大规模网络安全保障中的若干问题ppt课件

1、大规模网络平安保证中的假设干问题杜跃进国家计算机网络应急技术处置协调中心2004年9月2日.中国互联网大会.北京内容什么是大规模网络为什么需求关注大规模网络的平安问题大规模网络平安保证中的假设干关键问题结论大规模网络多个网络互连构成大量的用户丰富的网络资源多种多样的运用通常具有较大的带宽etc.为什么需求关注其平安问题每个人其实都会遭到影响：一切重要运用的根底他人的平安不再是“事不关己目前面临日益严重的挑战危及多方面的利益国家企业个人问题1：近视问题2：淹没问题3：“假设 ？假设每个用户都及时打补丁就好了假设每个用户都及时晋级就好了假设每个用户都用高强度的密码就好了假设.?假设每个用户都是平安

2、专家就好了做梦ing问题4：各人自扫门前雪？追踪？隔离？什么都懂？问题5：有没有赢的时机？攻方：破绽/脆弱性发现恶意代码编写(测试, 能够)释放恶意代码守方：破绽/脆弱性发现信息分发补丁开发补丁分发以及晋级任务风险评价攻击行为监测恶意代码获取和分析分散控制补丁和工具分发和晋级感染主机恢复全面晋级、损失评价等我们的对手有多快?破绽发现：随时 & 4000个/年出现新的攻击代码：破绽公布后的几星期甚至更短1030 分钟 足够一个新的蠕虫导致大范围的网络瘫痪那么，我们有多快？结论？不过可以参考实际中获得的一些阅历和教训寻觅中.预先进展良好方案的事件呼应使平安任务“活起来从“预备阶段作为第一步充分利用

3、各种相关产品的优势才干快速有效的反响动态的顺应才干平安事件呼应组织CSIRT/CERT是必要的本人建立或者依赖专业的Team近几年，国际上CSIRT的数目在大幅增长，并且非常活泼国家的、政府的、商业的、学术的良好的协作组织多方协作构成的体系政府：法律、政策、规范推行等ISPs：网络层面的任务应急组织：为更广泛的用户提供支持实验室：分析，研讨，开发等专业组织：在一些专项任务上提供更专业的支持产业界：补丁、工具、产品、晋级效力等经过我国的协作体系，在2003年胜利地遏制了SQL SLAMMER在我国的蔓延和危害. 支撑 协调/指点/信息产业部互联网应急处置协调办公室 指点 协调 各骨干网的CERT

4、 国家计算机病毒应急处置中心国家计算机网络入侵防备中心国家计算机网络应急技术处置协调中心(CNCERT/CC)2003年初的互联网应急呼应协作体系进一步完善的我国互联网应急呼应协作体系Global problem, global solution经过国际协作：获得更早的警报数据共享分析才干的相互支持技术和信息的共享事件处置的相互支持CNCERT/CC从 JPCERT/CC和 AusCERT 得到 MSBLAST (DDoS 呵斥的流量) 和 NACHI(迸发流量)等信息CNCERT/CC从国际上的上百个应急组织坚持联络，互通讯息CNCERT/CC协助AusCERT和很多其他应急处置组织处置了大

5、量平安事件，包括如今比较频繁的网页仿冒等越来越多的国际组织: FIRST, APCERT, EGC, TF-CSIRT等依托协作在攻击源附近实施隔离区域协作组织：Asia-PacificAPCERT：15 Full Members now, including:CNCERT/CC, JPCERT/CC, KrCERT/CCBKIS (Bach Khoa Internetwork Security Center ) VietnamIDCERT, MyCERT, PH-CERT, SingCERT, ThaiCERTLaosCERT is applying CIIP is one of the h

6、ottest topics in APCERT now区域协作组织： EuropeEuropean Government CERT : EGCComprised of the Government CERTs fromUK, France, Germany, Finland, Sweden, Netherlands. TF-CSIRT: cooperation organization with focus on research issues区域协作组织： AmericaInter-American CSIRT Watch and Warning Network, 2004.4 Framew

7、ork)Establish CSIRTs in each of the Member States;Identify national points of contact in each State;Establish protocols and procedures for the exchange of information;Rapidly disseminate notice of such attacks throughout the region;Provide rapid regional notice of general vulnerabilities in the syst

8、em;Provide regional warning of suspicious activities, and develop the cooperation needed for analysis and diagnosis of such activities;Provide information on measures for remedying or mitigating attacks and threats;Strengthen technical cooperation and training in computer security aimed at establishing national CSIRTs; etc.23 countries participated, to make up national POC operate 24x7网络平安监测系统及时进展数据搜集异常流量严重的攻击行为平安事件统计etc.以便 :获得更强的早期预警才干判别事件处置措施的效果863-917 NetSec Monitoring System韩国、日本、欧洲、美国、澳大利亚、美洲23国等6.