前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全工作報(bào)告范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全工作報(bào)告范文第1篇

一、加強(qiáng)組織領(lǐng)導(dǎo)，確保責(zé)任落實(shí)到位

為做好信息公開保密審查工作，領(lǐng)導(dǎo)高度重視。健全組織機(jī)構(gòu)，確保領(lǐng)導(dǎo)到位。調(diào)整充實(shí)了保密工作領(lǐng)導(dǎo)小組，由局長(zhǎng)王成雙同志任組長(zhǎng)，分管保密、信息工作的副局長(zhǎng)楊慎敏同志任副組長(zhǎng)，各股室處負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室，由王強(qiáng)同志兼任辦公室主任，并落實(shí)了辦公室工作人員，負(fù)責(zé)信息公開保密審查工作具體事務(wù)。形成了主要領(lǐng)導(dǎo)親自抓，分管領(lǐng)導(dǎo)直接抓，專職人員具體抓的良好格局，為開展信息公開保密審查工作奠定了堅(jiān)實(shí)的組織基礎(chǔ)。

二、完善機(jī)制，確保制度到位

建立健全了信息公開保密審查機(jī)制，明確了審查職責(zé)。今來，結(jié)合司法行政工作實(shí)際，建立了《縣司法局保密工作管理制度》、《縣司法局要害部位保密安全管理制度》、《縣司法局檔案保密管理制度》、《縣司法局送閱、傳閱文件保密管理制度》、《縣司法局會(huì)議保密管理制度》、《縣司法局領(lǐng)導(dǎo)干部保密工作責(zé)任制》、《縣司法局保密崗位工作職責(zé)》、《和非互聯(lián)網(wǎng)保密管理制度》、《和非移動(dòng)存儲(chǔ)介質(zhì)保密管理制度》、《網(wǎng)絡(luò)保密制度》、《公共信息網(wǎng)絡(luò)上信息保密管理制度》、《互聯(lián)網(wǎng)維修、更換、報(bào)廢保密管理制度》等。

三、開展保密宣傳教育情況

為認(rèn)真做好保密機(jī)要工作，結(jié)合工作實(shí)際，切實(shí)把保密教育工作貫穿于日常工作中。在平時(shí)的學(xué)習(xí)例會(huì)上，多次強(qiáng)調(diào)做好保密工作的極端重要性。組織全體干部職工認(rèn)真學(xué)習(xí)了《中華人民共和國(guó)保密法》、《國(guó)家工作人員保密守則》等保密工作規(guī)章制度以及省、州、縣保密工作有關(guān)文件會(huì)議精神等。對(duì)辦公室檔案管理員、文書收發(fā)等對(duì)保密要害部門、部位保密工作人員加強(qiáng)保密教育。做好保密工作的檢查督促，促進(jìn)全體工作人員提高思想認(rèn)識(shí)，增強(qiáng)做好保密工作的業(yè)務(wù)能力。

四、互聯(lián)網(wǎng)信息公開保密審查工作開展情況

（一）嚴(yán)格實(shí)施有關(guān)互聯(lián)網(wǎng)信息保密管理制度，加大保密審查力度。

對(duì)主動(dòng)公開的政務(wù)信息，由局辦公室確定并制作、更新。在起草公文和制作信息時(shí),對(duì)文件內(nèi)容是否公開提出擬定意見,對(duì)屬于免于公開的政府信息說明具體理由,由股室負(fù)責(zé)人審核并報(bào)單位分管領(lǐng)導(dǎo)審批后報(bào)局信息公開保密審查領(lǐng)導(dǎo)小組審批。各處室及個(gè)人未經(jīng)許可，不得私自連接集線器(HUB)、不得將私人互聯(lián)網(wǎng)接入局域網(wǎng)。

