1、件的处理力度,全年共处理拒绝服务攻击事件起。帮助江苏扬州公司结束了持续两年遭受分布式拒绝服务攻击的局面月日,接到报告,称江苏省扬州公司持续两年遭到分布式拒绝服务攻击,最近的攻击致使该公司整个网络运营业务完全中断,损失严重。协同分中心和服务试点单位立即对攻击源进行了定位远程取证和技术分析,为江苏省扬州市公安部门提供资料,协助公安部门将涉案黑客缉拿归案。帮助网站查找分布式拒绝服务攻击源月日,接到事件报告,称北京高新企业网站遭受分布式拒绝服务攻击,攻击造成整个机房内几百台服务器的网络通信受阻。协同多个分中心对个攻击流被篡改的域名网站数量统计年中心向有关主管部门作了专题报告,并提出若干加强政府和重要信息系统部门网站安全的建议。恶意代码捕获及分析情况恶意代码是对人为。
2、重要网络安全信息及时通报给有关部门。年,共向有关部门通报网络安全信息次,其中,报告重大漏洞次,报告重要事件情况次,通报与重要部门信息系统有关的安全事件涉及地址百多个。年月,对瑞波变种蠕虫所形成的僵尸网络情况进行监测,并将有关情况通报了相关部门。月份,通过监测发现北京地区运营商端口流量异常的事件,并及时通报了相关运营单位进行了处理,通过处理很快网络流量恢复了正常水平。月份,在蠕虫的处理过程中,就个重要地址受感染的情况通知了国内相关部门,并将其他国内感染用户地址通报了所属运营商的应急组织。今后,将进步规范与有关部门和运营商的信息共享机制,并继续推动此项工作。网站信息发布网站是对外公开提供网络安全信息服务的重要窗口。年,通过网站发布了近条消息,其中包括安全公告安。
3、年共成功处理网络安全事件件,主要事件类型包括网页篡改网络仿冒恶意代码网站拒绝服务攻击等,各类事件处理数量如图所示。在处理的安全事件中,涉及国内政府机构和重要信息系统部门的网页篡改类事件,以及涉及国外商业机构的网络仿冒类事件数量最多。处理网络安全事件数量统计年接收网络安全事件数量月度统计年图处理网络安全事件数量统计年在我国大陆各省设有分中心,大多数安全事件都是由国家中心总部指挥协调各分中心进行处理的。年各省分中心参与事件处理的次数如下图所示,其中广东北京上海福建辽宁处理事件数量居前位。图各省分中心参与事件处理数量统计年事件处理部分案例介绍魔波蠕虫处理年月日,微软公司发布了例行安全公告。从国际渠道获知针对公告中的漏洞远程服务的溢出攻击漏洞的攻击代码已经出现。月。
4、活动,并将所形成的调查报告向相关部委定向发布。本次调查样本取自我国二十三个城市,调查对象涉及十四个行业的网络或信息系统负责人。调查发现,目前我国各地区各行业使用互联网或计算机网络系统的比例越来越大,网络安全问题逐渐成为影响业务运行制约生产力发展的重要因素之。目前,我国多数单位的业务网络能够较好地遵循与互联网物理隔离的原则,因此,内部业务网在较大程度上避免了外部的攻击威胁但随着我国信息化建设的进步发展,金融保险税务交通等与生活息息相关的业务活动将越来越依赖互联网进行,因此,采取物理隔绝以外的其他网络安全技术措施成为保障这些系统正常运行的重要手段防火墙和防病毒软件是目前应用最为广泛的安全产品,但也是最为传统最为基本的技术措施,日益增长的网络应用业务需要更多更新。
