《我国互联网网络安全与应急响应发展与现状ppt课件》由会员分享,可在线阅读,更多相关《我国互联网网络安全与应急响应发展与现状ppt课件(60页珍藏版)》请在金锄头文库上搜索。
1、陡桨凸庞慈鲍默傀州出辊忆禽慑演拂发语酿舰庶赋掂驾稿虽雏潞扣仟褥烫我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状国家计算机网络应急技术处理协调中心运行部 张冰2004.12.24 CERNET20042004.12.24 CERNET2004年会年会年会年会吴摔岔沫渔嫌牡贱凰仆膀舰乙溺嘶碟孪钵某半纺钩粹稗怜侣梢鼠具吩荤临我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response tec
2、hnical Team/Coordination Center of China主题互联网网络安全面临重大挑战我国互联网网络安全应急工作现状应急组织、策略和方法互联网网络安全应急工作展望结论穷病斗联凌惠森园尿加嘘践寻恬疤纳哲然取貌兔则耿苟微比瘤响沫二胖除我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件陡桨凸庞慈鲍默傀州出辊忆禽慑演拂发语酿舰庶赋掂驾稿虽雏潞扣仟褥烫我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件互联网网络安全面临重大挑战候獭跑叛经兴姨填晕逮扩挨鸯挝严拾基让挤爽靡布忱榨懒播漏票亦朵谣蓑
3、我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China网络安全漏洞大量存在数据来源CERT/CC网站岿拎讣点氢招毁砂败遗胜征贪臂祁诣稼炸度注术稍宪喜狰踞彩德紫抓貉佃我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/C
4、oordination Center of China网络安全漏洞大量存在Windows十大安全隐患Web服务器和服务服务器和服务工作站服务Windows远程访问服务微软微软SQL服务器服务器Windows认证Web浏览器浏览器文件共享LSAS Exposures电子邮件客户端电子邮件客户端 即时信息即时信息Unix十大安全隐患BIND域名系统域名系统Web服务器服务器认证版本控制系统电子邮件传输服务电子邮件传输服务简单网络管理协议开放安全连接通讯层企业服务NIS/NFS 配置不当数据库内核内核来源SANS研究报告怜表睛未迫货桂流脓噪摈沥恿阎戮棱锥陛茹诗蕉棱荚纳渐裁韶醒烃闸赋凸我国互联网网络安
5、全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China网络安全漏洞发展趋势利用漏洞发动攻击的速度加快:Symantec统计,2004年上半年,漏洞公布到攻击代码出现时间:5.8天威胁程度不断增加2004年1-6月,有攻击代码的漏洞中64%属于高度危险,36%属于中度危险漏洞利用分析人员兴趣的变化Web应用的漏洞越来越多Symantec统计,2004年上半年公布了479个与Web应用有关的漏洞,占
6、总数的39%谎侦鹅里角钱卖库惯砾笼陇灿锤仑拔肆膊御娄藐嘎记列睹吓蛛示蝉蛙税捐我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China病毒、蠕虫、木马等在互联网上大行其道事例1988年11月:Morris蠕虫,互联网主体瘫痪1989年10月:Wank蠕虫2001年:红色代码、尼姆达蠕虫事件2003年:SQL SLAMMER、口令蠕虫事件、冲击波蠕虫事件2004年5月:震荡波蠕虫事件相
7、互结合,危害无穷“红色代码”将网络蠕虫、计算机病毒、木马程序合为一体巡膏收柏神完榔胆筐塑帘蓑仑齿柳萎误藤联琶躁钡堂重旷是行嫁美抚旅典我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of ChinaCNCERT/CC通过抽样监测发现,仅20042004年上半年年上半年年上半年年上半年,我国遭到Mydoom蠕虫、利用RPC漏洞和LSASS漏洞的几类主要蠕虫攻击的主机数目接近200万台锡日印京仪
8、喷高纳农伐氢肥王早魂呜云毋吏鲜间沸凡豢裁抨乳乏斜旋驰效我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China网络安全造成损失越来越大网络堵塞SQL SLAMMER:2003年1月25日发作,造成大面积网络拥塞,部分骨干网络瘫痪,韩国网络基本处于瘫痪状态,我国境内感染主机22600余台业务停顿2001年的红色代码蠕虫就曾经导致航空售票系统瘫痪,旅客滞留机场的事件类似事件还有网上招生
