网络安全现状漫谈.PDF

网络安全现状漫谈 网络安全现状漫谈 网络安全现状漫谈 信息产业部互联 应急处理协调办公室 方滨兴于上海 bxfang@ 二OO六年九月二十一日 络攻击的种类 络攻击的种类 络攻击的种类 l安全漏洞利用 脆弱性攻击 l意识漏洞之诱骗陷阱 欺骗式攻击 l协议弱点利用 身份攻击 l软件恶意夹带 蓄意隐藏式攻击 l资源消耗 阻塞式攻击 l寄生式传播 传染性攻击 信息产业部互联网应急处理协调办公室 方滨兴 络攻击的种类 络攻击的种类 络攻击的种类 l 安全漏洞利用 脆弱性攻击 l Worm （蠕虫）与木马（Trojan Horse）的结合 7000 6000 1995 to 2006世界出现的漏洞情况 1995 to 2006世界出现的漏洞情况 5990 5000 来源： 4129 4000 3997 3780 3784 3000 2437 2000 1090 1000 171 262 0 345 311 417 5 6 7 8 9 0 1 2 3 4 5 2 9 9 9 9 9 0 0 0 0 0 0 Q 9 9 9 9 9 0 0 0 0 0 0 1 1 1 1 1 2 2 2 2 2 2 1 ， Q - 6 0 0 2 信息产业部互联网应急处理协调办公室 方滨兴 安全漏洞被利用的周期变化 安全漏洞被利用的周期变化 安全漏洞被利用的周期变化 安全漏洞被公布与相应的蠕虫出现之间的时间间隔 所出现的蠕虫 发现时间 利用漏洞 漏洞公布时间 时间差 Realsecure Witty （（维维迪）迪） 2004.3.22 2004.3.20 2