我国互联网网络全与应急响应—发展与现状.pptVIP

我国互联网网络安全与应急响应—发展与现状 国家计算机网络应急技术处理协调中心 运行部 张冰 2004.12.24 CERNET’2004年会 主题 互联网网络安全面临重大挑战 我国互联网网络安全应急工作现状 应急组织、策略和方法 互联网网络安全应急工作展望 结论 互联网网络安全面临重大挑战 网络安全漏洞大量存在 网络安全漏洞大量存在 Windows十大安全隐患 Web服务器和服务 工作站服务 Windows远程访问服务 微软SQL服务器 Windows认证 Web浏览器　　 文件共享 LSAS Exposures 电子邮件客户端 即时信息 网络安全漏洞发展趋势 利用漏洞发动攻击的速度加快： Symantec统计，2004年上半年，漏洞公布到攻击代码出现时间：5.8天 威胁程度不断增加 2004年1-6月，有攻击代码的漏洞中64%属于高度危险，36%属于中度危险 漏洞利用分析人员兴趣的变化 Web应用的漏洞越来越多 Symantec统计，2004年上半年公布了479个与Web应用有关的漏洞，占总数的39% 病毒、蠕虫、木马等在互联网上大行其道 事例 1988年11月：Morris蠕虫，互联网主体瘫痪 1989年10月：Wank蠕虫 2001年：红色代码、尼姆达蠕虫事件 2003年：SQL SLAMMER、口令蠕虫事件、冲击波蠕虫事件 2004年5月：震荡波蠕虫事件 相