（二）抓好互聯(lián)網(wǎng)信息系統(tǒng)的保密管理。

網(wǎng)絡(luò)安全工作報(bào)告范文第2篇

[關(guān)鍵詞]網(wǎng)絡(luò)安全事件安全對(duì)策

隨著網(wǎng)絡(luò)時(shí)代的到來，越來越多的人通過Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出。近年來，網(wǎng)絡(luò)安全事件不斷攀升，電子商務(wù)金融成了攻擊目標(biāo)，以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。在國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）2005處理的網(wǎng)絡(luò)安全事件報(bào)告中，網(wǎng)頁篡改占45.91％，網(wǎng)絡(luò)仿冒占29%，其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為電子商務(wù)的所有參與者十分關(guān)心的話題。

一、電子商務(wù)中的主要網(wǎng)絡(luò)安全事件分析

歸納起來，對(duì)電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等，網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒（Phishing），逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅。

1.網(wǎng)頁篡改

網(wǎng)頁篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失，但對(duì)電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說，就意味著電子商務(wù)將被迫終止對(duì)外的服務(wù)。對(duì)企業(yè)網(wǎng)站而言，網(wǎng)頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會(huì)對(duì)企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。

2.網(wǎng)絡(luò)仿冒（Phishing）

網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計(jì)來誘騙收件人提供信用卡賬號(hào)、用戶名、密碼、社會(huì)福利號(hào)碼等，隨后利用騙得的賬號(hào)和密碼竊取受騙者金錢。近年來，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國(guó)層出不窮，諸如中國(guó)銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開放性，往往會(huì)將仿冒網(wǎng)站建立在其他國(guó)家，而又利用第三國(guó)的郵件服務(wù)器來發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報(bào)，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對(duì)網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢(shì)之一。

3.網(wǎng)絡(luò)蠕蟲

網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)，自我復(fù)制，并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進(jìn)行傳播。蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡(luò)癱瘓，使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

4.拒絕服務(wù)攻擊(Dos)

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對(duì)某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問，使得被訪問的計(jì)算機(jī)窮于應(yīng)付來勢(shì)兇猛的訪問而無法提供正常的服務(wù)，使得電子商務(wù)這類應(yīng)用無法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多，則更難進(jìn)行處置。尤其是被蠕蟲侵襲過的計(jì)算機(jī)，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進(jìn)行的，加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬（簡(jiǎn)稱木馬）是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序，通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來與外界聯(lián)接，并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會(huì)被外界所獲得，并且該系統(tǒng)也會(huì)被外界所控制，也可能會(huì)被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會(huì)同時(shí)把木馬植入到被侵入的系統(tǒng)中。

二、解決電子商務(wù)中網(wǎng)絡(luò)安全問題的對(duì)策研究

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電子商務(wù)的安全問題日益突出，需要從國(guó)家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施，才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。

1.進(jìn)一步完善法律與政策依據(jù)充分發(fā)揮應(yīng)急響應(yīng)組織的作用

我國(guó)目前對(duì)于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個(gè)開放和復(fù)雜的領(lǐng)域，相對(duì)于現(xiàn)實(shí)社會(huì)，其違法犯罪行為的界定、取證、定位都較為困難。因此，對(duì)于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法，需要一個(gè)漫長(zhǎng)的過程。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn)，需要建立健全協(xié)調(diào)一致，快速反應(yīng)的各級(jí)網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定，為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。

互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織，在我國(guó)，CNCERT/CC是國(guó)家級(jí)的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織，目前已經(jīng)建立起了全國(guó)性的應(yīng)急響應(yīng)體系；同時(shí)，CNCERT/CC還是國(guó)際應(yīng)急響應(yīng)與安全小組論壇（FIRST，F(xiàn)orumofIncidentResponseandSecurityTeams）等國(guó)際機(jī)構(gòu)的成員。應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢(shì)，利用其支撐單位，即國(guó)內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量，為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù)，共同提高網(wǎng)絡(luò)安全水平，能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn)；通過聚集相關(guān)科研力量，研究相關(guān)技術(shù)手段，以及如何建立新的電子交易的信任體系，為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。

