国家计算机网络应急技术处理协调中心(简称CNCERT/CC)是从事网络安全应急协调处理的非盈利组织。CNCERT/CC 在信息产业部互联网应急处理协调办公室的直接领导下,负责协调我国各计算机网络安全事件应急小组(CERT)共同处理国家公共互联网上的安全紧急事件,为国家公共互联网、国家主要网络信息应用系统以及关键部门提供计算机网络安全的监测、预警、应急、防范等安全服务和技术支持,及时收集、核实、汇总、发布有关互联网网络安全的权威性信息,组织国内计算机网络安全应急组织进行国际合作和交流。
CNCERT/CC 成立于2000 年10 月,2002 年8 月成为国际权威组织“事件响应与安全组织论坛(FIRST)”的正式成员。CNCERT/CC 参与组织成立了亚太地区的专业组织APCERT,是APCERT 的指导委员会委员,并在2005 年的APCERT 指导委员会换届选举中,当选为APCERT 第一任副主席。CNCERT/CC 有条件及时与国外应急小组和其他相关组织进行交流与合作,是中国处理网络安全事件的对外窗口。
CNCERT/CC 的主要业务包括:
. 信息沟通:通过各种信息渠道与合作体系,及时交流获取各种网络安全事件与网络安全技术的相关信息,并通报相关用户或机构;
. 事件监测:及时发现各类重大网络安全隐患与网络安全事件,向有关部门发出预警信息、提供技术支持;
. 事件处理:协调国内各应急小组处理公共互联网上的各类重大网络安全事件,同时,作为国际上与中国进行网络安全事件协调处理的主要接口,协调处理来自国内外的网络安全事件投诉;
. 数据分析:对各类网络安全事件的有关数据进行综合分析,形成权威的数据分析报告;
. 资源建设:收集整理网络安全漏洞、补丁、攻击防御工具、最新网络安全技术等各种基础信息资源,为各方面的相关工作提供支持;
. 安全研究:跟踪研究各种网络安全问题和安全技术,为网络安全防护和应急处理提供基础;
. 安全培训:提供网络安全应急处理技术以及应急组织建设等方面的培训;
. 技术咨询:提供网络安全事件处理的各类技术咨询;
. 国际交流:组织国内计算机网络安全应急组织进行国际合作与交流。
目 录
1. 关于CNCERT/CC ..........................................................1
2. 网络安全监测与分析.....................................................2
2.1. 漏洞发布.....................................................................2
2.2. 蠕虫和木马监测..........................................................2
2.3. 流量监测......................................................................4
2.4. 木马事件......................................................................6
2.5. 间谍软件(SPYWARE) ................................................7
2.6. 对WEB 网站的恶意攻击............................................7
2.7. “僵尸网络”(BOTNET)......................................7
3. 网络安全事件处理情况.................................................9
3.1. 事件报告情况..............................................................9
3.2. 事件处理情况............................................................ 11
3.3. 重点处理事件情况.....................................................13
4. 网络安全信息服务........................................................17
4.1. 安全信息通报.............................................................17
4.2. CNCERT/CC 网站......................................................18
4.3. 电子邮件.....................................................................18
5. 网络安全会议与培训....................................................18
6. 国际合作与交流............................................................21
7. 结束语............................................................................24
点击下载 《CNCERT/CC 2005年网络安全工作报告》