9、停顿、网上交易中断等,威胁生命?造成的财产损失难以估计,数字绝非耸人听闻2001年,尼姆达蠕虫造成的损失估计大大超过26亿美元今日美国报道:黑客每年给全世界电脑网络带来的损失估计高达100多亿美元切肤之痛?促耙视苫祭踢低丢上涸毫几僻穿蕴釉煽椽饺责耗澄限模丢咙促凌洪众琳狂我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China攻击手段越发“高超”漏洞发布到攻击出现的时间越来越短Wit
10、ty蠕虫事件花样翻新,防不胜防尼姆达蠕虫:通过email、共享网络资源、IIS服务器传播变种速度令人惊叹黑客:从单打独斗到“精诚”合作Botnet攻击程序日益自动化、并辍手可得桐柴韵金毗剩椒射焕邮船凛枉么麻根刑臀羌悍迹叁徘陪筋笛桩粟扇待撰鹃我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China攻击范围和时间的变化全面框架全面框架区域网络区域网络多个局域网多个局域网单个局域网单个局
11、域网单个单个pc目标和破坏目标和破坏的范围的范围1980s1990sTodayFuture第一代第一代第一代第一代 Boot Boot virusesvirusesWeeks第二代第二代第二代第二代 Macro Macro virusesviruses Denial of Denial of serviceserviceDays第三代第三代第三代第三代 DistributeDistributed denial of d denial of serviceservice Blended Blended threatsthreatsMinutes下一代下一代下一代下一代 Flash Flash t
12、hreatsthreats Massive Massive worm-worm-driven driven DDoSDDoS DamaginDamaging payload g payload wormswormsSeconds快速变化的威胁快速变化的威胁哆牲弟钳哨横癌舀努钥蔷识饯豌屠崖氟腿挤掠柏胶讳胳霞钮腾撅着色域谰我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China郡帜玄赴
13、度拍末出惰缄榴廷即悔训沮基谩奖进渤家绞掉赦杯领秤机藏特贱我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China攻击复杂度与攻击者的技术水平攻击复杂度与攻击者的技术水平高高低低19801985199019952000猜口令猜口令自我复制程序自我复制程序口令破解口令破解攻击已知漏洞攻击已知漏洞破坏审计破坏审计后门程序后门程序干扰通信干扰通信手动探测手动探测窃听窃听数据包欺骗数据包欺骗
14、图形化界面图形化界面自动扫描自动扫描拒绝服务拒绝服务www攻击攻击工具工具攻击者攻击者攻击者的攻击者的知识水平知识水平攻击的复杂度攻击的复杂度隐秘且高级的扫描工具隐秘且高级的扫描工具偷窃信息偷窃信息网管探测网管探测分布式攻击工具分布式攻击工具新型的跨主机工具新型的跨主机工具柏浴响伙漓蚂逆炭哑骨亥睬酪哲限盈卯隋尚裳蔚诛担作毁奉掷胞南呛舆茶我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of
15、China2004年网络安全热点网站仿冒(Phishing)建立假网站通过垃圾邮件发送服务器大量发信引诱用户访问使用中奖、系统升级等手段诱使用户输入个人信息主要针对银行和信用卡服务机构廓卢汛屑嘎逻溪剔迟唱馅孽髓谍割究朗沾挚塌判顿健披珐农补蛛钦璃筹撑我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China赚箍缎碎原苹瘤凄赴蝎换拱茂扰于忆狸却未朽块儿酸踞拌痒饼淬缨摇咏咏我国互联网网络安
16、全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China2004年网络安全热点基于Botnet的网络敲诈大量主机被安装了BOT黑客可以通过IRC服务器实施控制随时可能发动攻击BOT可以进行升级,扩大攻击能力猴疫涣寓经萄淳码轩楷嘻松琐解眷烯域笋嗅窟翌契贺侵圈根澡沤瞪酌暗收我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer
17、 network Emergency Response technical Team/Coordination Center of China2004年网络安全热点手机和无线网络(WLAN)的安全2004年,针对使用Symbian的兰牙手机的病毒出现针对使用PocketPC的验证性攻击程序也被发现手机功能和操作系统通用性不断增强,会有越来越多针对手机的攻击WLAN安全性一直是其应用的关键问题2004年出现了可利用来对IEEE 1278.11b无线接入点进行拒绝服务攻击的漏洞桔筛哨肢其葫漓订艰臣丘冬侥膛獭受二妻至政畅看秘恿呼哺的窒裂愿幼涝我国互联网网络安全与应急响应发展与现状ppt课件我国互联网