2.從網(wǎng)絡(luò)安全架構(gòu)整體上保障電子商務(wù)的應(yīng)用發(fā)展

網(wǎng)絡(luò)安全事件研究中看到，電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計(jì)算機(jī)安全問題，從企業(yè)的角度出發(fā)，應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu)，結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來保障電子商務(wù)的正常應(yīng)用。

安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評(píng)估和修改，相關(guān)人員的安全意識(shí)的培訓(xùn)、教育，日常安全管理的具體要求與落實(shí)等。

安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù)，通常是一些基本的防護(hù)，不具有實(shí)時(shí)性，如在防火墻的規(guī)則中實(shí)施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請(qǐng)求，一旦這條規(guī)則生效，它就會(huì)持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅，而且通常這些威脅不會(huì)變化，所以稱為靜態(tài)保護(hù)。

安全監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略，它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)，黑客技術(shù)也在不斷的發(fā)展，網(wǎng)絡(luò)安全不是一成不變的，也許今天對(duì)你來說安全的策略，明天就會(huì)變得不安全，因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現(xiàn)新的攻擊，制定新的安全策略?？梢赃@樣說，安全保護(hù)是基本，安全監(jiān)控和審計(jì)是其有效的補(bǔ)充，兩者的有效結(jié)合，才能較好地滿足動(dòng)態(tài)安全的需要。

事件響應(yīng)與恢復(fù)主要針對(duì)發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時(shí)，能及時(shí)做出響應(yīng)，這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制，及時(shí)防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒有絕對(duì)的安全，安全事件的發(fā)生是不可能完全避免的，當(dāng)安全事件發(fā)生的時(shí)候，應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng)，以便讓管理員及時(shí)了解攻擊情況，采取相應(yīng)措施修改安全策略，盡量減少并彌補(bǔ)攻擊的損失，防止類似攻擊的再次發(fā)生。當(dāng)安全事件發(fā)生后，對(duì)系統(tǒng)可能會(huì)造成不同程度的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的，否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。

三、結(jié)論

Internet的快速發(fā)展，使電子商務(wù)逐漸進(jìn)入人們的日常生活，而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展，電子商務(wù)的安全問題也變得日益突出，建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，解決好電子商務(wù)應(yīng)用與發(fā)展的網(wǎng)絡(luò)安全問題必將對(duì)保障和促進(jìn)電子商務(wù)的快速發(fā)展起到良好的推動(dòng)作用。

參考文獻(xiàn):

[1]CNCERT/CC.2005年上半年網(wǎng)絡(luò)安全工作報(bào)告

[2]李衛(wèi):計(jì)算機(jī)網(wǎng)絡(luò)安全與管理.北京：清華大學(xué)出版社，2000

[3]李海泉:計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù).北京：科學(xué)出版社，2001

網(wǎng)絡(luò)安全工作報(bào)告范文第3篇

關(guān)鍵詞：僵尸網(wǎng)絡(luò)；蜜罐；網(wǎng)絡(luò)IDS；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 19-0000-02

Botnet Discovery and Tracking

Jia Fei

(Taiyuan University of Technology,Taiyuan030024,China)

Abstract:Botnets using a variety of means of communication,a large number of hosts infected with bot program virus,resulting in infection control and many formed between the host control.Botnets serious harm on the Internet.This paper analyzes the characteristics of botnets,summed up the botnet monitoring and tracking technology,has initially solved the zombie network to the Internet pose a serious problem.

