我国互联网网络安全与应急响应 发展与现状主题 互联网网络安全面临重大挑战 我国互联网网络安全应急工作现状 应急组织、策略和方法 互联网网络安全应急工作展望 结论互联网网络安全面临重大挑战网络安全漏洞大量存在 数据来源CERT/CC 网站网络安全漏洞大量存在 Windows 十大安全隐患 Web 服务器和服务 工作站服务 Windows 远程访问服务 微软SQL 服务器 Windows 认证 Web 浏览器 文件共享 LSAS Exposures 电子邮件客户端 即时信息 Unix 十大安全隐患 BIND 域名系统 Web 服务器 认证 版本控制系统 电子邮件传输服务 简单网络管理协议 开放安全连接通讯层 企业服务NIS/NFS 配置不当 数据库 内核 来源SANS 研究报告网络安全漏洞发展趋势 利用漏洞发动攻击的速度加快: Symantec 统计,2019年上半年,漏洞公布到攻击代 码出现时间:5.8天 威胁程度不断增加 2019年1-6 月,有攻击代码的漏洞中64% 属于高度危 险,36% 属于中度危险 漏洞利用分析人员兴趣的变化 Web 应用的漏洞越来越多 Symantec 统计,