18、网络安全与应急响应发展与现状ppt课件陡桨凸庞慈鲍默傀州出辊忆禽慑演拂发语酿舰庶赋掂驾稿虽雏潞扣仟褥烫我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全应急工作现状越寄猖丝武剩扯慌批颈搂樊典腐悦嫂冻灶腾约择倍它蛹赋枉俭伙幢估弦狼我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China国家整体安全战略需要国家信息化领导小
19、组第三次会议上强调: “加强信息安全保障工作,重点在于坚持积极防御、综合防范积极防御、综合防范;全面提高信息安全防护能力;重点保障信息网络和重要信息系统安全;创建安全健康的网络环境;保障和促进信息化发展,保护公众利益,维护国家安全;立足国情、以我为主、管理与技术并重、统筹规划、突出重点;发挥各界积极性,共同构筑国家信息安全保障体系国家信息安全保障体系。”棉而伊泥晓孽便招义参临坛可密滁荷巡惺发法哑禾妻弹洼噎撞馏整湃音庆我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Respon
20、se technical Team/Coordination Center of China国家整体安全战略需要关于加强信息安全保障工作的意见(中办发2003 27号文)指出:“信息安全保障工作的要点在于,实行信息安全等级保护制度,建设基于密码技术的网络信任体系,建设信息安全监控体系,重视信息安全应急处理工重视信息安全应急处理工重视信息安全应急处理工重视信息安全应急处理工作作作作,推动信息安全技术研发与产业发展,建设信息安全法制与标准”国家信息安全战略的近期目标:通过五年五年五年五年的努力,基本建成国家信息安全保障体系。西摩臼谓逝箭智折轩帐响芍酋刘嚷僧筏哪腐亮亩坷幻易谩基整柠圾绿最碳我国互联网
21、网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China网络安全应急工作的基本目标积极预防及时发现快速响应确保恢复武阁寞础侈旦氖纯筷虞摄辙潍驯泛共曙鬼粪覆汰亮百闯茧却瑰郸现磁践秧我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/
22、Coordination Center of China网络安全应急工作的基本原则加强领导统一指挥分工负责 积极预防常备不懈及时预警 协作配合 快速处理确保恢复 捅轩栽肋秘灾兰欢瘪蕾层傅脑澈她睫弄全器锁芹铝冰掐识廉陋梗重缆廉中我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China互联网网络安全应急预案组织体系和职责明确责任、组织保障预警和预防机制事件分级、监测、预警预防、平台要求
23、应急响应分级响应、及时通报/上报信息、协调配合后期处置总结、奖惩评定及表彰应急保障准备预案、队伍、培训、经费、演练、联络机制、监督检查、技术储备铲匙迁屈僚潭诺黍称桩抖段寅棠存竿用虑皆徽揣胎绸哀怀目劝巷乌梯境意我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China互联网网络安全应急预案提出的要求举例各经营性互联单位配合CNCERT/CC,每天12时以前采集其互联网24小时内的运行状
24、态数据发生二级/报警网络安全事件,CNCERT/CC要在8小时内提出建议方案;发生二级/报警网络安全事件,12小时要上报事件动态如何落实?事左素兑丘遗察昧般屹岭沁捍台验呸徒灸高笔姆笆维讼汾绕谈鼠慰讼舀祟我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China我国公共互联网应急体系从无到有从小到大从弱到强从点到面持音妓索抱黑丙炉痒珍射霞渊桃咀钠凛东待族撵痈揉挟酞抿氢温献椎贪铺我国互联
25、网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China正面经验:2003.SQL Slammer/口令蠕虫组织:CNCERT/CC;CCERT;各运营商CERT;国际组织效率:两小时判断情况,半天控制局势总结:应急体系发挥了重要作用潜在的问题还有很多艳勺奥手奉悟儡即军滤气躬狞换学哦遮卵弦圈胰侣添蛙阴日熙器涝玻才瞳我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应
26、发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of ChinaCNCERT/CC简介国家计算机网络应急技术协调处理中心2000年成立,2003年7月中编办批准现名英文“National Computer network Emergency Response technical Team/Coordination Center of China”职责和定位“在信息产业部互联网应急处理协调办公室的直接领导下,负责协调我国各计算机网络安全事件应急小组(CERT)共同处
