试用期转正报告TT整理.ppt

中国科技网网络安全工作汇报 中国科技网网络安全应急小组万巍wanwei 010 588128952008年11月18日 中国科技网网络安全应急小组 2 要点 科技网网络安全监控科技网安全事件应急处理科技网安全保障与用户服务目前存在的问题和思考 中国科技网网络安全应急小组 3 科技网网络安全监控 中国科技网网络安全应急小组 4 日常网络攻击行为监控 中国科技网网络安全应急小组 5 网络其它异常监控 IRC僵尸网络监控监控与IRC僵尸网络服务器的通信监控通信报文中的特征字段共处理48起IRC异常通信 提醒用户检查网络攻击行为特征分析抓包分析 样本分析完善监控策略 中国科技网网络安全应急小组 6 2008年截止到11月 发现并处理内容信息安全事件49起网页篡改网站挂马不良信息网络钓鱼诈骗网站不良信息在线检查工具针对科技网内域名搜索特征词 网站内容信息安全监控 中国科技网网络安全应急小组 7 2008年网络安全应急工作 从2008年1月至11月 共处理网络安全应急事件229起 其中院内用户占83 京区院内120起京外院内71起京区院外29起京外院外9起 中国科技网网络安全应急小组 8 2008年网络安全应急工作 截至到2008年10月底 共处理国外运营商投诉邮件64封与去年同期 136封 相比减少52 94 口令猜解类比重有所下降 中国科技网网络安全应急小组 9 2008年网络安全应急工作 从2008年1月到11月 共处理主机309台次 用户对事件做出反馈的只占处理总数的32 7 与去年同期相比增长5 9个百分点 略有提高 去年用户反馈率仅为26 8 请及时反馈您的信息 网络安全工作需要您的积极配合和支持 中国科技网网络安全应急小组 10 奥运会科技网安全保障 网络信息安全抽检域名备案和网络信息安全检查网站SQL注入漏洞检查全网IP漏洞和弱口令检测网络安全应急措施7 24小时提高应急响应级别每日进行安全检测 中国科技网网络安全应急小组 11 网络安全技术培训 2008年6月13日第一期用户技术培训会 协助邀请业内知名专家就网络信息安全方面若干专题进行讲解和交流 中国科技网网络安全应急小组 12 2008年用户单位安全巡访 2008年6月16日 2008年6月20日 昆明分院2008年7月3日 2008年7月5日 武汉分院2008年7月8日至2008年7月18日 新疆分院 兰州分院 西安分院 西北高原所 青海盐湖所2008年7月15日至2008年7月25日 沈阳分院 中国科技网网络安全应急小组 13 网络安全面临的威胁 病毒 蠕虫 口令猜解 漏洞溢出 网络钓鱼诈骗 木马 间谍软件 垃圾邮件 僵尸网络 中国科技网网络安全应急小组 14 网络安全管理中的一些启示 管理制度与网络复杂度成反比网络越复杂 越难进行管理 同时也更需要有效的管理技防还是人防 三分技术 七分管理是否培养了用户的安全意识 是否制定了完善的制度规定 能否贯彻和落实这些制度规定 中国科技网网络安全应急小组 15 网络安全是一个不断完善的过程 策略 检测 响应 防护 中国科技网网络安全应急小组 16 下一步该做什么 完善网络安全管理制度根据中国科技网网络环境的特点 利用科学发展观 继续完善现有的网络安全管理制度大家共同来维护科技网对地区网网络安全防护能力有限需要了解地区网的安全现状和需求骨干网的安全依赖于地区网的安全技术和管理经验交流 中国科技网网络安全应急小组 17 关于我们 中国科技网网络安全应急小组 CSTCERT 中国科技网的网络安全应急响应组织CSTCERT的职责 网络安全事件响应处理与协调网络安全检测网络安全技术支持 Tel 010 58812935 工作日8 00 17 00 010 58812000 非工作日值班电话 Email cert 谢谢