中国科技网网络安全应急小组

中国科技网网络安全工作汇报中国科技网网络安全应急小组万巍wanwei@cstnet.cn010-588128952008年11月18日中国科技网网络安全应急小组2要点科技网网络安全监控科技网安全事件应急处理科技网安全保障与用户服务目前存在的问题和思考中国科技网网络安全应急小组3科技网网络安全监控1网络攻击行为监控2网络其它异常监控3网站内容信息安全监控中国科技网网络安全应急小组4日常网络攻击行为监控中国科技网网络安全应急小组5网络其它异常监控IRC僵尸网络监控监控与IRC僵尸网络服务器的通信监控通信报文中的特征字段共处理48起IRC异常通信，提醒用户检查网络攻击行为特征分析抓包分析，样本分析完善监控策略中国科技网网络安全应急小组62008年截止到11月，发现并处理内容信息安全事件49起网页篡改网站挂马不良信息网络钓鱼诈骗网站不良信息在线检查工具针对科技网内域名搜索特征词网站内容信息安全监控中国科技网网络安全应急小组72008年网络安全应急工作从2008年1月至11月，共处理网络安全应急事件229起，其中院内用户占83%京区院内120起京外院内71起京区院外29起京外院外9起中国科技网网络安全应急小组82008年网络安全应急工作截至到2008年10月底，共处理国外运营商投诉邮件64封与去年同期（136封）相比减少52.94%口令猜解类比重有所下降中国科技网网络安全应急小组92008年网络安全应急工作从2008年1月到11月，共处理主机309台次，用户对事件做出反馈的只占处理总数的32.7%与去年同期相比增长5.9个百分点，略有提高，去年用户反馈率仅为26.8%请及时反馈您的信息，网络安全工作需要您的积极配合和支持中国科技网网络安全应急小组10奥运会科技网安全保障网络信息安全抽检域名备案和网络信息安全检查网站SQL注入漏洞检查全网IP漏洞和弱口令检测网络安全应急措施7×24小时提高应急响应级别每日进行安全检测中国科技网网络安全应急小组11网络安全技术培训2008年6月13日第一期用户技术培训会，协助邀请业内知名专家就网络信息安全方面若干专题进行讲解和交流中国科技网网络安全应急小组122008年用户单位安全巡访2008年6月16日-2008年6月20日，昆明分院2008年7月3日-2008年7月5日，武汉分院2008年7月8日至2008年7月18日，新疆分院、兰州分院、西安分院、西北高原所、青海盐湖所2008年7月15日至2008年7月25日，沈阳分院中国科技网网络安全应急小组13网络安全面临的威胁病毒、蠕虫口令猜解、漏洞溢出网络钓鱼诈骗木马、间谍软件垃圾邮件僵尸网络中国科技网网络安全应急小组14网络安全管理中的一些启示管理制度与网络复杂度成反比网络越复杂，越难进行管理，同时也更需要有效的管理技防还是人防？三分技术，七分管理是否培养了用户的安全意识？是否制定了完善的制度规定？能否贯彻和落实这些制度规定？中国科技网网络安全应急小组15网络安全是一个不断完善的过程策略中国科技网网络安全应急小组16下一步该做什么？完善网络安全管理制度根据中国科技网网络环境的特点，利用科学发展观，继续完善现有的网络安全管理制度大家共同来维护科技网对地区网网络安全防护能力有限需要了解地区网的安全现状和需求骨干网的安全依赖于地区网的安全技术和管理经验交流中国科技网网络安全应急小组17关于我们中国科技网网络安全应急小组（CSTCERT）中国科技网的网络安全应急响应组织CSTCERT的职责：网络安全事件响应处理与协调网络安全检测网络安全技术支持。Tel:010-58812935(工作日8:00-17:00)010-58812000(非工作日值班电话)Email:cert@cstnet.cn谢谢