Keywords:Botnet;Honey pot;Network IDS;Network Security

一、前言

近年來，僵尸網(wǎng)絡(luò)的興起對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。據(jù)統(tǒng)計(jì)，2005年發(fā)現(xiàn)的大規(guī)模僵尸網(wǎng)絡(luò)多達(dá)100多個(gè)，到2006年上半年，發(fā)現(xiàn)的大規(guī)模僵尸網(wǎng)絡(luò)數(shù)量即達(dá)近200個(gè)，中國(guó)內(nèi)地被控僵尸網(wǎng)絡(luò)數(shù)量全球排名第一。很多僵尸網(wǎng)絡(luò)的控制服務(wù)器位于國(guó)外，嚴(yán)重威脅我國(guó)公共互聯(lián)網(wǎng)的安全[1]。

僵尸網(wǎng)絡(luò)（惡意的Botnet）是攻擊者手中的一個(gè)攻擊平臺(tái)，它不同于特定的安全事件。通過這樣的攻擊平臺(tái)，攻擊者可以實(shí)施各種各樣的破壞行為，但是在靜態(tài)的情況下具體的危害具有未知性和靈活性。

通過僵尸網(wǎng)絡(luò)展開不同的攻擊可以導(dǎo)致重要應(yīng)用系統(tǒng)或者整個(gè)基礎(chǔ)信息網(wǎng)絡(luò)癱瘓，也可以導(dǎo)致大量個(gè)人隱私或機(jī)密泄漏，還可以用來從事網(wǎng)絡(luò)欺詐等其他違法犯罪活動(dòng)。與傳統(tǒng)的實(shí)施方式相比這些破壞行為往往危害更大、防范更難。利用僵尸網(wǎng)絡(luò)發(fā)動(dòng)的攻擊行為包括：分布式拒絕服務(wù)攻擊（DDoS）、蠕蟲釋放、濫用資源、發(fā)送垃圾郵件、竊取秘密等。

由于僵尸網(wǎng)絡(luò)對(duì)因特網(wǎng)構(gòu)成了日趨嚴(yán)重的安全威脅，僵尸網(wǎng)絡(luò)已成為安全領(lǐng)域?qū)W者們所共同關(guān)注的熱點(diǎn)。鑒于僵尸網(wǎng)絡(luò)已經(jīng)對(duì)國(guó)內(nèi)因特網(wǎng)造成嚴(yán)重危害，為深入理解僵尸網(wǎng)絡(luò)工作機(jī)理和發(fā)展趨勢(shì)，同時(shí)對(duì)僵尸網(wǎng)絡(luò)的研究進(jìn)展有總體的把握，并促進(jìn)國(guó)內(nèi)在該方向上的研究，僵尸網(wǎng)絡(luò)研究進(jìn)行分析十分有意義.本文旨在通過討論僵尸網(wǎng)絡(luò)的定義、基本構(gòu)成和危害，探尋如何發(fā)現(xiàn)及跟蹤僵尸網(wǎng)絡(luò)，

二、僵尸網(wǎng)絡(luò)

網(wǎng)絡(luò)攻擊者秘密地建立計(jì)算機(jī)群，該計(jì)算機(jī)群可以集中控制，這樣的網(wǎng)絡(luò)被稱為僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)的組成通常包括被植人“僵尸”程序（bot）、計(jì)算機(jī)群（zombie servers．僵尸計(jì)算機(jī)）、控制服務(wù)器（通常利用互聯(lián)網(wǎng)中的公共服務(wù)器）和控制者的控制終端（攻擊者通過它對(duì)整個(gè)僵尸網(wǎng)絡(luò)發(fā)出指令。

僵尸網(wǎng)絡(luò)是在特洛伊木馬、網(wǎng)絡(luò)蠕蟲、后門工具等傳統(tǒng)病毒代碼的基礎(chǔ)上發(fā)展融合而產(chǎn)生的一種新型攻擊方式.從1999年出現(xiàn)Pretty Park（第一個(gè)具有僵尸網(wǎng)絡(luò)特性的惡意代碼），到2002年SDbot和Agobot源碼的和廣泛流傳。研發(fā)殺毒軟件的廠商們一直沒有統(tǒng)一給出僵尸程序（bot）和僵尸網(wǎng)絡(luò)的確切定義，而仍將其歸入后門工具或網(wǎng)絡(luò)蠕蟲的范疇.

