我国互联网网络安全与应急响应—发展与现状
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Weeks
第一代
• Boot viruses
第三代
• Distribut ed denial of service • Blended threats
第二代
• Macro viruses • Denial of service
1980s
1990s
Today
Future
攻击复杂度与攻击者的技术水平
• 攻击程序日益自动化、并辍手可得
攻击范围和时间的变化
目标和破坏 的范围
全面框架 区域网络 多个局域网 单个局域网 单个pc
快速变化的威胁 Seconds
下一代 • Flash threats •ห้องสมุดไป่ตู้Massive wormdriven DDoS • Damagin g payload worms
Minutes Days
2004(Q1 -Q3) 2683
数据来源CERT/CC网站
网络安全漏洞大量存在
• Windows十大安全隐 患 • Unix十大安全隐患
– – – – – – – – – –
– Web服务器和服务 – 工作站服务 – Windows远程访问服务 – 微软SQL服务器 – Windows认证 – Web浏览器 – 文件共享 – LSAS Exposures – 电子邮件客户端 – 即时信息 来源SANS研究报 告
BIND域名系统 Web服务器
认证 版本控制系统
电子邮件传输服务
简单网络管理协议 开放安全连接通讯层 企业服务NIS/NFS 配置不当 数据库
内核
网络安全漏洞发展趋势
• 利用漏洞发动攻击的速度加快:
– Symantec统计,2004年上半年,漏洞公布到攻击代 码出现时间:5.8天
• 威胁程度不断增加
我国互联网网络安全应急 工作现状
国家整体安全战略需要
•国家信息化领导小组第三次会议上强调: “加强信息安全保障工作,重点在于坚持 积极防御、综合防范 ;全面提高信息安全防 护能力;重点保障信息网络和重要信息系统 安全;创建安全健康的网络环境;保障和促 进信息化发展,保护公众利益,维护国家安 全;立足国情、以我为主、管理与技术并重、 统筹规划、突出重点;发挥各界积极性,共 同构筑国家信息安全保障体系。”
• 业务停顿
• 造成的财产损失难以估计,数字绝非耸人听闻
• 切肤之痛?
攻击手段越发“高超”
• 漏洞发布到攻击出现的时间越来越短
– Witty蠕虫事件
• 花样翻新,防不胜防
– 尼姆达蠕虫:通过email、共享网络资源、IIS服务器传播 – 变种速度令人惊叹
• 黑客:从单打独斗到“精诚”合作
– Botnet
– 2004年1-6月,有攻击代码的漏洞中64%属于高度危 险,36%属于中度危险 – 漏洞利用分析人员兴趣的变化
• Web应用的漏洞越来越多
– Symantec统计,2004年上半年公布了479个与Web应 用有关的漏洞,占总数的39%
病毒、蠕虫、木马等在互联网上 大行其道
• 事例
1988年11月:Morris蠕虫,互联网主体瘫痪 1989年10月:Wank蠕虫 2001年:红色代码、尼姆达蠕虫事件 2003年:SQL SLAMMER、口令蠕虫事件、冲击波 蠕虫事件 – 2004年5月:震荡波蠕虫事件 – – – –
– – – – 大量主机被安装了BOT 黑客可以通过IRC服务器实施控制 随时可能发动攻击 BOT可以进行升级,扩大攻击能力
2004年网络安全热点
• 手机和无线网络(WLAN)的安全
– 2004年,针对使用Symbian的兰牙手机 的病毒出现 – 针对使用PocketPC的验证性攻击程序也 被发现 – 手机功能和操作系统通用性不断增强, 会有越来越多针对手机的攻击 – WLAN安全性一直是其应用的关键问题 – 2004年出现了可利用来对IEEE 1278.11b无线接入点进行拒绝服务攻击 的漏洞
• 相互结合,危害无穷
– “红色代码”将网络蠕虫、计算机病毒、木马程序合 为一体
CNCERT/CC通过抽 样监测发现,仅 2004年上半年,我 国遭到Mydoom蠕 虫、利用RPC漏洞和 LSASS漏洞的几类主 要蠕虫攻击的主机数 目接近200万台
18.43% 2.29% 2.33% 2.36%
安全事件在各地区的分布
高
