大規(guī)模網(wǎng)絡安全保障中的若干問題

大規(guī)模網(wǎng)絡安全保障中的若干問題內(nèi)容什么是大規(guī)模網(wǎng)絡為什么需要關注大規(guī)模網(wǎng)絡的安全問題大規(guī)模網(wǎng)絡安全保障中的若干關鍵問題結論大規(guī)模網(wǎng)絡多個網(wǎng)絡互連形成大量的用戶豐富的網(wǎng)絡資源多種多樣的應用通常具有較大的帶寬etc.為什么需要關注其安全問題每個人其實都會受到影響：所有重要應用的基礎別人的安全不再是“事不關己”目前面臨日益嚴重的挑戰(zhàn)危及多方面的利益國家企業(yè)個人問題1：近視問題2：淹沒問題3：“如果”？如果每個用戶都及時打補丁就好了如果每個用戶都及時升級就好了如果每個用戶都用高強度的密碼就好了如果……..?如果每個用戶都是安全專家就好了做夢ing…問題4：各人自掃門前雪？追蹤？？隔離？？什么都懂？問題5：有沒有贏的機會？攻方：漏洞/脆弱性發(fā)現(xiàn)惡意代碼編寫(測試,可能)釋放惡意代碼守方：漏洞/脆弱性發(fā)現(xiàn)信息分發(fā)補丁開發(fā)補丁分發(fā)以及升級工作風險評估攻擊行為監(jiān)測惡意代碼獲取和分析擴散控制補丁和工具分發(fā)和升級感染主機恢復全面升級、損失評估等我們的對手有多快?漏洞發(fā)現(xiàn)：隨時&4000個/年出現(xiàn)新的攻擊代碼：漏洞公布后的幾星期甚至更短10~30分鐘

足夠一個新的蠕蟲導致大范圍的網(wǎng)絡癱瘓那么，我們有多快？結論？不過可以參考實踐中獲得的一些經(jīng)驗和教訓尋找中…………..預先進行良好計劃的事件響應使安全工作“活起來”從“準備”階段作為第一步充分利用各種相關產(chǎn)品的優(yōu)勢能力快速有效的反應動態(tài)的適應能力安全事件響應組織（CSIRT/CERT）是必要的自己建設或者依賴專業(yè)的Team近幾年，國際上CSIRT的數(shù)目在大幅增長，并且十分活躍國家的、政府的、商業(yè)的、學術的良好的合作組織多方合作形成的體系政府：法律、政策、標準推廣等ISPs：網(wǎng)絡層面的工作應急組織：為更廣泛的用戶提供支持實驗室：分析，研究，開發(fā)等專業(yè)組織：在一些專項工作上提供更專業(yè)的支持產(chǎn)業(yè)界：補丁、工具、產(chǎn)品、升級服務等通過我國的合作體系，在2003年成功地遏制了SQLSLAMMER在我國的蔓延和危害.

支撐

協(xié)調(diào)/指導/信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應急處理協(xié)調(diào)辦公室

領導

協(xié)調(diào)

各骨干網(wǎng)的

CERT

國家計算機病毒

應急處理中心國家計算機網(wǎng)絡

入侵防范中心國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(CNCERT/CC)2003年初的互聯(lián)網(wǎng)應急響應合作體系進一步完善的我國互聯(lián)網(wǎng)應急響應合作體系‘Globalproblem,globalsolution’通過國際合作：獲得更早的警報數(shù)據(jù)共享（分析能力的互相支持）技術和信息的共享事件處理的互相支持CNCERT/CC從JPCERT/CC和AusCERT得到MSBLAST(DDoS造成的流量)和NACHI(爆發(fā)流量)等信息CNCERT/CC從國際上的上百個應急組織保持聯(lián)系，互通信息CNCERT/CC協(xié)助AusCERT和很多其他應急處理組織處理了大量安全事件，包括現(xiàn)在比較頻繁的網(wǎng)頁仿冒等越來越多的國際組織:FIRST,APCERT,EGC,TF-CSIRT等依靠合作在攻擊源附近實施隔離區(qū)域合作組織：Asia-PacificAPCERT：15FullMembersnow,including:CNCERT/CC,JPCERT/CC,KrCERT/CCBKIS(BachKhoaInternetworkSecurityCenter)VietnamIDCERT,MyCERT,PH-CERT,SingCERT,ThaiCERTLaosCERTisapplyingCIIPisoneofthehottesttopicsinAPCERTnow區(qū)域合作組織：EuropeEuropeanGovernmentCERT:EGCComprisedoftheGovernment

CERTsfromUK,France,Germany,Finland,Sweden,Netherlands.

TF-CSIRT:cooperationorganizationwithfocusonresearchissues區(qū)域合作組織：AmericaInter-AmericanCSIRTWatchandWarningNetwork,（2004.4Framework)EstablishCSIRTsineachoftheMemberStates;IdentifynationalpointsofcontactineachState;Establishprotocolsandproceduresfortheexchangeofinformation;Rapidlydisseminatenoticeofsuchattacksthroughouttheregion;Providerapidregionalnoticeofgeneralvulnerabilitiesinthesystem;Provideregionalwarningofsuspiciousactivities,anddevelopthecooperationneededforanalysisanddiagnosisofsuchactivities;Provideinformationonmeasuresforremedyingormitigatingattacksandthreats;StrengthentechnicalcooperationandtrainingincomputersecurityaimedatestablishingnationalCSIRTs;etc.23countriesparticipated,tomakeupnationalPOCoperate24x7網(wǎng)絡安全監(jiān)測系統(tǒng)及時進行數(shù)據(jù)收集異常流量嚴重的攻擊行為安全事件統(tǒng)計etc.以便:獲得更強的早期預警能力判斷事件處理措施的效果863-917NetSecMonitoringSystem韓國、