因?yàn)槟壳敖^大多數(shù)僵尸網(wǎng)絡(luò)是基于IRC協(xié)議的，以IRC Bot為例介紹僵尸網(wǎng)絡(luò)的工作原理。攻擊者先制作了僵尸程序（Bot）、建立好IRC服務(wù)器中的環(huán)境之后，需要將僵尸程序植入到盡量多的互聯(lián)網(wǎng)主機(jī)上，構(gòu)成一個(gè)僵尸網(wǎng)絡(luò)。僵尸程序是通過其他手動(dòng)或自動(dòng)潛入計(jì)算機(jī)用戶的方式進(jìn)行傳播，它本身并沒有自我傳播能力。蠕蟲是能夠自主傳播入侵用戶計(jì)算機(jī)的最普遍的手段，因此僵尸程序蔓延方式主要是利用蠕蟲。當(dāng)然，蠕蟲的傳播方式是多種多樣的，例如利用P2P軟件、即時(shí)通訊等平臺(tái)的漏洞，然后進(jìn)行執(zhí)行，方式類似于電子郵件，利用各種技術(shù)漏洞自行進(jìn)入用戶計(jì)算機(jī)等等。僵尸程序可以通過跟隨蠕蟲進(jìn)入用戶計(jì)算機(jī)后從指定地址下載完整的僵尸程序，也可以通過跟隨蠕蟲程序一并進(jìn)入用戶的計(jì)算機(jī)。

三、僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)

現(xiàn)有的發(fā)現(xiàn)僵尸網(wǎng)絡(luò)的方法主要有三種：（1）利用蜜罐（honeypot）捕獲Bot樣本；（2）利用IDS監(jiān)測(cè)；（3）在IRC服務(wù)器上利用僵尸網(wǎng)絡(luò)的行為特征。

（一）利用蜜罐（Honeypot）[5]

部署多個(gè)蜜罐捕獲傳播中的Bot，記錄該Bot的網(wǎng)絡(luò)行為（通過Honeywall）。通過人工分析網(wǎng)絡(luò)日志并結(jié)合樣本分析結(jié)果，可以掌握該Bot的屬性，包括它連接的服務(wù)器（dns/ip）、端口、頻道、連接/頻道/控制密碼等信息，獲得該僵尸網(wǎng)絡(luò)的基本信息甚至控制權(quán)[2]。

實(shí)驗(yàn)表明，一臺(tái)未打補(bǔ)丁的Windows主機(jī)，接入互聯(lián)網(wǎng)后平均25分鐘即可感染惡意程序。所以，利用蜜罐可以捕獲Bot，從而根據(jù)Bot運(yùn)行時(shí)連接的服務(wù)器發(fā)現(xiàn)僵尸網(wǎng)絡(luò)。

這種方式被證明是一種有效的手段，國(guó)際項(xiàng)目“honeynet project”在2004年11月到2005年3月期間，只使用兩臺(tái)蜜罐（1臺(tái)通過HoneyWall記錄日志、1臺(tái)使用mwcollect捕獲新的樣本），就發(fā)現(xiàn)了180個(gè)僵尸網(wǎng)絡(luò)，每個(gè)僵尸網(wǎng)絡(luò)的規(guī)模從幾百個(gè)到幾萬個(gè)不等，共涉及到30萬個(gè)被控主機(jī)。同時(shí)還收集到5500個(gè)樣本，共800種（有些樣本是相同的）。在2004年11月到2005年1月，共觀察到406次DDoS攻擊，攻擊目標(biāo)共179個(gè)[3]。

（二）利用網(wǎng)絡(luò)IDS

對(duì)于具有IRC協(xié)議解析能力的IDS，可以根據(jù)IRC Bot常用命令，如JOIN、PASS、PRIVMSG、NICK、TOPIC、NOTICE等及其命令參數(shù)來發(fā)現(xiàn)未知僵尸網(wǎng)絡(luò)。

