没有合适的资源?快使用搜索试试~ 我知道了~
首页2018中国银行业网络风险报告Q2(安全值)
2018中国银行业网络风险报告Q2(安全值)
需积分: 14 14 下载量 108 浏览量
更新于2023-03-16
评论 1
收藏 891KB PDF 举报
此次“安全值”采样了城市商业银行、股份制商业银行、国有商业银行、农村商业银行、政策性商业银行等 5 大类银行的 160 家机构, 从互联网的角度从网络攻击、域名资产黑名单、垃圾邮件、僵尸网络、恶意代码、安全漏洞等 6 大类安全风险指标对采样银行进行了安全分析,将分析结果整理成本报告
资源详情
资源评论
资源推荐
中国银行业网络风险报告
2018 年第二季度
安全值
二〇一八年九月
I
目录
第 1 章 概述 ................................................................................................... 1
1.1 关于报告 ......................................................................................................... 1
1.2 主要发现 ......................................................................................................... 1
1.3 名词解释 ......................................................................................................... 1
第 2 章 银行及各金融领域风险概况 .............................................................. 3
2.1 银行与其他金融行业风险值对比 .................................................................... 3
2.2 银行业安全数据概况 ...................................................................................... 3
第 3 章 银行业风险四维评价 ......................................................................... 5
3.1 2018 年第二季度银行业四维评价 ................................................................... 5
3.2 银行机构互联网资产分析 ............................................................................... 6
第 4 章 银行第二季度安全风险总览 .............................................................. 8
4.1 五大银行网络风险概况 ................................................................................... 8
第 5 章 安全漏洞分析 .................................................................................. 10
5.1 半数以上银行机构存在安全漏洞隐患 ........................................................... 10
5.2 安全漏洞详细说明 ........................................................................................ 11
第 6 章 网络攻击 ......................................................................................... 14
6.1 银行机构网络攻击分布 ................................................................................. 14
6.2 DDoS 攻击类型及分布情况 ........................................................................... 15
6.3 其他攻击分布情况 ........................................................................................ 16
第 7 章 更多信息 ......................................................................................... 17
第 8 章 附录 ................................................................................................. 18
8.1 银行业高危漏洞清单 .................................................................................... 18
8.2 银行分类列表 ............................................................................................... 20
8.2.1 城市商业银行 ............................................................................................... 20
8.2.2 股份制商业银行 ........................................................................................... 23
8.2.3 国有商业银行 ............................................................................................... 23
8.2.4 农村商业银行 ............................................................................................... 24
8.2.5 政策性银行 ................................................................................................... 27
2018 年第二季度中国银行业网络风险报告
1
第1章 概述
1.1 关于报告
21 世纪的今天,信息技术越来越多的被应用于银行的各项业务,在给业务
办理和组织运营带来方便和高效的同时,也带来了极大的安全隐患。银行作为一
个特殊的机构,关乎国家经济命脉和人民生活。银行加强信息安全的主要目的就
是为了保障信息化的持续稳定发展。银行信息安全是业务开展的基础,是运营稳
健的保障。
5 月,我们发布了银行业第一季度网络安全分析报告,此次“安全值”同样
采样了城市商业银行、股份制商业银行、国有商业银行、农村商业银行、政策性
商业银行等 5 大类银行的 160 家机构,从互联网的角度从网络攻击、域名资产黑
名单、垃圾邮件、僵尸网络、恶意代码、安全漏洞等 6 大类安全风险指标对采样
银行进行了安全分析,将分析结果整理成本报告。
1.2 主要发现
➢ 互联网安全形势日趋复杂和严峻,银行面临的风险压力倍增,其中国有
商业银行和股份制银行等大型银行面临的互联网风险更为严重。
➢ 从五类银行的横向比较结果来看,农村商业银行受到的互联网安全风险
威胁相对较小。
➢ 24.4% 的银行机构使用了公有云服务,主要以阿里云和腾讯云为主。云
服务在银行业整体互联网服务中占比较低。
➢ 采样银行中共发现 7553 个 CVE 高危安全漏洞,42.5%机构受到影晌,
其中数量最多的是“IIS 身份验证内存损坏漏洞”。
➢ 16%的银行机构遭受到了总计 1732 次 DDoS 拒绝服务攻击。
1.3 名词解释
安全漏洞:主机操作系统和安装的组件存在的严重的高危漏洞,会使服务器
遭受病毒或黑客入侵,引起信息泄露或篡改。
2018 年第二季度中国银行业网络风险报告
2
网络攻击:企业在互联网上的应用系统或网络遭受到 DDoS 拒绝服务攻击,
包括 TCP 攻击或 UDP 攻击的报警信息,拒绝服务攻击通过流量攻击的方式攻击
系统或网络,过大的攻击流量会引起服务中断。
垃圾邮件:组织邮箱服务器被列为垃圾邮件发送域,一旦被反垃圾邮件设备
拦截,将导致用户可能无法正常使用邮件。
恶意代码:来自国内外安全厂商的恶意代码检测结果,系统可能已经被植入
后门、病毒或者恶意脚本。
僵尸网络:组织服务器被攻破,被当做“肉鸡”不断向外部发起扫描或者攻
击行为,服务器主机可能被入侵,存在后门被远程控制。
黑名单:域名或者 IP 地址被权威黑名单机构列入黑名单,用户的正常网页
访问可能被浏览器拦截或者 IP 网络通讯被防火墙阻断。
2018 年第二季度中国银行业网络风险报告
3
第2章 银行及各金融领域风险概况
2.1 银行与其他金融行业风险值对比
我们抽取了信托、金融综合服务、银行、保险、券商共五大大金融领域进行
安全值分析。下图为金融行业的 5 个领域安全值排名情况。
从研究结果来看,第二季度银行业安全值得分为 619 分,网络安全风险值较
上季度有明显下滑,其中第二季度五大类的金融行业网络安全值均低于 700,处
于遭受网络安全威胁的重灾区。近年来“互联网+金融”取得了—定成绩,但同
时也带来了巨大的互联网威胁。银行业是关系国家的经济命脉的重点行业,网络
安全威胁已经逐渐成为影响全球宏观经济与政治稳定的重要因素。
2.2 银行业安全数据概况
安全值对全国 160 家银行 2018 年第二季度的互联网资产和面临的网络风险
进行了重点分析,共识别了抽样银行机构共计 32282 个互联网资产,其中域名
341 个,主机 20798 个,IP 地址 11143 个;网络风险项共计 7105 个,集中包括
安全漏洞 384 个,网络攻击 1832 次,域名信息泄露 151 条,僵尸网络 533 次,
恶意代码 223 个。
794
669
726
627
532
682
675
619
544
459
0
100
200
300
400
500
600
700
800
900
信托 金融综合服务 银行 保险 券商
第一季度 第二季度
剩余28页未读,继续阅读
cangyu2013
- 粉丝: 50
- 资源: 35
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
- MW全能培训汽轮机调节保安系统PPT教学课件.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0