大規模網絡安全保障中的若干問題內容什么是大規模網絡為什么需要關注大規模網絡的安全問題大規模網絡安全保障中的若干關鍵問題結論大規模網絡多個網絡互連形成大量的用戶豐富的網絡資源多種多樣的應用通常具有較大的帶寬etc.為什么需要關注其安全問題每個人其實都會受到影響：所有重要應用的基礎別人的安全不再是“事不關己”目前面臨日益嚴重的挑戰危及多方面的利益國家企業個人問題1：近視問題2：淹沒問題3：“如果”？如果每個用戶都及時打補丁就好了如果每個用戶都及時升級就好了如果每個用戶都用高強度的密碼就好了如果……..?如果每個用戶都是安全專家就好了做夢ing…問題4：各人自掃門前雪？追蹤？？隔離？？什么都懂？問題5：有沒有贏的機會？攻方：漏洞/脆弱性發現惡意代碼編寫(測試,可能)釋放惡意代碼守方：漏洞/脆弱性發現信息分發補丁開發補丁分發以及升級工作風險評估攻擊行為監測惡意代碼獲取和分析擴散控制補丁和工具分發和升級感染主機恢復全面升級、損失評估等我們的對手有多快?漏洞發現：隨時&4000個/年出現新的攻擊代碼：漏洞公布后的幾星期甚至更短10~30分鐘

足夠一個新的蠕蟲導致大范圍的網絡癱瘓那么，我們有多快？結論？不過可以參考實踐中獲得的一些經驗和教訓尋找中…………..預先進行良好計劃的事件響應使安全工作“活起來”從“準備”階段作為第一步充分利用各種相關產品的優勢能力快速有效的反應動態的適應能力安全事件響應組織（CSIRT/CERT）是必要的自己建設或者依賴專業的Team近幾年，國際上CSIRT的數目在大幅增長，并且十分活躍國家的、政府的、商業的、學術的良好的合作組織多方合作形成的體系政府：法律、政策、標準推廣等ISPs：網絡層面的工作應急組織：為更廣泛的用戶提供支持實驗室：分析，研究，開發等專業組織：在一些專項工作上提供更專業的支持產業界：補丁、工具、產品、升級服務等通過我國的合作體系，在2003年成功地遏制了SQLSLAMMER在我國的蔓延和危害.

支撐

協調/指導/信息產業部互聯網應急處理協調辦公室

領導

協調

各骨干網的

CERT

國家計算機病毒

應急處理中心國家計算機網絡

入侵防范中心國家計算機網絡應急技術處理協調中心(CNCERT/CC)2003年初的互聯網應急響應合作體系進一步完善的我國互聯網應急響應合作體系‘Globalproblem,globalsolution’通過國際合作：獲得更早的警報數據共享（分析能力的互相支持）技術和信息的共享事件處理的互相支持CNCERT/CC從JPCERT/CC和AusCERT得到MSBLAST(DDoS造成的流量)和NACHI(爆發流量)等信息CNCERT/CC從國際上的上百個應急組織保持聯系，互通信息CNCERT/CC協助AusCERT和很多其他應急處理組織處理了大量安全事件，包括現在比較頻繁的網頁仿冒等越來越多的國際組織:FIRST,APCERT,EGC,TF-CSIRT等依靠合作在攻擊源附近實施隔離區域合作組織：Asia-PacificAPCERT：15FullMembersnow,including:CNCERT/CC,JPCERT/CC,KrCERT/CCBKIS(BachKhoaInternetworkSecurityCenter)VietnamIDCERT,MyCERT,PH-CERT,SingCERT,ThaiCERTLaosCERTisapplyingCIIPisoneofthehottesttopicsinAPCERTnow區域合作組織：EuropeEuropeanGovernmentCERT:EGCComprisedoftheGovernment

CERTsfromUK,France,Germany,Finland,Sweden,Netherlands.

TF-CSIRT:cooperationorganizationwithfocusonresearchissues區域合作組織：AmericaInter-AmericanCSIRTWatchandWarningNetwork,（2004.4Framework)EstablishCSIRTsineachoftheMemberStates;IdentifynationalpointsofcontactineachState;Establishprotocolsandproceduresfortheexchangeofinformation;Rapidlydisseminatenoticeofsuchattacksthroughouttheregion;Providerapidregionalnoticeofgeneralvulnerabilitiesinthesystem;Provideregionalwarningofsuspiciousactivities,anddevelopthecooperationneededforanalysisanddiagnosisofsuchactivities;Provideinformationonmeasuresforremedyingormitigatingattacksandthreats;StrengthentechnicalcooperationandtrainingincomputersecurityaimedatestablishingnationalCSIRTs;etc.23countriesparticipated,tomakeupnationalPOCoperate24x7網絡安全監測系統及時進行數據收集異常流量嚴重的攻擊行為安全事件統計etc.以便:獲得更強的早期預警能力判斷事件處理措施的效果863-917NetSecMonitoringSystem韓國、