1 2008年网络安全状况分析 1
1.1 总体状况 2
1.2 数据导读 4
2 网络安全事件接收与处理情况 7
2.1 事件接收情况 8
2.2 事件处理情况 10
2.3 事件处理案例介绍 11
3 信息系统安全漏洞公告及处理情况 15
4 互联网业务流量监测分析 18
5 木马与僵尸网络监测分析 22
5.1 木马数据分析 23
5.1.1 中国大陆地区被木马控制的计算机分布统计 24
5.1.2 中国大陆地区以外木马控制端分布统计 25
5.1.3 中国大陆地区木马数据按运营商分布统计 26
5.2 僵尸网络数据分析 26
5.2.1 中国大陆地区被僵尸网络控制的计算机分布统计 27
5.2.2 中国大陆地区以外僵尸网络控制服务器分布统计 28
5.2.3 中国大陆地区僵尸网络数据按运营商分布统计 29
5.2.4 僵尸网络控制服务器使用端口与规模分布统计 29
6 被篡改网站监测分析 31
6.1 我国网站被篡改情况 32
6.2 我国大陆地区政府网站被篡改情况 33
6.3 黑客篡改我国网站活动情况 35
7 网络仿冒事件情况分析 38
8 恶意代码捕获情况分析 40
9 CNCERT网络安全信息发布情况 45
10 网络安全应急组织发展情况 47
10.1 国内应急组织发展情况 48
10.2 国内应急服务支撑单位 50
11 CNCERT组织的重要活动 53
12 国际交流与合作 58
13 专题报告——CNCERT奥运会网络安全保障工作 63
14 2009年网络安全工作展望 68
附录 术语解释 73