中国科技网网络安全应急小组

中国科技网网络安全工作汇报中国科技网网络安全应急小组中国科技网网络安全应急小组 万巍万巍010-588128952008年11月18日要点p科技网网络安全监控p科技网安全事件应急处理p科技网安全保障与用户服务p目前存在的问题和思考2中国科技网网络安全应急小组科技网网络安全监控1网络攻击行为监控2网络其它异常监控3网站内容信息安全监控3中国科技网网络安全应急小组日常网络攻击行为监控4中国科技网网络安全应急小组网络其它异常监控nIRC僵尸网络监控监控与IRC僵尸网络服务器的通信监控通信报文中的特征字段共处理48起IRC异常通信，提醒用户检查n网络攻击行为特征分析抓包分析，样本分析完善监控策略5中国科技网网络安全应急小组n2008年截止到11月，发现并处理内容信息安全事件49起网页篡改网站挂马不良信息网络钓鱼诈骗n网站不良信息在线检查工具针对科技网内域名搜索特征词网站内容信息安全监控6中国科技网网络安全应急小组2008年网络安全应急工作n从2008年1月至11月，共处理网络安全应急事件229起，其中院内用户占83%京区院内120起京外院内71起京区院外29起京外院外9起7中国科技网网络安全应急小组2008年网络安全应急工作n截至到2008年10月底，共处理国外运营商投诉邮件64封与去年同期（136封）相比减少52.94%口令猜解类比重有所下降8中国科技网网络安全应急小组2008年网络安全应急工作n从2008年1月到11月，共处理主机309台次，用户对事件做出反馈的只占处理总数的32.7%与去年同期相比增长5.9个百分点，略有提高，去年用户反馈率仅为26.8%请及时反馈您的信息，网络安全工作需要您的积极配合和支持9中国科技网网络安全应急小组奥运会科技网安全保障n网络信息安全抽检域名备案和网络信息安全检查网站SQL注入漏洞检查全网IP漏洞和弱口令检测n网络安全应急措施724小时提高应急响应级别每日进行安全检测10中国科技网网络安全应急小组网络安全技术培训n2008年6月13日第一期用户技术培训会，协助邀请业内知名专家就网络信息安全方面若干专题进行讲解和交流11中国科技网网络安全应急小组2008年用户单位安全巡访n2008年6月16日-2008年6月20日，昆明分院n2008年7月3日-2008年7月5日，武汉分院n2008年7月8日至2008年7月18日，新疆分院、兰州分院、西安分院、西北高原所、青海盐湖所n2008年7月15日至2008年7月25日，沈阳分院12中国科技网网络安全应急小组网络安全面临的威胁病毒、蠕虫口令猜解、漏洞溢出网络钓鱼诈骗木马、间谍软件垃圾邮件僵尸网络13中国科技网网络安全应急小组网络安全管理中的一些启示n管理制度与网络复杂度成反比网络越复杂，越难进行管理，同时也更需要有效的管理n技防还是人防？p三分技术，七分管理p是否培养了用户的安全意识？p是否制定了完善的制度规定？p能否贯彻和落实这些制度规定？14中国科技网网络安全应急小组网络安全是一个不断完善的过程策略策略检测检测响应响应防护防护15中国科技网网络安全应急小组下一步该做什么？n完善网络安全管理制度根据中国科技网网络环境的特点，利用科学发展观，继续完善现有的网络安全管理制度n大家共同来维护科技网p对地区网网络安全防护能力有限p需要了解地区网的安全现状和需求p骨干网的安全依赖于地区网的安全p技术和管理经验交流16中国科技网网络安全应急小组关于我们n中国科技网网络安全应急小组（中国科技网网络安全应急小组（CSTCERT）p中国科技网的网络安全应急响应组织nCSTCERT的职责：网络安全事件响应处理与协调网络安全检测网络安全技术支持。nhttp:/nTel:010-58812935(工作日8:00-17:00)010-58812000(非工作日值班电话)nEmail:17中国科技网网络安全应急小组谢谢 9、静夜四无邻，荒居旧业贫。4月-234月-23Wednesday,April 26,202310、雨中黄叶树，灯下白头人。17:47:2517:47:2517:474/26/2023 5:47:25 PM11、以我独沈久，愧君相见频。4月-2317:47:2517:47Apr-2326-Apr-2312、故人江海别，几度隔山川。17:47:2517:47:2517:47Wednesday,April 26,202313、乍见翻疑梦，相悲各问年。4月-234月-2317:47:2517:47:25April 26,202314、他乡生白发，旧国见青山。26 四月 20235:47:25 下午17:47:254月-2315、比不了得就不比，得不到的就不要。四月 235:47 下午4月-2317:47April 26,202316、行动出成果，工作出财富。2023/4/26 17:47:2517:47:2526 April 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。5:47:25 下午5:47 下午17:47:254月-239、没有失败，只有暂时停止成功！。4月-234月-23Wednesday,April 26,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。17:47:2517:47:2517:474/26/2023 5:47:25 PM11、成功就是日复一日那一点点小小努力的积累。4月-2317:47:2517:47Apr-2326-Apr-2312、世间成事，不求其绝对圆满，留一份不足，可得无限完美。17:47:2617:47:2617:47Wednesday,April 26,202313、不知香积寺，数里入云峰。4月-234月-2317:47:2617:47:26April 26,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。26 四月 20235:47:26 下午17:47:264月-2315、楚塞三湘接，荆门九派通。四月 235:47 下午4月-2317:47April 26,202316、少年十五二十时，步行夺得胡马骑。2023/4/26 17:47:2617:47:2626 April 202317、空山新雨后，天气晚来秋。5:47:26 下午5:47 下午17:47:264月-239、杨柳散和风，青山澹吾虑。4月-234月-23Wednesday,April 26,202310、阅读一切好书如同和过去最杰出的人谈话。17:47:2617:47:2617:474/26/2023 5:47:26 PM11、越是没有本领的就越加自命不凡。4月-2317:47:2617:47Apr-2326-Apr-2312、越是无能的人，越喜欢挑剔别人的错儿。17:47:2617:47:2617:47Wednesday,April 26,202313、知人者智，自知者明。胜人者有力，自胜者强。4月-234月-2317:47:2617:47:26April 26,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。26 四月 20235:47:26 下午17:47:264月-2315、最具挑战性的挑战莫过于提升自我。四月 235:47 下午4月-2317:47April 26,202316、业余生活要有意义，不要越轨。2023/4/26 17:47:2617:47:2626 April 202317、一个人即使已登上顶峰，也仍要自强不息。5:47:26 下午5:47 下午17:47:264月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