浅谈网络安全应急响应.pdf

浅谈网络安全应急响应刘宏(广东暗正学院计算机信息管理系广州 51∞30) T技术摘要:随着网络的迅猛发展,网络安全事件层出不穷,如何应对各种各样的网络安全突发事件成为人们关注的热点话题,应急响应受到了极大的关注。本文分析了目前互联网网络安全事件的概况和特点,对如何应对网络安金事件的应急响应过程进行了的阐述。对网络安全突发事件的处理具有一定的参考意义。关键词:嘲络安全攻击突发事件应急响应中图分类号:TP3ll 文献标识码:A 文章编号:1672—379l(2007)07(b)一0132一02 1网络安全概况随着我国公共互联网的快速发展,,各种互联网新业务如雨后春笋般涌现,电子政务、电子商务得到进一步推广,互联网的社会基础设施功能表现的越来越明显,通过网络获取和交换信息的已成为主要的信息交流方式,并且这种趋势还在不断地发展,因此对网络的安全性提出了更高的要求。与此同时,互联网作为一个运行系统和一个社会公共环境,其所面对的和所隐藏的安全威胁业越来越复杂,越来越严重。信息系统安全漏洞是各种安全威胁的主要根源之一。2006年与安全漏洞关系密切的零日攻击现象在互联网上显著增多。“零日攻击”是指漏洞公布当天就出现相应的攻击手段,例如2006年出现的“魔波蠕虫”(利用 MS06—040漏洞)以及利用微软word漏洞(MS06—0l I)木马攻击等。据美国CERT/ Cc统计,2l世纪以来的漏洞统计结果见表l。 2006年除Windows漏洞和IE浏览器漏洞之外,微软公司Office软件的安全漏洞也在不断增加。漏洞的大量出现和不断快速增加是网络安全总体形势趋于严峻的重要原因之恶意代码也成为***用户主机、构建僵尸网络,进而窃取用户重要信息并控制受害计算机发动大规模攻击的重要手段。此外, 互联网上还充斥着大量通过网页、邮件、聊天攻击、P2P传播的恶意代码,令人防不胜放。总体来看,我国的公共互联网网络安全状况令人堪忧,在利益驱动下网络安全事件更加频繁、隐蔽、和复杂,需要政府、产业界、运营商、网络用户等各方面给以高度重视并加强合作,采取切实有效的措施加以应对。。应急响应是降低网络安全风险的主动有效措施,同时也是增强蚓络安全积极防御能力的手段。 2应急响应 (Indd即tRespon∞/Emergen何 Response)通常是指一个组织为了应对各种意外事件的发生所做的准备以及在突发事件发生后所采取的措施和行动,而突发事件则是指影响一个系统正常工作的情况。这里的系统表l 包括主机范畴内的问题,也包括网络范畴内的问题,例如***、信息窃取、拒绝服务攻击、网络流量异常等。 ()以来,随着互联网的飞速发展对网络安全的需要,先后成立了一大批的应急响 puter security Incident Re— sponse Team,简称CSIRT),比如美国联邦 F酣CIRC,德国的DFN—CERT,以及亚太地区APCERTF和欧洲EuroCERT。l 990年成立了一个应急响应与安全组论坛FIRST (Fomm ofInd