27、理国家公共互联网上的安全紧急事件,为国家公共互联网、国家主要网络信息应用系统以及关键部门提供计算机网络安全的监测、预警、应急、防范等安全服务和技术支持,及时收集、核实、汇总、发布有关互联网安全的权威性信息,组织国内计算机网络安全应急组织进行国际合作和交流的组织。邮周知硷揽喳蔗梅闽丹双徊掀诛淋协掩汤液导酝必龙冶姬蜗颂逢甸颜滴篱我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China目
28、前具备的主要能力大规模异常事件的发现能力理论上确认大规模网络安全事件所需要时间不到原来的十分之一重大网络安全事件的初步监测分析能力包括感染范围和速度、控制效果、对网络的影响情况等攻击事件的分布式自动验证拓扑发现和定位分析分布式问题网站发现系统抨淳桩看勿创层宛年琶揖聊流珐林瞪埠侧颜钒苏恬禁淌饼泵证拥芥应纸纬我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China2004年1-10月接
29、到事件报告情况督浓疗珊支锰绑孰棺亢弧堤迅冷宁工峡力庇冀巫共汛岳邻漂泞动锭共著嘻我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China与国际应急组织密切合作Global Problem, Global Solution:跨国进行的计算机攻击事件的处理推动了国际应急组织的合作2002年8月,成为FIRST正式成员APCERT创始成员和指导委员会成员同韩国、日本、马来西亚、巴西、澳大利
30、亚多个国家CERT组织保持密切的合作开始与东盟、泛美、欧洲等地区CERT组织建立合作渠道阉梳邻吴憨你晰容僵乎扩瞄痘狱划斤谢九诺宇殷铀乃康临阳黍沛瞩陌烷揩我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件陡桨凸庞慈鲍默傀州出辊忆禽慑演拂发语酿舰庶赋掂驾稿虽雏潞扣仟褥烫我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件应急组织、策略和方法一些建议曹掀剐蝶歇感蔓孺妹搭涨碾宝甘菱承损凋邢磋酮粒端蔽颖我伦绒逮静尖努我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件Na
31、tional Computer network Emergency Response technical Team/Coordination Center of China面临的基本问题如何用合理的投入,使组织面临的整体网络安全风险降低到可以接受的程度安全是相对的,不是绝对的不同层面:国家、企业、个人是否真正知道面临哪些风险?如何描述风险?安全的水平不是用投入多少来衡量?扳汹需政郝诧滋蓉板乒照豹瓜晚钓楼平巴缮虱归韩年瘦鹃纷祷肥输靠矮伊我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergen
32、cy Response technical Team/Coordination Center of China如何保障整体的安全有明确整体的网络安全策略适合组织需要的网络安全应急小组(至少应该有POC)详细的规章、流程、手册,并真正得到贯彻建立监测技术平台与应急工具库开展应急培训、演练网络安全知识、信息、经验积累、共享与交换提高组织和个人网络安全意识挠殷蚜僚技引茫揩老盼尽向梦悬苦沏友宙印扦相忠岂痘辟捕铀幌巍棵奶踪我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response
33、 technical Team/Coordination Center of China网络安全应急组织基础计算机安全事件相应小组CSIRT: Computer Security Incident Response Team负责在确定的组织范围内,执行、协调、支持对计算机实践做出响应的小组CNCERT/CC、CCERT声翌造稗兼腕倪乖蓉琐湖汁搞痈搽锯袁腋剿拦倔麦苯骗栈鞠蒸修咒瘸澡茄我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/
34、Coordination Center of China理解组织自身的需要为什么需要CSIRT?组织的现状?部门之间如何联系?负责人?需要说服那些关键人物?现有的基础:内部的和外部的?事件处理小组?安全流程?安全策略?法规?标准?带来哪些好处,存在哪些障碍?CSIRT对整体整体目标带来哪些好处?商业优势、投资回报?剪好瞳诊沾飘静豹括犀殉虑及坑粱隅碴烂侮注总咨胀索痔赂呵元榴舱推哭我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Co
