2我国互联网网络安全与应急响应-发展与现状共60课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《2我国互联网网络安全与应急响应-发展与现状共60课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 我国 互联网 网络安全 应急 响应 发展 现状 60 课件
- 资源描述:
-
1、http:/ 互联网网络安全面临重大挑战 我国互联网网络安全应急工作现状 应急组织、策略和方法 互联网网络安全应急工作展望 结论http:/ Windows十大安全隐患 Web服务器和服务服务器和服务 工作站服务 Windows远程访问服务微软微软SQL服务器服务器 Windows认证 Web浏览器浏览器 文件共享 LSAS Exposures电子邮件客户端电子邮件客户端 即时信息即时信息 Unix十大安全隐患 BIND域名系统域名系统 Web服务器服务器 认证 版本控制系统电子邮件传输服务电子邮件传输服务 简单网络管理协议 开放安全连接通讯层 企业服务NIS/NFS 配置不当 数据库内核内核
2、来源SANS研究报告http:/ 利用漏洞发动攻击的速度加快: Symantec统计,2019年上半年,漏洞公布到攻击代码出现时间:5.8天 威胁程度不断增加 2019年1-6月,有攻击代码的漏洞中64%属于高度危险,36%属于中度危险 漏洞利用分析人员兴趣的变化 Web应用的漏洞越来越多 Symantec统计,2019年上半年公布了479个与Web应用有关的漏洞,占总数的39%http:/ 事例 1988年11月:Morris蠕虫,互联网主体瘫痪 1989年10月:Wank蠕虫 2019年:红色代码、尼姆达蠕虫事件 2019年:SQL SLAMMER、口令蠕虫事件、冲击波蠕虫事件 2019年
3、5月:震荡波蠕虫事件 相互结合,危害无穷“红色代码”将网络蠕虫、计算机病毒、木马程序合为一体http:/ 网络堵塞 SQL SLAMMER:2019年1月25日发作,造成大面积网络拥塞,部分骨干网络瘫痪,韩国网络基本处于瘫痪状态,我国境内感染主机22600余台 业务停顿 2019年的红色代码蠕虫就曾经导致航空售票系统瘫痪,旅客滞留机场的事件 类似事件还有网上招生停顿、网上交易中断等,威胁生命? 造成的财产损失难以估计,数字绝非耸人听闻 2019年,尼姆达蠕虫造成的损失估计大大超过26亿美元 今日美国报道:黑客每年给全世界电脑网络带来的损失估计高达100多亿美元 切肤之痛?http:/ 漏洞发布
4、到攻击出现的时间越来越短Witty蠕虫事件 花样翻新,防不胜防尼姆达蠕虫:通过email、共享网络资源、IIS服务器传播变种速度令人惊叹 黑客:从单打独斗到“精诚”合作 Botnet 攻击程序日益自动化、并辍手可得http:/ Boot virusesWeeks第二代第二代 Macro viruses Denial of serviceDays第三代第三代 Distributed denial of service Blended threatsMinutes下一代下一代 Flash threats Massive worm-driven DDoS Damaging payload worms
5、Seconds快速变化的威胁快速变化的威胁http:/ 网站仿冒(Phishing) 建立假网站 通过垃圾邮件发送服务器大量发信引诱用户访问 使用中奖、系统升级等手段诱使用户输入个人信息 主要针对银行和信用卡服务机构http:/ 基于Botnet的网络敲诈 大量主机被安装了BOT 黑客可以通过IRC服务器实施控制 随时可能发动攻击 BOT可以进行升级,扩大攻击能力http:/ 手机和无线网络(WLAN)的安全 2019年,针对使用Symbian的兰牙手机的病毒出现 针对使用PocketPC的验证性攻击程序也被发现 手机功能和操作系统通用性不断增强,会有越来越多针对手机的攻击 WLAN安全性一直
6、是其应用的关键问题 2019年出现了可利用来对IEEE 1278.11b无线接入点进行拒绝服务攻击的漏洞http:/ “加强信息安全保障工作,重点在于坚持积极防御、综合防范积极防御、综合防范;全面提高信息安全防护能力;重点保障信息网络和重要信息系统安全;创建安全健康的网络环境;保障和促进信息化发展,保护公众利益,维护国家安全;立足国情、以我为主、管理与技术并重、统筹规划、突出重点;发挥各界积极性,共同 构 筑。 ”http:/ 关于加强信息安全保障工作的意见(中办发2019 27号文)指出:“信息安全保障工作的要点在于,实行信息安全等级保护制度,建设基于密码技术的网络信任体系,建设信息安全监控
7、体系,推动信息安全技术研发与产业发展,建设信息安全法制与标准” 国家信息安全战略的近期目标:通过的努力,基本建成国家信息安全保障体系。http:/ 积极预防 及时发现 快速响应 确保恢复http:/ 加强领导 统一指挥 分工负责 积极预防 常备不懈 及时预警 协作配合 快速处理 确保恢复 http:/ 组织体系和职责 明确责任、组织保障 预警和预防机制 事件分级、监测、预警预防、平台要求 应急响应 分级响应、及时通报/上报信息、协调配合 后期处置 总结、奖惩评定及表彰 应急保障准备 预案、队伍、培训、经费、演练、联络机制、监督检查、技术储备http:/ 提出的要求举例 各经营性互联单位配合CN
8、CERT/CC,每天12时以前采集其互联网24小时内的运行状态数据 发生二级/报警网络安全事件,CNCERT/CC要在8小时内提出建议方案; 发生二级/报警网络安全事件,12小时要上报事件动态 如何落实?http:/ 从无到有 从小到大 从弱到强 从点到面http:/ Slammer/口令蠕虫 组织:CNCERT/CC;CCERT;各运营商CERT;国际组织 效率:两小时判断情况,半天控制局势 总结: 应急体系发挥了重要作用 潜在的问题还有很多http:/ 国家计算机网络应急技术协调处理中心 2000年成立,2019年7月中编办批准现名 英文“National Computer network
9、 Emergency Response technical Team/Coordination Center of China” 职责和定位 “在信息产业部互联网应急处理协调办公室的直接领导下,负责协调我国各计算机网络安全事件应急小组(CERT)共同处理国家公共互联网上的安全紧急事件,为国家公共互联网、国家主要网络信息应用系统以及关键部门提供计算机网络安全的监测、预警、应急、防范等安全服务和技术支持,及时收集、核实、汇总、发布有关互联网安全的权威性信息,组织国内计算机网络安全应急组织进行国际合作和交流的组织。http:/ 大规模异常事件的发现能力 理论上确认大规模网络安全事件所需要时间不到原来
展开阅读全文