [EB/OL]. (2015-09-30) [2016-10-08]. http://www.cert.org.cn/publish/main/12/2015/20150914152821158428128/20150914152821158428128_.html.
National Computer Network Emergency Response Technical Team/Coordination Center of China. Alert about unofficial apple XCODE contain malicious code [EB/OL]. (2015-9-30) [2016-10-8]. http://www.cert.org.cn/publish/main/12/2015/20150914152821158428128/20150914152821158428128_.html. Chinese.
链接1
[ 6 ]
Antiy CERT. 非官方版本恶意代码污染事件(XcodeGhost) 的分析与综述[EB/OL]. (2015-09-30) [2016-10-08]. http://www.antiy.com/response/xcodeghost.html.
Computer Emergency Response Team of Antiy. Analysis and re-view of Xcode unofficial supply chain pollution incident (Xcode-Ghost) [EB/OL]. (2015-9-30) [2016-10-8]. http://www.antiy.com/response/xcodeghost.html. Chinese.
链接1
[ 7 ]
袁春阳, 杜跃进, 周威, 等. 美国政府国家网络应急响应计划及其借鉴意义[J]. 保密科学技术,2012(5):35–37.
Yuan C Y, Du Y J, Zhou W, et al. US “national network emergency response plan” and its reference significance [J]. Secrecy Science and Technology, 2012 (5): 35–37. Chinese.
链接1
[ 8 ]
刘玉龙. 我国网络与信息安全应急响应体系建设[J]. 能源技术与管理,2012,3(3):164–165.
Liu Y L. Network and information security emergency response system construction of China [J]. Energy Technology and Manage-ment, 2012 (3): 164–165. Chinese.
链接1
[ 9 ]
网络安全课题组. 中国网络安全应急体系的问题与对策[J]. 电子政务,2014,139(7):20–25.
Research group of network security. Problems and solutions of network security emergency response system in China [J]. E-Gov-ernment, 2014, 139 (7): 20–25. Chinese.
[10]
解旭红. 基于网络空间的应急动员信息管理能力建设管见[J]. 国防科技,2015,36(1):55–57.
Xie X H. Construction of emergency mobilization information management capabilities based on cyberspace [J]. National De-fense Science & Technology, 2015, 36 (1): 55–57. Chinese.
链接1