数据包欺 骗 窃 听 手动探 测 后门程 破坏审 序 干扰通 偷窃信 信 息 攻击已知漏 洞 口令破 解 自我复制程 序 计 新型的跨主机工 具 工具 隐秘且高级的扫描工具 拒绝服 务
攻击者 的 知识水 平
图形化界 面 网管探 测
自动扫 描
分布式攻击工 具 www攻击
攻击的复杂 度
低
198 0
猜口 令
我国互联网网络安全与应急响应 —发展与现状
主题
• • • • •
互联网网络安全面临重大挑战 我国互联网网络安全应急工作现状 应急组织、策略和方法 互联网网络安全应急工作展望 结论
互联网网络安全面临重大挑战
网络安全漏洞大量存在
1995-2004年网络安全漏洞发现情况统计(CERT/CC) 4500 4000 3500 3000 2500 2000 1500 1000 500 0 1995 报告数 171 1996 345 1997 311 1998 262 1999 417 2000 1090 2001 2437 2002 4129 2003 3784
攻击者
199 5 200 0
198 5
199 0
2004年网络安全热点
• 网站仿冒(Phishing)
– – – – 建立假网站 通过垃圾邮件发送服务器大量发信引诱用户访问 使用中奖、系统升级等手段诱使用户输入个人信息 主要针对银行和信用卡服务机构
2004年网络安全热点
• 基于Botnet的网络敲诈
26.92%
2.87% 3.15% 4.43% 8.75% 10.47% 广东 北京 浙江 江苏 湖北 江西 辽宁 陕西 山东 福建 其他 18.01%
网络安全造成损失越来越大
• 网络堵塞
– SQL SLAMMER:2003年1月25日发作,造成大面积网络 拥塞,部分骨干网络瘫痪,韩国网络基本处于瘫痪状态,我 国境内感染主机22600余台 – 2001年的红色代码蠕虫就曾经导致航空售票系统瘫痪,旅 客滞留机场的事件 – 类似事件还有网上招生停顿、网上交易中断等,威胁生命? – 2001年,尼姆达蠕虫造成的损失估计大大超过26亿美元 – 《今日美国》报道:黑客每年给全世界电脑网络带来的损 失估计高达100多亿美元
第一代
• Boot viruses
第三代
• Distribut ed denial of service • Blended threats
第二代
• Macro viruses • Denial of service
1980s
1990s
Today
Future
攻击复杂度与攻击者的技术水平
• 攻击程序日益自动化、并辍手可得
攻击范围和时间的变化
目标和破坏 的范围
全面框架 区域网络 多个局域网 单个局域网 单个pc
快速变化的威胁 Seconds
下一代 • Flash threats •ห้องสมุดไป่ตู้Massive wormdriven DDoS • Damagin g payload worms
Minutes Days
2004(Q1 -Q3) 2683
数据来源CERT/CC网站
网络安全漏洞大量存在
• Windows十大安全隐 患 • Unix十大安全隐患
– – – – – – – – – –
– Web服务器和服务 – 工作站服务 – Windows远程访问服务 – 微软SQL服务器 – Windows认证 – Web浏览器 – 文件共享 – LSAS Exposures – 电子邮件客户端 – 即时信息 来源SANS研究报 告
BIND域名系统 Web服务器
认证 版本控制系统
电子邮件传输服务
简单网络管理协议 开放安全连接通讯层 企业服务NIS/NFS 配置不当 数据库
内核
网络安全漏洞发展趋势
• 利用漏洞发动攻击的速度加快:
– Symantec统计,2004年上半年,漏洞公布到攻击代 码出现时间:5.8天
• 威胁程度不断增加
我国互联网网络安全应急 工作现状
国家整体安全战略需要
•国家信息化领导小组第三次会议上强调: “加强信息安全保障工作,重点在于坚持 积极防御、综合防范 ;全面提高信息安全防 护能力;重点保障信息网络和重要信息系统 安全;创建安全健康的网络环境;保障和促 进信息化发展,保护公众利益,维护国家安 全;立足国情、以我为主、管理与技术并重、 统筹规划、突出重点;发挥各界积极性,共 同构筑国家信息安全保障体系。”
• 业务停顿
• 造成的财产损失难以估计,数字绝非耸人听闻
• 切肤之痛?
