• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 2019年网络安全漏洞态势综述

2019年网络安全漏洞态势综述

来源 :保密科学技术 | 被引量 : 0次 | 上传用户:PeterWang9898
【摘 要】
近年来,漏洞的战略资源性越来越突出,成为黑客组织"作恶"的重要手段,同时也是各国在网络空间的基础博弈工具。本文基于国家信息安全漏洞库(CNNVD)[1]全球漏洞监测情况发现,2019年网络安全漏洞数量整体呈上升趋势,其中高威胁漏洞数量和占比均有所增加,漏洞影响面逐步扩大,物联网、区块链、工控领域的漏洞威胁日益严峻,严重影响到我国关键基础设施,基于漏洞引发的网络安全威胁应引起高度警惕。
【作 者】
杨诗雨 桂畅旎 熊菲 
【出 处】
保密科学技术
【发表日期】
2019年12期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,漏洞的战略资源性越来越突出,成为黑客组织"作恶"的重要手段,同时也是各国在网络空间的基础博弈工具。本文基于国家信息安全漏洞库(CNNVD)[1]全球漏洞监测情况发现,2019年网络安全漏洞数量整体呈上升趋势,其中高威胁漏洞数量和占比均有所增加,漏洞影响面逐步扩大,物联网、区块链、工控领域的漏洞威胁日益严峻,严重影响到我国关键基础设施,基于漏洞引发的网络安全威胁应引起高度警惕。
其他文献
360安全大脑凭“梯云纵”漏洞再获Google最高奖金
11月22日,Google发布最新安全公告,公开致谢360 Alpha Lab首个发现并提交关于攻破Pixel手机的"梯云纵"漏洞链报告,以及向360Alpha Lab负责人龚广颁发总金额为201,337美元的漏洞奖励。Google的Pixel手机被公认为"最难被攻破"的手机,今年8月,360 Alpha Lab在Pixel手机里发现了一组具有持久性的全链远程代码执行漏洞,利用该漏洞链可
期刊
国家信息安全测评公告(2019年第12号)
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。
期刊
工商银行关键信息基础设施保护研究与实践
信息技术发展为商业银行推动转型升级的同时,相应地也带来了内外部的安全风险挑战。本文以中国工商银行为例,立足于当前全球信息泄露风险高发的背景,从顶层设计、安全运营、技术防护等方面论述了工商银行在关键信息基础设施保护方面的具体实践做法。
期刊
边缘计算在工业互联网中应用的安全问题研究
随着工业互联网的快速发展,加入网络的工业设备数量不断增加,网络规模不断扩大,对海量数据的实时分析要求越来越高。作为更靠近工业数据源的计算模式,边缘计算逐渐成为工业互联网领域业界关注的焦点。边缘计算将工业云数据中心扩展到了网络边缘,可以满足工业现场在实时计算、数据优化、应用智能等方面的需求。然而,边缘计算在助力工业互联网发展的同时,也带来了新的安全问题,用好这把双刃剑迫在眉睫。本文在论述边缘计算在工
期刊
验证码在使用过程中的安全风险与防范措施
验证码的获取、填写是网络账号在注册、登录过程中必不可少的网络操作行为,但是,当前验证码在安全防护方面面临着被破解、被绕过、被劫持等一系列的挑战。本文主要介绍验证码的相关知识,指出使用验证码面临的安全风险,并给出相关防范措施。
期刊
2019年网络安全年终盘点与展望
网络安全和信息化是事关国家安全和发展、事关广大人民群众工作生活的重大战略问题。伴随着5G、物联网、云计算、大数据、量子计算、区块链和人工智能的发展,国内和国际网络安全领域发生了翻天覆地的变化,由此带来的网络与信息安全问题也日益突出。本期特别策划从宏观和微观两个维度,盘点了2019年以来国内和国际发生的网络安全大事件,同时从信息安全、网络信息安全保密政策法规、网络安全漏洞、工业互联网安全、数据安全等
期刊
2019年网络安全事件盘点之国内篇
个人信息和重要数据泄露风险严峻2019年年初,在我国境内大量使用的MongoDB、Elasticsearch数据库相继曝出存在严重安全漏洞,导致可能存在的数据泄露风险,凸显了我国数据安全形势严峻。据国家互联网应急中心抽样监测发现,我国境内互联网上用于MongoDB数据库服务的IP地址约2.5万个,其中存在数据泄露风险的IP地址超过3000个,涉及我国一些重要行业。
期刊
关键信息基础设施安全保护
关键信息基础设施是经济社会稳定运行的重要基础,是国家安全的重要基石,其网络设施和信息系统一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家经济安全、社会稳定甚至国家安全。近年来,全球范围内针对关键信息基础设施的网络攻击事件频发,成为各国关注重点。本期特别策划以"关键信息基础设施安全保护"为题,以关键信息基础设施所面临的安全风险为切入点,介绍了工业领域、金融行业关键信息基础设施安
期刊
2019年网络安全事件盘点之国际篇
供应链攻击趋势愈发明显3月,ESET的研究人员发现一起针对游戏行业的新型供应链攻击,此次攻击行动涉及两款游戏和一个游戏平台应用程序。同月,卡巴斯基发布了一份关于"ShadowHammer恶意活动"的供应链攻击报告,指出攻击者通过ASUS Live Update Utility分发目标恶意软件,实现对华硕电脑的攻击从而影响大量用户。11月,门罗币官方表示其官网受到黑客入侵,使得其提供的门罗币客户端存
期刊
关键信息基础设施安全风险分析与应对
近年来,全球范围内针对关键信息基础设施的网络攻击事件逐年攀升,各国网络安全保障措施虽然颇有成效但依然难以有效抵御外部风险。本文分析了关键信息基础设施网络安全风险,梳理了国内外关键信息基础设施保护主要做法和措施,并对我国加强关键信息基础设施保护提出了对策建议。
期刊