中国科技网网络安全应急小组.ppt

中国科技网网络安全应急小组 中国科技网网络安全工作汇报 要点 科技网网络安全监控 科技网安全事件应急处理 科技网安全保障与用户服务 目前存在的问题和思考 科技网网络安全监控 日常网络攻击行为监控 网络其它异常监控 IRC僵尸网络监控 监控与IRC僵尸网络服务器的通信 监控通信报文中的特征字段 共处理48起IRC异常通信，提醒用户检查 网络攻击行为特征分析 抓包分析，样本分析 完善监控策略 网站内容信息安全监控 2008年截止到11月，发现并处理内容信息安全事件49起 网页篡改 网站挂马 不良信息 网络钓鱼诈骗 网站不良信息在线检查工具 针对科技网内域名搜索特征词 2008年网络安全应急工作 从2008年1月至11月，共处理网络安全应急事件229起，其中院内用户占83% 京区院内120起 京外院内71起 京区院外29起 京外院外9起 2008年网络安全应急工作 截至到2008年10月底，共处理国外运营商投诉邮件64封 与去年同期（136封）相比减少52.94% 口令猜解类比重有所下降 2008年网络安全应急工作 从2008年1月到11月，共处理主机309台次，用户对事件做出反馈的只占处理总数的32.7% 与去年同期相比增长5.9个百分点，略有提高，去年用户反馈率仅为26.8% 请及时反馈您的信息，网络安全工作需要您的积极配合和支持 奥运会科技网安全保障 网络信息安全抽检 域名备案和网络信息安全检查 网站SQL注入漏洞检查 全网IP漏洞和弱口令检测 网络安全应急措施 7×24小时 提高应急响应级别 每日进行安全检测 网络安全技术培训 2008年6月13日第一期用户技术培训会，协助邀请业内知名专家就网络信息安全方面若干专题进行讲解和交流 2008年用户单位安全巡访 2008年6月16日-2008年6月20日，昆明分院 2008年7月3日-2008年7月5日，武汉分院 2008年7月8日至2008年7月18日，新疆分院、兰州分院、西安分院、西北高原所、青海盐湖所 2008年7月15日至2008年7月25日，沈阳分院 网络安全面临的威胁 网络安全管理中的一些启示 管理制度与网络复杂度成反比 网络越复杂，越难进行管理，同时也更需要有效的管理 技防还是人防？ 三分技术，七分管理 是否培养了用户的安全意识？ 是否制定了完善的制度规定？ 能否贯彻和落实这些制度规定？ 网络安全是一个不断完善的过程 下一步该做什么？ 完善网络安全管理制度 根据中国科技网网络环境的特点，利用科学发展观，继续完善现有的网络安全管理制度 大家共同来维护科技网 对地区网网络安全防护能力有限 需要了解地区网的安全现状和需求 骨干网的安全依赖于地区网的安全 技术和管理经验交流 关于我们 中国科技网网络安全应急小组（CSTCERT） 中国科技网的网络安全应急响应组织 CSTCERT的职责： 网络安全事件响应处理与协调 网络安全检测 网络安全技术支持。 Tel: 010工作日8:00-17:00) 010非工作日值班电话) Email:cert@ 谢谢  * *中国科学院计算机网络信息中心 中国科技网 All rights reserved 中国科技网网络安全应急小组 万巍 wanwei@ 0102008年11月18日 1 网络攻击行为监控 2 网络其它异常监控 3 网站内容信息安全监控 病毒、蠕虫 口令猜解、漏洞溢出 网络钓鱼诈骗 木马、间谍软件 垃圾邮件 僵尸网络 策略 检测 响应 防护 * *