网络蠕虫灾害及其应急处理的 新特点
1 网络蠕虫灾害及其应急处理的 新特点
内容安排 网络蠕虫:日益严重的威胁 ■网络蠕虫的新特点 ■未来蠕虫的威胁 ■网络蠕虫灾害的应急处理
2 内容安排 n 网络蠕虫:日益严重的威胁 n 网络蠕虫的新特点 n 未来蠕虫的威胁 n 网络蠕虫灾害的应急处理
近年来的网络蠕虫灾害 ■红色代码I尼姆达 ■SQL杀手蠕虫 ■口令蠕虫 红色代码F变种 ■ MSBLAST蠕虫(冲击波)
3 近年来的网络蠕虫灾害 n 红色代码II/尼姆达 n SQL杀手蠕虫 n 口令蠕虫 n 红色代码F变种 n MSBLAST蠕虫(冲击波)
SQL杀手蠕虫事件 ■2003年1月25日发作 ■感染SQL数据库服务器,在服务器之间主动蔓 延 使用UDP1434端口攻击 造成大面积网络拥塞,部分骨干网络瘫痪 韩国网络基本处于瘫痪状态 我国境内感染主机22600余台 ■具备应急体系和机制之后第一次处理大规模网 络安全事件,做到了快速响应
4 SQL 杀手蠕虫事件 n 2003年1月25日发作 n 感染SQL数据库服务器,在服务器之间主动蔓 延 n 使用UDP1434端口攻击 n 造成大面积网络拥塞,部分骨干网络瘫痪 n 韩国网络基本处于瘫痪状态 n 我国境内感染主机22600余台 n 具备应急体系和机制之后第一次处理大规模网 络安全事件,做到了快速响应
处理过程 ■接到举报 ■核实全网情况 ■向全网通报情况,样本分析 ■实施数据监测 ■了解境外情况 ■隔离方法分析和确认 ■通报隔离方法,实施隔离 ■恢复故障网络 媒体工作 ■跟踪监测与分析报告
5 处理过程 n 接到举报 n 核实全网情况 n 向全网通报情况,样本分析 n 实施数据监测 n 了解境外情况 n 隔离方法分析和确认 n 通报隔离方法,实施隔离 n 恢复故障网络 n 媒体工作 n 跟踪监测与分析报告