網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)課件

網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)

1網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)內(nèi)容安排網(wǎng)絡(luò)蠕蟲：日益嚴(yán)重的威脅網(wǎng)絡(luò)蠕蟲的新特點(diǎn)未來蠕蟲的威脅網(wǎng)絡(luò)蠕蟲災(zāi)害的應(yīng)急處理超聲波清洗機(jī)2網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)近年來的網(wǎng)絡(luò)蠕蟲災(zāi)害紅色代碼II/尼姆達(dá)SQL殺手蠕蟲口令蠕蟲紅色代碼F變種MSBLAST蠕蟲(沖擊波)3網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)SQL殺手蠕蟲事件2003年1月25日發(fā)作感染SQL數(shù)據(jù)庫服務(wù)器，在服務(wù)器之間主動蔓延使用UDP1434端口攻擊造成大面積網(wǎng)絡(luò)擁塞，部分骨干網(wǎng)絡(luò)癱瘓韓國網(wǎng)絡(luò)基本處于癱瘓狀態(tài)我國境內(nèi)感染主機(jī)22600余臺具備應(yīng)急體系和機(jī)制之后第一次處理大規(guī)模網(wǎng)絡(luò)安全事件，做到了快速響應(yīng)4網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)處理過程接到舉報核實(shí)全網(wǎng)情況向全網(wǎng)通報情況，樣本分析實(shí)施數(shù)據(jù)監(jiān)測了解境外情況隔離方法分析和確認(rèn)通報隔離方法，實(shí)施隔離恢復(fù)故障網(wǎng)絡(luò)媒體工作跟蹤監(jiān)測與分析報告5網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)SQL事件總結(jié)1月28日召開總結(jié)會：技術(shù)角度得到的經(jīng)驗(yàn)：…………6網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)口令蠕蟲事件3月8日出現(xiàn)，主要在教育網(wǎng)中蔓延，部分大學(xué)校園網(wǎng)絡(luò)癱瘓后蔓延到電信、聯(lián)通、移動、鐵通、網(wǎng)通等多個網(wǎng)絡(luò)，感染服務(wù)器41207臺并不利用系統(tǒng)漏洞，而是采用猜口令的方式攻擊管理不善的主機(jī)（而口令問題由于涉及到每一個用戶，始終是最難以解決的問題之一）植入后門以后和境外13個IRC服務(wù)器建立聯(lián)系7網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)處理過程接到舉報核實(shí)全網(wǎng)情況向全網(wǎng)通報情況，樣本分析實(shí)施數(shù)據(jù)監(jiān)測，切斷與IRC服務(wù)器的聯(lián)系了解境外情況隔離方法分析和確認(rèn)通報隔離方法媒體工作跟蹤監(jiān)測與分析報告8網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)紅色代碼F變種3月11日發(fā)作，在歐洲一些國家造成影響3月11日至13日，檢測到此蠕蟲在我國網(wǎng)絡(luò)中擴(kuò)散次數(shù)達(dá)127860次接到用戶舉報監(jiān)測系統(tǒng)發(fā)現(xiàn)最早證據(jù)完全利用原來的漏洞，依然可以形成一定規(guī)模9網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)“沖擊波”蠕蟲8月11日啟動響應(yīng)，向各運(yùn)營商與合作單位與國外組織發(fā)送警報和應(yīng)對措施、交換信息8月15日啟動針對DDoS的數(shù)據(jù)分析，與各組織保持密切聯(lián)系8月18日發(fā)現(xiàn)MSBlast.Remove到目前發(fā)現(xiàn)感染數(shù)目超過200萬10網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)當(dāng)前網(wǎng)絡(luò)安全事件的特點(diǎn)病毒、蠕蟲和其他攻擊行為互相融合傳統(tǒng)病毒的特點(diǎn)：隱蔽性、傳染性、破壞性病毒的本質(zhì)特點(diǎn)：‘寄生’，而不是獨(dú)立的程序蠕蟲的特點(diǎn)：獨(dú)立存在，自主蔓延更廣泛的名稱：惡意代碼（還包括木馬程序等）互聯(lián)網(wǎng)的發(fā)展為各種惡意代碼提供了更多的機(jī)會，傳統(tǒng)的分類界限日漸模糊傳統(tǒng)的方法是否還適用于解決當(dāng)今惡意代碼的問題呢？