1、我国互联网网络安全与应急响应 发展与现状国家计算机网络应急技术处理协调中心运行部 张冰2004.12.24 CERNET2004年会年会National Computer network Emergency Response technical Team/Coordination Center of China主题 互联网网络安全面临重大挑战 我国互联网网络安全应急工作现状 应急组织、策略和方法 互联网网络安全应急工作展望 结论互联网网络安全面临重大挑战National Computer network Emergency Response technical Team/Coordinatio
2、n Center of China网络安全漏洞大量存在数据来源 CERT/CC网站National Computer network Emergency Response technical Team/Coordination Center of China网络安全漏洞大量存在 Windows十大安全隐患 Web服务器和服务 工作站服务 Windows远程访问服务 微软 SQL服务器 Windows认证 Web浏览器 文件共享 LSAS Exposures 电子邮件客户端 即时信息 Unix十大安全隐患 BIND域名系统 Web服务器 认证 版本控制系统 电子邮件传输服务 简单网络管理协议 开
3、放安全连接通讯层 企业服务 NIS/NFS 配置不当 数据库 内核来源 SANS研究报告National Computer network Emergency Response technical Team/Coordination Center of China网络安全漏洞发展趋势 利用漏洞发动攻击的速度加快: Symantec统计, 2004年上半年,漏 洞公布到攻击代码出现时间: 5.8天 威胁程度不断增加 2004年 1-6月,有攻击代码的漏洞中 64%属于高度危险, 36%属于中度危险 漏洞利用分析人员兴趣的变化 Web应用的漏洞越来越多 Symantec统计, 2004年上半年公布
4、了 479个与 Web应用有关的漏洞,占总数的 39%National Computer network Emergency Response technical Team/Coordination Center of China病毒、蠕虫、木马等在互联网上大行其道 事例 1988年 11月: Morris蠕虫,互联网主体瘫痪 1989年 10月: Wank蠕虫 2001年:红色代码、尼姆达蠕虫事件 2003年: SQL SLAMMER、口令蠕虫事件、冲击波蠕虫事件 2004年 5月:震荡波蠕虫事件 相互结合,危害无穷 “ 红色代码 ” 将网络蠕虫、计算机病毒、木马程序合为一体National
5、 Computer network Emergency Response technical Team/Coordination Center of ChinaCNCERT/CC通过抽样监测发现,仅 2004年上半年年上半年 ,我国遭到Mydoom蠕虫、利用RPC漏洞和 LSASS漏洞的几类主要蠕虫攻击的主机数目接近200万台National Computer network Emergency Response technical Team/Coordination Center of China网络安全造成损失越来越大 网络堵塞 SQL SLAMMER: 2003年 1月 25日发作 ,造
6、成大面积网络拥塞,部分骨干网络瘫痪,韩国网络基本处于瘫痪状态 ,我国境内感染主机 22600余台 业务停顿 2001年的红色代码蠕虫就曾经导致航空售票系统瘫痪,旅客滞留机场的事件 类似事件还有网上招生停顿、网上交易中断等,威胁生命? 造成的财产损失难以估计, 数字绝非耸人听闻 2001年,尼姆达蠕虫造成的损失估计大大超过 26亿美元 今日美国 报道:黑客每年给全世界电脑网络带来的损失估计高达 100多亿美元 切肤之痛?National Computer network Emergency Response technical Team/Coordination Center of China攻击手段越发 “高超 ” 漏洞发布到攻击出现的时间越来越短 Witty蠕虫事件 花样翻新,防不胜防 尼姆达蠕虫:通过 email、共享网络资源、 IIS服务器传播 变种速度令人惊叹 黑客:从单打独斗到 “精诚 ”合作 Botnet 攻击程序日益自动化、并辍手可得