5、可控性,提供多种工具对攻击信息进行采集和分析。通过对于分布式蜜网捕获恶意代码样本的分析,可以掌握目前我国互联网上主动式恶意代码的传播和利用情况。自蜜网运行以来,每日平均捕获样本次,图给出了每日的样本捕获趋势。图分布式蜜网样本捕获趋势图由于蜜网是被动式监测,因此个恶意代码通常会捕捉到多次。以下是根据每日捕获的不重复的新样本数目绘制的捕获趋势图,据图可见分布式蜜网平均每天捕获恶意代码新样本为个。新的恶意代码层出不穷也是安全形势日益严峻的主要原因之。图分布式蜜网新样本捕获趋势图年月日至月日期间,蜜网共捕获个恶意代码样本,位于前十位的恶意代码如表所示排名恶意代码名称总捕获次数表分布式蜜网捕获次数前十名的恶意代码瑞波及其变种是蜜网捕获次数最多的恶意代码,在前十名中分。
6、的安全技术保障,例如电子签名生物特征识别授权技术等,但这些技术在我国还远没有得到广泛应用。随着国家层面对网络安全工作的重视,各行业对自身信息系统的安全保障工作也在逐步加深,制定了各自的业务系统应急保障预案,相应的规章制度建设标准制订技术保障措施等都得到了定程度的完善。与此同时,各单位对网络安全人才的要求也越来越高,这与目前我国专业网络安全技术人员匮乏的现状之间的矛盾日益突出。网络安全虽然得到了更多的重视,但是各单位在网络安全的投入上仍然比较缺乏,这不仅体现在安全产品的部署上,也体现在员工培训安全评估次数安全意识教育等多个方面。从根本上讲,加强网络安全工作的重要前提是大力提高各单位管理层对网络安全的重视程度。对于安全事件出现的次数和造成的损失,从被访单位的反。
7、感染魔波蠕虫的地址万个,其中中国大陆境内为万个,除向我国相关部门通报情况并积极配合处置外,还向成员以及英国阿根廷巴西西班牙加拿大德国墨西哥波兰俄国法国意大利智利奥地利等受影响较重的个国家的组织通报了各方感染主机的详细信息,促进该事件在全球范围内的协同处理。月中旬,该事件的处理基本结束。新疆北京广东河南其他陕西黑龙江云南河北江西江苏四川各省分中心参与事件处理数量统计年安徽辽宁福建上海本次事件处理是我国应急组织第次在全球性事件处理中发挥主导作用,由于事件处理的及时有效,因此得到了各应急组织的好评,树立了中国作为负责任的互联网大国的良好形象。拒绝服务攻击事件年拒绝服务攻击事件频繁发生,并表现出规模大目标确定经济目的突出的特点。针对这种情况,加大了对于拒绝服务攻击。
8、全漏洞病毒预报安全新闻安全建议统计报告等,各类消息具体发布情况见图。年中国计算机网络安全应急年会之后,还将年会资料发布到在网站上。目前,网站已成为国内外安全组织和网站参考或转载权威信息的重要来源。图网站信息分类统计年电子邮件列表信息发布除采用网站形式公开提供信息服务外,还通过电子邮件的形式为特定用户群体提供定向的信息服务,在第时间将发布的各类信息送达用户。目前网站信息分类统计年的用户群邮件订户包括各省分中心运营商组织应急服务试点单位技术支撑单位中国互联网协会网络与信息安全工作委员会培训班学员东盟培训班学员等。同时,年向中国互联网协会网络与信息安全工作委员会等单位发布网络安全月报共期。年全国网络安全状况调查情况年月日至年月日,组织进行了年全国网络安全状况调查。
9、编写制造的计算机攻击程序的总称,包括计算机病毒网络蠕虫木马程序僵尸网络网页恶意脚本间谍软件等。通过对恶意代码的捕获和分析,可以评估互联网及信息系统所面临的安全威胁情况,以及掌握黑客的最新攻击手段。为了加强对恶意代码的监测处理能力,陆续在在北京上海重庆吉林四川广东等个省份完成了分布式蜜网试验系统的部署,并于年月日开始试运行。蜜罐是蜜网即蜜罐网的基本组成部分,是个专门构造的可控的具有多种安全漏洞的网络陷阱主机,通过监测蜜罐被扫描攻击和攻陷的过程,可以掌握各种攻击活动。由于与生产网络隔绝并有保护措施,因此闯入蜜罐的入侵者无法借助蜜罐攻击其他外部系统。蜜网,又称诱捕网络,是蜜罐技术的进步发展,它构成了个黑客诱捕网络体系架构,可以包含个或多个蜜罐,同时保证网络的高度。