如果不具有IRC協(xié)議解析功能，也可以根據(jù)TCP數(shù)據(jù)報(bào)文的內(nèi)容發(fā)現(xiàn)可疑僵尸網(wǎng)絡(luò)，可疑的數(shù)據(jù)報(bào)文包含udp、syn、ddos、http：//、scan、exploit、login、logon、advscan、lsass、dcom、beagle、dameware等。

利用僵尸網(wǎng)絡(luò)的行為特征：（1）迅速加入的Bot。這一類型的一般利用蠕蟲進(jìn)行傳播，通常在受害的主機(jī)上執(zhí)行，然后按照預(yù)定設(shè)好的參數(shù)連接IRC服務(wù)器、放入設(shè)定的頻道接收指令。短期內(nèi)大量IRC客戶端加入同一服務(wù)器的同一頻道是可疑的。（2）保持連接的Bot。正常行為的用戶一般很少長(zhǎng)時(shí)間停留在同個(gè)頻道中，而Bot的行為是在接受到“退出”、“休眠”、“自殺”等命令后才選擇退出。（3）不作為的Bot。Bot與正常行為的用戶另一個(gè)顯著的不同是Bot很少行動(dòng)，經(jīng)常不作為，連接的維持通過ping/pong命令。DdoSVax項(xiàng)目可以進(jìn)行行為監(jiān)測(cè)，該項(xiàng)目可以針對(duì)發(fā)呆型的Bot預(yù)警。

四、僵尸網(wǎng)絡(luò)的追蹤

防御者應(yīng)對(duì)僵尸網(wǎng)絡(luò)安全威脅的前提條件是充分了解僵尸網(wǎng)絡(luò)的內(nèi)部工作機(jī)理。僵尸網(wǎng)絡(luò)跟蹤（botnettracking）為防御者提供了一套可行的方法，它的基本思想是成為僵尸網(wǎng)絡(luò)中的間諜。首先獲取因特網(wǎng)上實(shí)際存在的控制信道和僵尸網(wǎng)絡(luò)命令的相關(guān)信息，然后模擬成受控的僵尸程序加入僵尸網(wǎng)絡(luò)中，對(duì)僵尸網(wǎng)絡(luò)的內(nèi)部活動(dòng)進(jìn)行觀察和跟蹤。

Honeyclient一客戶端蜜罐技術(shù)[6]是另一種有效的追蹤僵尸網(wǎng)絡(luò)方法。Honeyclient是一種數(shù)據(jù)捕捉工具，主要用來捕捉發(fā)生在honeypot中所有有關(guān)入侵的數(shù)據(jù)，幫助準(zhǔn)確重建攻擊者侵入系統(tǒng)后的行為。Honeyclient記錄用戶系統(tǒng)調(diào)用訪問的所有數(shù)據(jù)，然后以標(biāo)準(zhǔn)格式表示，并采用UDP方式隱蔽發(fā)送給取證服務(wù)器。由于捕捉的數(shù)據(jù)以自定義標(biāo)準(zhǔn)格式的表示，因此服務(wù)器可以收集運(yùn)行在不同操作系統(tǒng)上的honeypot發(fā)送的數(shù)據(jù)，能夠根據(jù)給定的控制信道信息連入僵尸網(wǎng)絡(luò)，并隱蔽地對(duì)僵尸網(wǎng)絡(luò)話動(dòng)進(jìn)行跟蹤Honeyclient可以同時(shí)跟蹤多個(gè)僵尸網(wǎng)絡(luò)，并監(jiān)測(cè)BOT的存活情況、規(guī)模、控制指令[9]。