攻击手段越发“高超”
• 漏洞发布到攻击出现的时间越来越短
– Witty蠕虫事件
• 花样翻新,防不胜防
– 尼姆达蠕虫:通过email、共享网络资源、IIS服务器传播 – 变种速度令人惊叹
• 黑客:从单打独斗到“精诚”合作
– Botnet
– 2004年1-6月,有攻击代码的漏洞中64%属于高度危 险,36%属于中度危险 – 漏洞利用分析人员兴趣的变化
• Web应用的漏洞越来越多
– Symantec统计,2004年上半年公布了479个与Web应 用有关的漏洞,占总数的39%
病毒、蠕虫、木马等在互联网上 大行其道
• 事例
1988年11月:Morris蠕虫,互联网主体瘫痪 1989年10月:Wank蠕虫 2001年:红色代码、尼姆达蠕虫事件 2003年:SQL SLAMMER、口令蠕虫事件、冲击波 蠕虫事件 – 2004年5月:震荡波蠕虫事件 – – – –
– – – – 大量主机被安装了BOT 黑客可以通过IRC服务器实施控制 随时可能发动攻击 BOT可以进行升级,扩大攻击能力
2004年网络安全热点
• 手机和无线网络(WLAN)的安全
– 2004年,针对使用Symbian的兰牙手机 的病毒出现 – 针对使用PocketPC的验证性攻击程序也 被发现 – 手机功能和操作系统通用性不断增强, 会有越来越多针对手机的攻击 – WLAN安全性一直是其应用的关键问题 – 2004年出现了可利用来对IEEE 1278.11b无线接入点进行拒绝服务攻击 的漏洞
• 相互结合,危害无穷
– “红色代码”将网络蠕虫、计算机病毒、木马程序合 为一体
CNCERT/CC通过抽 样监测发现,仅 2004年上半年,我 国遭到Mydoom蠕 虫、利用RPC漏洞和 LSASS漏洞的几类主 要蠕虫攻击的主机数 目接近200万台
18.43% 2.29% 2.33% 2.36%
安全事件在各地区的分布
高
数据包欺 骗 窃 听 手动探 测 后门程 破坏审 序 干扰通 偷窃信 信 息 攻击已知漏 洞 口令破 解 自我复制程 序 计 新型的跨主机工 具 工具 隐秘且高级的扫描工具 拒绝服 务
攻击者 的 知识水 平
图形化界 面 网管探 测
自动扫 描
分布式攻击工 具 www攻击
攻击的复杂 度
低
198 0
猜口 令
我国互联网网络安全与应急响应 —发展与现状
主题
• • • • •
互联网网络安全面临重大挑战 我国互联网网络安全应急工作现状 应急组织、策略和方法 互联网网络安全应急工作展望 结论
互联网网络安全面临重大挑战
网络安全漏洞大量存在
1995-2004年网络安全漏洞发现情况统计(CERT/CC) 4500 4000 3500 3000 2500 2000 1500 1000 500 0 1995 报告数 171 1996 345 1997 311 1998 262 1999 417 2000 1090 2001 2437 2002 4129 2003 3784
攻击者
199 5 200 0
198 5
199 0
2004年网络安全热点
• 网站仿冒(Phishing)
– – – – 建立假网站 通过垃圾邮件发送服务器大量发信引诱用户访问 使用中奖、系统升级等手段诱使用户输入个人信息 主要针对银行和信用卡服务机构
2004年网络安全热点
• 基于Botnet的网络敲诈
26.92%
2.87% 3.15% 4.43% 8.75% 10.47% 广东 北京 浙江 江苏 湖北 江西 辽宁 陕西 山东 福建 其他 18.01%
网络安全造成损失越来越大
• 网络堵塞
– SQL SLAMMER:2003年1月25日发作,造成大面积网络 拥塞,部分骨干网络瘫痪,韩国网络基本处于瘫痪状态,我 国境内感染主机22600余台 – 2001年的红色代码蠕虫就曾经导致航空售票系统瘫痪,旅 客滞留机场的事件 – 类似事件还有网上招生停顿、网上交易中断等,威胁生命? – 2001年,尼姆达蠕虫造成的损失估计大大超过26亿美元 – 《今日美国》报道:黑客每年给全世界电脑网络带来的损 失估计高达100多亿美元