10、与年相比,网络仿冒事件的数量由件增加至件,网页恶意代码事件由件增加至件,垃圾邮件事件由件增加至件。其中网页恶意代码类事件报告同比激增倍,垃圾邮件事件报告也有明显增加。接收非扫描类事件年度统计年接收网络安全事件类型统计年事件接收情况年接收件非扫描类网络安全事件报告其中包括从年月启用的自主研发的篡改网页监测系统发现的数据,与年相比增长了两倍左右。年至年,接收非扫描类事件报告数量比较如图所示。图接收网络安全事件类型统计年年每月的具体事件报告数量如图所示。需要说明的是,年月份开始,启用被篡改网页监测系统,并扩大了收集网页篡改报告的数据来源。从图可以看到,自添加了被篡改网页自主监测手段后,每月的事件报告数量有了明显的上升。图接收网络安全事件数量月度统计年事件处理情况。
11、日,成功捕获到针对该漏洞进行自动传播的蠕虫魔波样本,经深入分析发现,该蠕虫可攻击所有存在漏洞的系统。蠕虫入侵以后,会在受害主机上释放个僵尸程序,并驱使受害主机连接到特定的服务器接收黑客控制,从而构成个大规模的僵尸网络。从僵尸程序内置的命令来看,黑客可以用其发起拒绝服务攻击,扫描或文件下载等行为。日当天,也接到用户报告,称怀疑遭受蠕虫的攻击,影响较严重。根据掌握的信息,认为攻击者可能利用国内大量用户未及时安装漏洞补丁的间隙,制造更多的蠕虫或蠕虫变种在网上传播,会对我国互联网造成严重危害,于是立即启动了大规模网络安全事件处理流程。方面迅速切断了位于我国大陆境内的僵尸网络控制服务器,阻止黑客对受害主机的控制另方面对该蠕虫的扩散和感染情况进行监测。截至月日,共掌握。
12、别列位。该恶意代码能够利用微软四个漏洞,并可通过猜测弱口令和利用其它的恶意程序生成的后门进行传播,它感染计算机后留下后门并通过协议进行远程控制形成僵尸网络,具有较高的危害性。此外,列第位的派波列第位的赛波和列第位的也都是利用微软的漏洞进行传播,并在感染的机器上留下后门程序,后门程序主动连接控制服务器并最终形成僵尸网络。黑客能够利用僵尸网络窃取被感染主机的系统信息,并控制被感染的机器发起新的扫描攻击和散发垃圾邮件或进行网络欺诈活动。网络安全信息服务提供的网络安全信息服务主要包括漏洞公告安全建议统计报告等,除了通过网站向公众提供外,同时利用邮件专题报告等形式向基础信息网络重要信息系统运营部门提供定向的信息服务。安全信息通报将自主发现的以及从国际应急组织渠道获取。
参考资料:
1、该文档不包含其他附件(如表格、图纸),本站只保证下载后内容跟在线阅读一样,不确保内容完整性,请务必认真阅读。
2、有的文档阅读时显示本站(www.woc88.com)水印的,下载后是没有本站水印的(仅在线阅读显示),请放心下载。
3、除PDF格式下载后需转换成word才能编辑,其他下载后均可以随意编辑、修改、打印。
4、有的标题标有”最新”、多篇,实质内容并不相符,下载内容以在线阅读为准,请认真阅读全文再下载。
5、该文档为会员上传,下载所得收益全部归上传者所有,若您对文档版权有异议,可联系客服认领,既往收入全部归您。
2006年网络安全工作报告-CNCERT
