【正文】 高枕無憂了 ……? 找個高手，解決問題 ……? 內(nèi)外網(wǎng)隔離，還怕什么？? ……正確理解應急響應National Computer work Emergency Response technical Team/Coordination Center of China安全是一個動態(tài)的過程 ? “動態(tài) ”的問題：– 網(wǎng)絡和系統(tǒng)的組成和變化（結(jié)構(gòu)、地址、甚至操作系統(tǒng)）– 應用的變化（內(nèi)部應用的增加或者減少）– 用戶的變化（用戶的群體和個體行為屬性的變化）– 外界威脅的變化（新的漏洞、新的攻擊方法、 etc.）? 安全不是一個靜止的 “狀態(tài) ”，而是一個動態(tài)的過程。National Computer work Emergency Response technical Team/Coordination Center of China口令蠕蟲數(shù)據(jù)分析National Computer work Emergency Response technical Team/Coordination Center of China合作體系的進一步完善? 2023年的事件，對 2023年建立的合作體系是一個考驗? 在取得成功經(jīng)驗的同時，也發(fā)現(xiàn)了新的問題和不足? 2023年下半年至 2023年初，在中編辦、國信辦、信產(chǎn)部等的支持下，我國形成了一個更加完整的公共互聯(lián)網(wǎng)應急處理體系National Computer work Emergency Response technical Team/Coordination Center of ChinaNational Computer work Emergency Response technical Team/Coordination Center of China面臨的挑戰(zhàn)：當前網(wǎng)絡安全事件的特點? 攻擊者可以輕易地施行跨網(wǎng)、跨國攻擊? 可能在任何時間發(fā)生攻擊? 攻擊往往通過一級或者多級跳板進行? 大規(guī)模事件出現(xiàn)日益頻繁? 傳播速度越來越快? 組合攻擊開始出現(xiàn)? 蠕蟲驅(qū)動的 DDoS攻擊威脅更大? 有組織犯罪的威脅更大National Computer work Emergency Response technical Team/Coordination Center of China面臨的挑戰(zhàn)：現(xiàn)狀? 蠕蟲傳播的速度更快破壞性更強? 漏洞出現(xiàn)到攻擊代碼出現(xiàn)之間的間隔越來越短? 漏洞發(fā)現(xiàn)的數(shù)目越來越多? 網(wǎng)絡主機越來越多? 信息網(wǎng)絡的重要性越來越高National Computer work Emergency Response technical Team/Coordination Center of China國家公共網(wǎng)絡應急處理能力建設(shè)? 組織體系：技術(shù)上的協(xié)調(diào)與支持，更早地獲得預警信息? 技術(shù)平臺：安全保障的基本武器，事件處理的基礎(chǔ)設(shè)施? 流程與規(guī)范：讓應急處理 ‘運轉(zhuǎn) ’起來? 基礎(chǔ)資源：厚積薄發(fā)的彈藥庫National Computer work Emergency Response technical Team/Coordination Center of China從微觀到宏觀? 準備：協(xié)作體系、應急制度、信息數(shù)據(jù)和技術(shù)的共享渠道與機制、總體能力建設(shè)、法律法規(guī)? 確認：快速 +全面 +準確的矛盾? 控制：大范圍的協(xié)作、效果監(jiān)測、應用情況、權(quán)衡? 根除和恢復：宣傳、檢查、 CIIP和社會用戶的不同做法National Computer work Emergency Response technical Team/Coordination Center of China技術(shù)平臺的作用? 掌 握整體的安全狀況：– 動態(tài)：– 全面：– 快速：– 準確：? 早期預警? 處置效果的觀察National Computer work Emergency Response technical Team/Coordination Center of China紅色代碼的監(jiān)測? 9月 2日 9日，監(jiān)測到 48,414個 感染服務器變化情況 分布情況? 監(jiān)測到的攻擊 1,024,013次，實際攻擊次數(shù)估計為該數(shù)據(jù)的數(shù)百倍。 拒絕服務攻擊日益頻繁，十分猖獗National Computer work Emergency Response technical Team/Coordination Center of China阻止 DDoS攻擊，關(guān)鍵在于合作? DDoS攻擊之所以難以高效地防范，原因在于攻擊者可以輕易地使用偽造地址發(fā)出攻擊，使得被攻擊者很難高效地在自己的網(wǎng)絡內(nèi)實施防范? RFC2827規(guī)定了源地址過濾的標準，并且得到廣泛的產(chǎn)品支持，但是只有大家都啟用源地址驗證的功能，才可能真正發(fā)揮作用合作的價值更加體現(xiàn)在攻擊隔離上National Computer work Emergency Response technical Team/Coordination Center of China 2023年度工作報告：篡改網(wǎng)頁事件? 廣西某市政府網(wǎng)站被篡改– 5月 19日，廣西某市的一個政府網(wǎng)站服務器所發(fā)布的三十個政府網(wǎng)頁均被黑客篡改；– 立即通知有關(guān)部門進行處理。? 對 IE瀏覽器存在顯示偽造地址漏洞的處理12月 10日收到 AUSCERT提醒關(guān)注該漏洞的信；漏洞還沒有補丁，但攻擊方法已經(jīng)公布；高度重視；目前還在密切關(guān)注中。 ? Yahoo!? 微軟等? 偽造地址進行攻擊是常用辦法? 根本性解決問題的辦法需要 “廣而用之 ”National Computer work Emergency Response technical Team/Coordination Center of China木馬橫行的年代? 游戲中的竊聽器? 郵件中的假連接（不光是附件）? 木馬的 “批量種植 ”與回收National Computer work Emergency Response technical Team/Coordination Center of ChinaPhishing:新的時尚? 什么是 phishing? 案例介紹? 國際上成立專門的反 phishing組織? 2023年 4月，統(tǒng)計發(fā)現(xiàn) 1125種新的phishing活動，比三月份（ 402種）增長18