国家计算机网络应急技术处理协调中心公布--2004年网络安全工作报告.pdfVIP

维普资讯 _ 政府之声_ 主要产 品 国家计算机网络应急技术 2004年网 2005年互联网和网络应用将 以更快的速度不断发展 ．网络应用将 目益普及并更加复杂 网络安全 问题仍将是互联网和网络应用发展 中 面临的重要 问题 。国家计算机 网络应急技术处理协调 中心 C【NCERT／ CC}近 日干 2005中国计算机 网络安全应急年会 C【NCERT／CC’2005】 上公布了 2004年网络安全工作报告 。报告显示 CNCERT／CC在2004 年共收到国内外通过应急热线 ．网站、电子邮件等报告的网络安全事 件64686件 ．同2003年全年收到 1万3干 多件报告数量相比 2004年 网络安全事件报告数量大大增加=我国在 网络安全漏洞的发现和研究 方 面仍存在较大差距 至今还没 有建 立起 系统化 的安全漏洞发现 与分 服务机构 析能力 。据CNCERT／CC统计 利用邮件传播的蠕虫已达到 1000多种 ． 还发现通过即时消息客户端 P2P网络 互联 网聊天室cIRC)等传播的 多种 蠕虫和病毒 。2004年最主要的蠕虫事件是利用微软视 窗系统 LSASS漏洞传播的 震荡波 系列蠕虫 (共计4O多种 包括 大选杀 手 考格 ”等 】 我国有超过 138万个 IP地址 的主机被感染：2004年 出现的Witty蠕虫创造 了利用新发布漏洞进行攻击新的时间纪录 ．仅仅 联系方式 在漏洞公布之后不到4B小 时就出现了攻击。而通过 电子邮件传播的蠕 虫以NetSky Bagle和 Mydoom最为活跃 报告还显示 我国大陆地 区6600多个 IP地址 的主机授植入木马 木马活动最多的地区分别为北京 {44％J和辽宁 【14％》 太陆地 区以 外 4200多个主机地址和这些木马进行通信。 2004年 ．CNCERT／CC在处理一起拒绝服务攻击事件中第一次在我 国发现 了一个大型僵尸网络 (BodNet}．涉及到我国境内近十 万台计算机 通过进一步的监测发现 我国互联网上还潜伏着 些其它种类的僵尸 网络 有必