五、結(jié)論和進(jìn)一步工作

僵尸網(wǎng)絡(luò)正逐漸成為互聯(lián)網(wǎng)安全運(yùn)行的重大課題，本文總結(jié)分析出這些僵尸網(wǎng)絡(luò)控制器的各種特征，為近一步的僵尸網(wǎng)絡(luò)監(jiān)控提供研究依據(jù)。目前，還不存在一個(gè)統(tǒng)一有效的方法對(duì)僵尸網(wǎng)絡(luò)進(jìn)行識(shí)別和檢測(cè)。下一步，要不斷的加大僵尸網(wǎng)絡(luò)樣本集的收集工作力度，盡可能多的為模式識(shí)別算法提供訓(xùn)練樣本，提高檢測(cè)準(zhǔn)確度。最后對(duì)程序已經(jīng)識(shí)別出來的僵尸網(wǎng)絡(luò)，研究僵尸網(wǎng)絡(luò)對(duì)僵尸主機(jī)的控制方法，通知客戶清除好病毒代碼，爭(zhēng)取控制僵尸網(wǎng)絡(luò)的權(quán)利，可以進(jìn)一步減少由于僵尸網(wǎng)絡(luò)所造成的損失，控制住僵尸網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.CNCERT/CC網(wǎng)絡(luò)安全工作報(bào)告,.cn

[2]The Honeynet Project&Research Alliance,"Know your Enemy：Tracking Botnets--Using honeynets to learn more about Bots",/,Mar.2005.

[3]杜躍進(jìn),崔翔.僵尸網(wǎng)絡(luò)及其啟發(fā)[J].中國(guó)數(shù)據(jù)通信,2005,7

[4]諸葛建偉,韓心慧,葉志遠(yuǎn),鄒維.僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[C].見:中國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集.2005,183−189

[5]張紹杰.基于蜜網(wǎng)技術(shù)的DDoS防御方法研究[D].上海交通大學(xué)學(xué)位論文,2007

[6]韓心慧,郭晉鵬,周勇林,諸葛建偉,曹東志,鄒維.僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[J].通信學(xué)報(bào),2007,28(12):167−172

[7]張冰等.僵尸網(wǎng)絡(luò)(BOTNET)監(jiān)控技術(shù)研究[J].微計(jì)算機(jī)信息,2008

網(wǎng)絡(luò)安全工作報(bào)告范文第4篇

一、加強(qiáng)學(xué)習(xí)，不斷提高。認(rèn)真學(xué)習(xí)黨的十七大精神，在自學(xué)和組織學(xué)習(xí)的基礎(chǔ)上，學(xué)習(xí)緊緊圍繞主題，深刻領(lǐng)會(huì)科學(xué)發(fā)展觀的科學(xué)內(nèi)涵，探求發(fā)展規(guī)律，收到良好效果。學(xué)習(xí)溫總理《政府工作報(bào)告》、學(xué)習(xí)《》（修正案），學(xué)習(xí)抗震救災(zāi)英雄教師的先進(jìn)事跡。通過教育學(xué)習(xí)，大家的精神面貌更加振奮，主人翁意識(shí)更加堅(jiān)定，服務(wù)態(tài)度更加熱情,工作責(zé)任心進(jìn)一步增強(qiáng)。

二、積極開展節(jié)能減排活動(dòng)，向管理要效益。為完善制度，規(guī)范管理，今年制定了《關(guān)于開展節(jié)能減排活動(dòng)的意見》。把牢節(jié)電關(guān)，減少浪費(fèi)；針對(duì)部分公共部位長(zhǎng)明燈現(xiàn)象，明確最終責(zé)任人，從點(diǎn)滴做好節(jié)電工作。在洗刷間，張貼節(jié)水宣傳錄，以提高師生節(jié)水意識(shí)；加強(qiáng)巡查，及時(shí)發(fā)現(xiàn)修復(fù)壞損水設(shè)備，減少跑漏；適時(shí)進(jìn)行管線改造，從源頭采取措施，努力做好節(jié)水工作。保證了學(xué)校用水需要。今年電費(fèi)開支約1.5萬元，比09年減少1萬元。爭(zhēng)取在安全用電、降低用水方面進(jìn)一步做好工作。