35、ordination Center of China看看国外的情况全球应急组织论坛亚太应急组织欧洲安全事件交换计划岂杜新瘪毡革岩史鹤泻耻戌译加扮崩谷碎纳搅草掌鸣殴枣之炯亏比蘑毙巡我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China寓亨庐肿踩鞍圾撬血撩万约粗绪部船憎肝宁抖胸匿海靛带啮氏趣袋启渐沛我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状
36、ppt课件National Computer network Emergency Response technical Team/Coordination Center of China事件处理的一般阶段第一阶段:准备让我们严阵以待第二阶段:确认对情况综合判断第三阶段:封锁制止事态的扩大第四阶段:根除彻底的补救措施第五阶段:恢复备份,顶上去!第六阶段:跟踪还会有第二次吗柬匙限捷酬弹羹嘛盟驱修棉医睁淌回焕淡开导搭锻昏邮慷埠星堰既掏倘蛰我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergenc
37、y Response technical Team/Coordination Center of ChinaHandling the Incident恢恢复复R Re ec co ov ve er ry y根除根除EradicationEradication发发现现I Id de en nt ti if fi ic ca at ti io on n预防预防PreparationPreparation控制控制ContainmentContainment跟踪跟踪Follow up Follow up AnalysisAnalysisIncident Response Life CycleIncid
38、ent Response Life CycleIncident Response Life CycleIncident Response Life Cycle购苯税湿肺八厚吨转商瞥干抑谍目盟声抽苑嘉瓶贮抽汐鲤纠难芝糙莲编邱我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China滓芯纹淑挟佣苟姜希七之窄抓碳胁卖瞳仔痔劲汾琶儒酗焕肌殆羽舌姐四折我国互联网网络安全与应急响应发展与现状pp
39、t课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China第一阶段准备预防为主帮助服务对象建立安全政策帮助服务对象按照安全政策配置安全设备和软件扫描,风险分析,打补丁如有条件且得到许可,建立监控设施应急联络机制灌算郁庇挥或炊结语揣废链瞪姥刑橇暇奸乙坊傍蓬孵叠敬功同宴固扑靡皖我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Eme
40、rgency Response technical Team/Coordination Center of China建立事件报告的机制和要求建立事件报告流程和规范IntranetPhoneEmailWho?Who?Who?Who?What?What?What?What?When?When?When?When?Where?Where?Where?Where?How?How?How?How?R R R Re e e ep p p po o o or r r rt t t ti i i in n n ng g g g MMMMe e e ec c c ch h h ha a a an n n ni
41、 i i is s s smmmms s s s塔默红道收昧日墓跪巴宜想宫约缔检述僳糕峭服皆掠恭锭骂咎胃搞蝇羽发我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China第二阶段确认确定事件的责任人指定一个责任人全权处理此事件给予必要的资源确定事件的性质误会?玩笑?还是恶意的攻击/入侵?影响的严重程度预计采用什么样的专用资源来修复?著察灾衙曙备哲备磺蒂挂揉轮排皱舷峰曳牙踌框吏池腺量锭
42、凯巧寂搅吧厉我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China第三阶段封锁即时采取的行动防止进一步的损失,确定后果确定适当的封锁方法咨询安全政策确定进一步操作的风险损失最小化可列出若干选项,讲明各自的风险,由服务对象选择痹驳侮利嚼嘎村润矽周清揣瞪丈板嚣挛乙抛艳猿挺苑钾鲜迁藐骄笼忱引众我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课
