| SUPPORT |
| |
SUPPORT
-> 技術文章->美國電腦緊急事件厲應小組年終報告
|
 美國電腦緊急事件反應小組年終報告
- 美國當地時間 2002 年 1 月 11 日,美國電腦緊急事件反應小組協調中心(CERT/CC)公佈的數字顯示,2001
年該中心接到的電腦安全事故報告的數量比 2000 年翻了一倍還多。
CERT/CC是一個由聯邦政府提供資金的機構,位於匹茲堡的卡內基梅隆大學內。它的主要職能是對軟體中的安全漏洞提供咨詢,對病毒和蠕蟲的爆發提供警報,向電腦用戶提供保護電腦系統安全的技巧以及在處理電腦安全事故的行動中進行協調。根據
CERT 的定義,任何屬於電腦安全有關的事件,包括大規模的病毒爆發,或者其他的小問題,都屬於電腦安全事故。
 安全事故統計報告
| 年 |
1988 |
1989 |
1990 |
1991 |
1992 |
1993 |
1994 |
1995 |
1996 |
1997 |
1998 |
1999 |
2000 |
2001 |
| 事故 |
6 |
132 |
252 |
406 |
773 |
1,334 |
2,340 |
2,412 |
2,573 |
2,134 |
3,734 |
9,859 |
21,756 |
52,658 |
安全事故統計 (1988-2001): 100,369
作業系統瑕疵統計報告
1995-1999
| 年 |
1995 |
1996 |
1997 |
1998 |
1999 |
2000 |
2001 |
| 瑕疵 |
171 |
345 |
311 |
262 |
417 |
1,090 |
2,437 |
作業系統瑕疵統計 (1995-2001): 5,033
發佈安全警報
1988-1989
| 年 |
1988 |
1989 |
1990 |
1991 |
1992 |
1993 |
1994 |
1995 |
1996 |
1997 |
1998 |
1999 |
2000 |
2001 |
| 咨詢顧問 |
1 |
7 |
12 |
23 |
21 |
19 |
15 |
18 |
27 |
28 |
13 |
17 |
22 |
37 |
| 官方公告 |
|
|
|
|
|
|
2 |
10 |
20 |
16 |
13 |
|
|
|
| 描述摘要 |
|
|
|
|
|
|
|
3 |
6 |
6 |
8 |
5 |
4 |
4 |
| 總計 |
1 |
7 |
12 |
23 |
21 |
19 |
17 |
31 |
53 |
50 |
34 |
22 |
26 |
41 |
發佈安全警報 (1988-2001): 357
以電子郵件求助統計
| 年 |
1988 |
1989 |
1990 |
1991 |
1992 |
1993 |
1994 |
1995 |
1996 |
1997 |
1998 |
1999 |
2000 |
2001 |
| 件數 |
539 |
2,869 |
4,448 |
9,629 |
14,463 |
21,267 |
29,580 |
32,084 |
31,268 |
39,626 |
41,871 |
34,612 |
56,365 |
118,907 |
電子郵件求助統計 (1988-2001): 437,528
緊急搶救電話求助統計1992-1999
| 年 |
1992 |
1993 |
1994 |
1995 |
1996 |
1997 |
1998 |
1999 |
2000 |
2001 |
| 通數 |
1,995 |
2,282 |
3,665 |
3,428 |
2,062 |
1,058 |
1,001 |
2,099 |
1,280+ |
1,417+ |
緊急搶救電話接收求助統計 (1992-2001): 20,287+
根據 CERT 公佈的數字,去年所出現的嚴重的安全事件的數量也比往年多。2001 年,CERT 共發佈了 41 次安全警報(安全警報只有在出現最嚴重的電腦安全問題時才發佈)。而
2000 年發佈的安全警報的次數是 26 次。
安全事故報告數目的增加,一方面也是因為用戶安全意識的增強。CERT/CC 的一位網路安全分析家,查德-道赫提說:「人們的安全意識正在增強,越來越多的人開始注意網際網路的安全問題。」道赫提說,安全事故增多的另一個原因是去年對廣泛應用的軟體的攻擊大大增加。有兩種蠕蟲病毒,Code
Red 和 Nimda 都在 2001 年下半年攻擊了微軟的 IIS 平臺,而在全世界有數百萬臺伺服器使用 IIS 系統。
資料來源: http://www.cert.org/
|
|
|
| 