………………11網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)存在的主要問題法律法規(guī)：垃圾郵件、惡意代碼、掃描、隔離、用戶權(quán)利和義務(wù)、刑法286條的局限性組織體系：重要部門和行業(yè)尚沒有建立專門的應(yīng)急組織、國家應(yīng)急體系尚不健全協(xié)調(diào)機(jī)制：協(xié)調(diào)處理機(jī)制比較欠缺，跨網(wǎng)、跨部門處理難度大服務(wù)規(guī)范：應(yīng)急處理服務(wù)規(guī)范亟待建立產(chǎn)品技術(shù)：關(guān)鍵性的、高指標(biāo)要求的專門產(chǎn)品和技術(shù)尚不過關(guān)數(shù)據(jù)收集：缺乏數(shù)據(jù)匯集渠道與綜合分析能力，缺乏各種必要的基礎(chǔ)資源人力資源：缺乏各種層次的專業(yè)隊(duì)伍，用戶安全意識差（漏洞等問題無法根除）12網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)網(wǎng)絡(luò)蠕蟲事件和SARS的比較“現(xiàn)實(shí)世界中的一切問題，都會反映到網(wǎng)絡(luò)世界中”SARS和網(wǎng)絡(luò)蠕蟲具有很大的相似性傳播特性危害性應(yīng)對措施（發(fā)現(xiàn)異常、初步分析、報警、隔離、分析、治療；信息共享、統(tǒng)一協(xié)調(diào)、國際合作）法律、媒體的作用不同之處：“病人”不自知；隔離缺乏法律依據(jù)或技術(shù)手段；應(yīng)急缺乏成熟體系和工作制度…..感染對象的不確定性中包含確定性因素13網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)現(xiàn)狀與危機(jī)是否真正知道我國的網(wǎng)絡(luò)中正在發(fā)生什么？是否掌握國家網(wǎng)絡(luò)空間安全的真實(shí)狀態(tài)？是否掌握國家可能面臨什么樣的網(wǎng)絡(luò)危機(jī)？國家信息化發(fā)展的相關(guān)決策缺乏依據(jù)信息化及其安全保障的計劃可能陷入盲目缺乏準(zhǔn)備，將來可能導(dǎo)致災(zāi)難性損失14網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)從宏觀的角度看應(yīng)急處理應(yīng)急處理………………15網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)事件處理的一般階段第一階段：準(zhǔn)備——讓我們嚴(yán)陣以待第二階段：確認(rèn)——對情況綜合判斷第三階段：封鎖——制止事態(tài)的擴(kuò)大第四階段：根除——徹底的補(bǔ)救措施第五階段：恢復(fù)——備份，頂上去！第六階段：跟蹤——還會有第二次嗎16網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)正確理解應(yīng)急響應(yīng)如何理解應(yīng)急響應(yīng)…………17網(wǎng)絡(luò)蠕蟲災(zāi)害及其應(yīng)急處理的新特點(diǎn)應(yīng)急工作的十六字方針積極預(yù)防——風(fēng)險評估，安全等級及時發(fā)現(xiàn)——入侵檢測，通報機(jī)制積極預(yù)防——風(fēng)險評估，安全等級快速反應(yīng)——迅即救助,有效反擊積極預(yù)防——風(fēng)險評估，安全等級及時發(fā)現(xiàn)——入侵檢測，通報機(jī)制確?；謴?fù)——起死回生,系統(tǒng)備份積極預(yù)防——風(fēng)險評估，安全等級及時發(fā)現(xiàn)——入侵檢測，通報機(jī)制快速反應(yīng)——迅即救助,有效反擊