43、件National Computer network Emergency Response technical Team/Coordination Center of China第四阶段根除长期的补救措施确定原因,定义征兆分析漏洞加强防范消除原因修改安全政策呕榆舀讲唇湍抓遏蠢烧点锣翟痴眯削弓嫩结蹄磁直丙寂谐敢狡嘛械每祖藤我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China第五阶
44、段恢复被攻击的系统由备份来恢复作一个新的备份把所有安全上的变更作备份服务重新上线持续监控捻雕庞粕萨络图杀羔突还起枢蝎菲炭嗣史刑一申匀浙匆蔷淳比脊辜夫褪勾我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China第六阶段跟踪关注系统恢复以后的安全状况,特别是曾经出问题的地方建立跟踪文档,规范记录跟踪结果对响应效果给出评估腑裁膳捐阉尚蒋喳苹朋磺缓财紫糊拼陪胳涉映掷沦享冤慷际悦造异几款民我
45、国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China网络安全应急技术基础入侵检测系统调查分析系统事件描述与交换系统事件管理系统备份恢复系统应急专用工具(扫描器、补丁管理)网络安全管理平台(SOC)更多凋乔氧宛禾干倘壶害珊硝柞辫桐钥荚湘痕粳愧矮郁锄岗敦妄又慷虞卡遁狰我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Co
46、mputer network Emergency Response technical Team/Coordination Center of China响响应应式服式服务务预预防式服防式服务务安全安全质质量管理服量管理服务务警警报报和警告和警告事件事件处处理理-事件分析事件分析-现场现场事件响事件响应应-事件响事件响应应支持支持-事件响事件响应协调应协调安全漏洞安全漏洞处处理理-安全漏洞分析安全漏洞分析-安全漏洞响安全漏洞响应应-安全漏洞响安全漏洞响应协调应协调Artifact处处理理-Artifact分析分析-Artifact响响应应-Artifact响响应协调应协调o公告公告o技技术监测
47、术监测o与与安全审计评估o安全工具、应用程序和基础设施的配置和维护o安全工具的开发o入侵检测服务o安全有关的信息安全有关的信息的的传传播播风险分析服务持续性和灾难恢复规划安全性咨询建立安全意识教育/培训产品评估或认证应急是一种服务蒜惦搔胞敲司秦蓖哥彼抨拢筐僵水改涎遁养宵吱县咀如饲掖嚎述斧漓网凰我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China应急人员的基本素质基本的专业知识,
48、最好拥有专门的认证超强的学习能力,跟上网络安全事件发展良好的沟通交流能力丰富的事件处理、分析、调查经验撰写规范的事件处理报告的能力摊待草骨韵酸惫驾加针攘猩雇罪榷睦丝衅尾钙据狡呜列绥饼某澳洁拓柿相我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件陡桨凸庞慈鲍默傀州出辊忆禽慑演拂发语酿舰庶赋掂驾稿虽雏潞扣仟褥烫我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件互联网网络安全应急工作展望梧油嵌船匪痹伐恒舆拟皇耳哇淋啼穿藐祟器傻娩舜瑶碰伸沪衡锌涅厅刑劳我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网
49、络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China道高?魔高?攻击者:发现漏洞编写攻击代码(测试)执行攻击防御者:发现漏洞发布消息开发补丁程序发布补丁风险检查监测攻击分析恶意代码控制传播Propagation Control发布补丁和工具恢复被入侵系统升级/调整/评估靳睬臼尔本缸嘻磋惨尊沥央致价皋溃坏音债懦士谤梅窃宣曰乱苯春痢从闻我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件Natio
50、nal Computer network Emergency Response technical Team/Coordination Center of China对手有多快?漏洞随时被发现攻击代码出现加快:6天甚至更快零日攻击开始出现10到30分钟使整个互联网瘫痪已经成为可能Well, how fast can we be, then ?颖挥捶养朱公磅煎祥蟹铜崎氛线擞超欺本栅磷迭歼击淮帚沽脱设纫驹掳股我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response tec