三、規(guī)范操作，積極做好校舍維修。積極從多方渠道爭(zhēng)取資金完成了對(duì)教學(xué)樓的部分教室維修粉刷工作；完成了日常房屋和相關(guān)設(shè)備維修工作。及時(shí)對(duì)下水道、化糞池的漏水、漏糞影響社區(qū)居民的實(shí)際問題進(jìn)行了解決。

四、規(guī)范物品采購，把好質(zhì)價(jià)關(guān)。對(duì)于納入政府采購的物品，依據(jù)相關(guān)政策法規(guī)進(jìn)行規(guī)范操作。對(duì)于不納入政府采購的常用物品，堅(jiān)持做到“貨比三家”，定期比價(jià)，及時(shí)掌握市場(chǎng)行情，以確保所采購的各類物品質(zhì)優(yōu)價(jià)廉，全年累計(jì)采購常用物品1萬余元。在工作中能積極做好各部門急需物品的采購工作，努力保證物品急時(shí)供給。

五、加強(qiáng)資產(chǎn)管理，提高保障服務(wù)水平。嚴(yán)格執(zhí)行學(xué)校制定的各項(xiàng)資產(chǎn)管理制度。做好校產(chǎn)的驗(yàn)收、移交、調(diào)撥、報(bào)廢等方面的日常管理工作；做好各類資產(chǎn)報(bào)表的統(tǒng)計(jì)工作；做好每學(xué)期固定資產(chǎn)清查核和低值品的核對(duì)工作，確保各類資產(chǎn)的安全性和數(shù)據(jù)資料的準(zhǔn)確性。做好低值耐用品的日常管理和常用辦公用品、設(shè)備耗材等物資的保障、發(fā)放工作；注意抓好物品管理協(xié)調(diào)工作，努力使“物盡其用”，避免不必要的浪費(fèi)。全年發(fā)放常用辦公用品和設(shè)備耗材近萬元。

六、規(guī)范食堂管理，提高飯菜質(zhì)量。確保食堂保障正常。針對(duì)學(xué)生家庭困難的特點(diǎn)，主動(dòng)與他們溝通，適時(shí)召開師生座談會(huì)，分析情況，征求意見，在物價(jià)居高不下，成本不斷提高的情況下，通過努力使食堂管理逐步規(guī)范，伙食保障基本平穩(wěn)，服務(wù)水平不斷提高。

七、建立廣泛的信息渠道，努力做好日常維修及通信保障工作。日常維修點(diǎn)多面廣項(xiàng)目多，為實(shí)現(xiàn)維修工作快速及時(shí)的承諾，維修管理人員根據(jù)學(xué)校實(shí)際，學(xué)生宿舍由以前宿管員每日?qǐng)?bào)修改為主動(dòng)上門巡察服務(wù)，實(shí)現(xiàn)了日常維修快速及時(shí)的承諾。對(duì)公共設(shè)施設(shè)備的維修，堅(jiān)持巡視檢查制度，發(fā)現(xiàn)問題，及時(shí)修理，保障了教學(xué)服務(wù)和教學(xué)需要。認(rèn)真做好通信設(shè)施維護(hù)工作，確保電話線路的暢通。

八、高標(biāo)準(zhǔn)做好校園保潔保綠工作。高標(biāo)準(zhǔn)做好校園綠化和校園保潔工作。為進(jìn)一步提高保潔水平，繼續(xù)堅(jiān)持不間斷保潔,加強(qiáng)崗位操作制度和巡檢制度的落實(shí)?；攫B(yǎng)護(hù)工作在做好澆水、施肥、剪修和防治蟲害的同時(shí)，注重在養(yǎng)肥養(yǎng)秀方面下功夫。通過共同努力，校園綠化和保潔水平不斷提升。