返回
2006年网络安全工作报告-CNCERT

2006年网络安全工作报告-CNCERT

ID:250212

大小:597.68 KB

页数:26页

时间:2017-07-14

2006年网络安全工作报告-CNCERT_第1页
2006年网络安全工作报告-CNCERT_第2页
2006年网络安全工作报告-CNCERT_第3页
2006年网络安全工作报告-CNCERT_第4页
2006年网络安全工作报告-CNCERT_第5页
资源描述:

《2006年网络安全工作报告-CNCERT》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CNCERT/CC2006年网络安全工作报告国家计算机网络应急技术处理协调中心目录目录31关于CNCERT/CC42网络安全总体状况分析53网络安全事件接收与处理情况53.1事件接收情况63.2事件处理情况73.3事件处理案例介绍84信息系统安全漏洞公告情况104.1CNCERT/CC信息系统安全漏洞公告及处理情况105互联网业务流量监测分析116木马与僵尸网络监测分析136.1木马数据分析136.2僵尸网络数据分析167被篡改网站监测分析177.1我国网站被篡改情况187.2我国大陆地区政府网站被篡改情况198网络仿冒事件情况分析209恶意代码捕获及分析情况2110网络安

2、全信息服务2210.1安全信息通报2310.2CNCERT/CC网站信息发布2310.3电子邮件列表信息发布2310.42005年全国网络安全状况调查情况2411网络安全应急组织发展情况2511.1国际部分2511.2国内部分2512国际合作与交流2613结束语261关于CNCERT/CC国家计算机网络应急技术处理协调中心(简称CNCERT/CC)是在信息产业部互联网应急处理协调办公室的直接领导下,负责协调我国各计算机网络安全事件应急小组(CERT)共同处理国家公共互联网上的安全紧急事件,为国家公共互联网、国家主要网络信息应用系统以及关键部门提供计算机网络安全的监测、预警、

3、应急、防范等安全服务和技术支持,及时收集、核实、汇总、发布有关互联网网络安全的权威性信息,组织国内计算机网络安全应急组织进行国际合作和交流的组织。CNCERT/CC成立于2000年10月,2002年8月成为国际权威组织“事件响应与安全组织论坛(FIRST)”的正式成员。CNCERT/CC参与组织成立了亚太地区的专业组织APCERT,是APCERT的指导委员会委员,并于2006年再度当选副主席。CNCERT/CC与国外应急小组和其他相关组织建立了互信、畅通的合作渠道,是中国处理网络安全事件的对外窗口。CNCERT/CC的主要业务包括:■信息沟通:通过各种信息渠道与合作体系,及

4、时交流获取各种网络安全事件与网络安全技术的相关信息,并通报相关用户或机构;■事件监测:及时发现各类重大网络安全隐患与网络安全事件,向有关部门发出预警信息、提供技术支持;■事件处理:协调国内各应急小组处理公共互联网上的各类重大网络安全事件,同时,作为国际上与中国进行网络安全事件协调处理的主要接口,协调处理来自国内外的网络安全事件投诉;■数据分析:对各类网络安全事件的有关数据进行综合分析,形成权威的数据分析报告;■资源建设:收集整理网络安全漏洞、补丁、攻击防御工具、最新网络安全技术等各种基础信息资源,为各方面的相关工作提供支持;■安全研究:跟踪研究各种网络安全问题和技术,为网络

5、安全防护和应急处理提供基础;■安全培训:提供网络安全应急处理技术以及应急组织建设等方面的培训;■技术咨询:提供网络安全事件处理的各类技术咨询;■国际交流:组织国内计算机网络安全应急组织进行国际合作与交流。CNCERT/CC的联系方式:国家计算机网络应急技术处理协调中心CNCERT/CC网址:http://www.cert.org.cn/电邮:cncert@cert.org.cn热线:+861082990999,82991000(英文)传真:+861082990375PGPKey:http://www.cert.org.cn/cncert.asc2网络安全总体状况分析2006

6、年,我国公共互联网继续快速发展,用户数量已超过1.37亿,各种互联网新业务如雨后春笋般涌现,电子政务、电子商务得到进一步推广,互联网的社会基础设施功能表现得越来越明显。与此同时,互联网作为一个运行系统和一个社会公共环境,其所面对的和所隐藏的安全威胁也越来越复杂,越来越严重。CNCERT/CC在2006年接收和自主发现的网络安全事件与去年同期相比有了大幅度的增加,其中涉及国内政府机构和重要信息系统部门的网页篡改类事件、涉及国内外商业机构的网络仿冒类事件和针对互联网企业的拒绝服务攻击类事件的影响最为严重,僵尸网络和木马的威胁依然非常严重,攻击者谋求非法利益的目的更加明确,行为更

7、加嚣张,黑客地下产业链基本形成。信息系统安全漏洞是各种安全威胁的主要根源之一。2006年CNCERT/CC共整理发布和我国用户密切相关的漏洞公告87个,同比2005年增长了16%;其中的部分漏洞严重威胁互联网的运行安全,更多的漏洞则对广大互联网用户的系统造成严重威胁。2006年与安全漏洞关系密切的零日攻击现象在互联网上显著增多。“零日攻击”是指漏洞公布当天就出现相应的攻击手段,例如2006年出现的“魔波蠕虫”(利用MS06-040漏洞)以及利用微软word漏洞(MS06-011漏洞)木马攻击等。此外,恶意代码成为黑

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。