大规模网络安全保障中和若干问题.ppt

大规模网络安全保障中的若干问题 杜跃进 国家计算机网络应急技术处理协调中心 2004年9月2日.中国互联网大会.北京 内容 什么是大规模网络 为什么需要关注大规模网络的安全问题 大规模网络安全保障中的若干关键问题 结论 大规模网络 多个网络互连形成 大量的用户 丰富的网络资源 多种多样的应用 通常具有较大的带宽 etc. 为什么需要关注其安全问题 每个人其实都会受到影响： 所有重要应用的基础 别人的安全不再是“事不关己” 目前面临日益严重的挑战 危及多方面的利益 国家 企业 个人 问题1：近视 问题2：淹没 问题3：“如果” ？ 如果每个用户都及时打补丁就好了 如果每个用户都及时升级就好了 如果每个用户都用高强度的密码就好了 如果……..? 问题4：各人自扫门前雪？ 问题5：有没有赢的机会？ 我们的对手有多快? 漏洞发现：随时 4000个/年 出现新的攻击代码：漏洞公布后的几星期甚至更短 10~30 分钟 足够一个新的蠕虫导致大范围的网络瘫痪 结论？ 预先进行良好计划的事件响应 使安全工作“活起来” 从“准备”阶段作为第一步 充分利用各种相关产品的优势能力 快速有效的反应 动态的适应能力 安全事件响应组织（CSIRT/CERT）是必要的 自己建设或者依赖专业的Team 近几年，国际上CSIRT的数目在大幅增长，并且十分活跃 国家的、政府的、商业的、学术的 良好的合作组织 多方合