PDF《CNCERT/CC》

CNCERT/CC

2007 年上半年网络安全工作报告 国家计算机网络应急技术处理协调中心 关关关关于 于于于CNCERT/CC CNCERT/CC CNCERT/CC CNCERT/CC

200 200

200 2007

7 7 7年年年年上半年 上半年 上半年 上半年网络安全 网络安全 网络安全 网络安全工作 工作 工作 工作报 报报报告 告告告本文档所包含的信息代表 CNCERT/CC 对截至发布日期之前所讨论问题的当前观点.

本文档仅用于提供信息之目的.CNCERT/CC 对于本文档中的信息不做任何明示、暗 示或法定的担保.CNCERT/CC 无法保证发布日期之后所提供的任何信息的准确性. 本文档版权为 CNCERT/CC 所有.非商业目的情况下,转载或引用其中的有关内容, 包括数据及

图表,请注明出处. 遵守所有适用的版权法是用户的责任.如未获得 CNCERT/CC 明确的书面许可,不得 以任何形式将本档的任何部分或全部内容用于商业目的. 编者按 编者按 编者按 编者按: : : : 谢谢您阅读 谢谢您阅读 谢谢您阅读 谢谢您阅读 CNCERT/CC

2007 年上半年网络安全工作报告 年上半年网络安全工作报告 年上半年网络安全工作报告 年上半年网络安全工作报告 , , , ,如果您发现本 如果您发现本 如果您发现本 如果您发现本报 报报报告 告告告存在任何问题 存在任何问题 存在任何问题 存在任何问题, , , ,请请请请您及时 您及时 您及时 您及时与我们联系 与我们联系 与我们联系 与我们联系, , , ,电子邮件地址为 电子邮件地址为 电子邮件地址为 电子邮件地址为: : : :cncert@cert.org.cn. . . .我们对 我们对 我们对 我们对 此深表感谢 此深表感谢 此深表感谢 此深表感谢. . . . 目录 目录 目录 目录 目录

3 1 关于 CNCERT/CC.4

2 网络安全总体状况分析.5

3 网络安全事件接收与处理情况.6 3.1 事件接收情况.6 3.2 事件处理情况.7 3.3 事件处理部分案例介绍.8

4 信息系统安全漏洞公告及处理情况.10

5 互联网业务流量监测分析.11

6 木马与僵尸网络监测分析.13 6.1 木马数据分析.13 6.2 僵尸网络数据分析.15

7 被篡改网站监测分析.16 7.1 我国网站被篡改情况.17 7.2 我国大陆地区政府网站被篡改情况.17

8 网络仿冒事件情况分析.18

9 恶意代码捕获及分析情况.19

10 CNCERT/CC 网站信息发布.20

11 网络安全应急组织发展情况.21 11.1 国内应急组织发展情况.21 11.2 CNCERT/CC 组织的相关重要活动.23

12 国际合作与交流.26

13 结束语.27

1 关于 关于 关于 关于 CNCERT/CC 国家计算机网络应急技术处理协调中心(简称 CNCERT/CC)是在信息产业部互联网应 急处理协调办公室的直接领导下,负责协调我国各计算机网络安全事件应急小组(CERT) 共同处理国家公共互联网上的安全紧急事件, 为国家公共互联网、 国家主要网络信息应用系 统以及关键部门提供计算机网络安全的监测、预警、应急、防范等安全服务和技术支持,及 时收集、核实、汇总、发布有关互联网网络安全的权威性信息,组织国内计算机网络安全应 急组织进行国际合作和交流的组织. CNCERT/CC 成立于

2000 年10 月,2002 年8月成为国际权威组织 事件响应与安全组 织论坛 (FIRST) 的正式成员. CNCERT/CC 参与组织成立了亚太地区的专业组织 APCERT, 是APCERT 的指导委员会委员和副主席单位.CNCERT/CC 与国外应急小组和其他相关组 织建立了互信、畅通的合作渠道,是中国处理网络安全事件的对外窗口. CNCERT/CC 的主要业务包括: 信息沟通: 通过各种信息渠道与合作体系, 及时交流获取各种网络安全事件与网络 安全技术的相关信息,并通报相关用户或机构;