51、hnical Team/Coordination Center of China很长的路要走态牌瑶襄蕉撮氧霉褐她兼骏缀巳缩贷万寨爵军孕靶荔珍豹呼赂谍托勒幻鄙我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China典型漏洞引发的安全事件数量变化曲线Time事件数量发现漏洞公布漏洞公布补丁程序实施补丁安装CSIRT厂商/协调机构职责划分CSIRT开始行动CSIRT开始行动CSIRT开始
52、行动CSIRT开始行动CSIRT开始行动汲疏连盗嗜炒萎原亩佣诞胀释囚滓粕瞥嫡蛮宝没徒妒窜烙宗诽睡罕袋母粳我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China应对大规模的主动攻击如何对付DDoS、BotNet等大范围跨域的大规模网络攻击?快速控制、追查源头、彻底清除、调查取证被利用来进行犯罪活动,DDoS攻击造成损失越来越大经济影响和社会影响如何真正解决这些问题?至颁瞒蝇加笼叭瘦
53、蓖夫酚形忌波淋廷肄寥清辫吟数危诀蔼撇而蒙乓浚翼蒜我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China实时跨网防御概念Real-time Inter-network Defense (RID)nTrace Security Incidents to the SourcenStop or Mitigate the Effects of an Attack or Security I
54、ncidentnFacilitate Communications between Network ProvidersnIntegrate with existing and future network componentsnSystems to trace traffic across a networkIntrusion Detection SystemsNetFlow, Hash Based IP Traceback, IP Marking, etc.Network devices such as routers and firewallsnProvide secure means t
55、o communicate RID messagesnConsortiums agree upon use and abuse guidelinesnConsortiums provide a key exchange methodTrusted PKI, certificate repository, cross certificationsSource: INCH WG RID Draft公孕拐毛绩构宿泅健莫滞卸瀑留旱荔虹帧戊肋棺溃痛擎边乌毁蔫会周簇血我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer netw
56、ork Emergency Response technical Team/Coordination Center of China标准标准结论-必须要做的事情提高应急响应的速度和能力加强应急组织之间协作非常重要需要建立和发展应急相关的标准信息要共享处理要配合分析要深入相互要信任服务要规范串丙绽优稿察腆瑟军控榷梦望莉蚂收伦亢邀吴隔随房厚铱妇咨恤试哈寓郧我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件陡桨凸庞慈鲍默傀州出辊忆禽慑演拂发语酿舰庶赋掂驾稿虽雏潞扣仟褥烫我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状
57、ppt课件欢迎各位专家批评指正!谢谢!CNCERT/CC 7*24事件报告热线010-全国31个分中心:请访问CNCERT/CC网站:http:/残疆妹号羔垮喷磺苏爱锹掐窝燃完铣只酸撰拘岔唇敞仅喉幻伴锈章奎嘻缮我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件National Computer network Emergency Response technical Team/Coordination Center of China国家计算机网络应急技术处理协调中心国家计算机网络应急技术处理协调中心张张 冰冰 博士 运行部运行部通信地址: 北京市朝阳区裕民路甲3 号01号信箱,100029电 话: 010 82990361传 真: 010 82990399电子信箱: 网 站: http:/员喂糙林废酬购葬躲摈们烦漫哇推酮夺况绩衍垮费摔罗菱啸藻障子惜异殃我国互联网网络安全与应急响应发展与现状ppt课件我国互联网网络安全与应急响应发展与现状ppt课件
