| SUPPORT |
| |
SUPPORT
-> 技术文章->美国电脑紧急事件厉应小组年终报告
|
 美国电脑紧急事件反应小组年终报告
- 美国当地时间 2002 年 1 月 11 日,美国电脑紧急事件反应小组协调中心(CERT/CC)公布的数字显示,2001
年该中心接到的电脑安全事故报告的数量比 2000 年翻了一倍还多。
CERT/CC是一个由联邦政府提供资金的机构,位於匹兹堡的卡内基梅隆大学内。它的主要职能是对软体中的安全漏洞提供咨询,对病毒和蠕虫的爆发提供警报,向电脑用户提供保护电脑系统安全的技巧以及在处理电脑安全事故的行动中进行协调。根据
CERT 的定义,任何属於电脑安全有关的事件,包括大规模的病毒爆发,或者其他的小问题,都属於电脑安全事故。
 安全事故统计报告
| 年 |
1988 |
1989 |
1990 |
1991 |
1992 |
1993 |
1994 |
1995 |
1996 |
1997 |
1998 |
1999 |
2000 |
2001 |
| 事故 |
6 |
132 |
252 |
406 |
773 |
1,334 |
2,340 |
2,412 |
2,573 |
2,134 |
3,734 |
9,859 |
21,756 |
52,658 |
安全事故统计 (1988-2001): 100,369
作业系统瑕疵统计报告
1995-1999
| 年 |
1995 |
1996 |
1997 |
1998 |
1999 |
2000 |
2001 |
| 瑕疵 |
171 |
345 |
311 |
262 |
417 |
1,090 |
2,437 |
作业系统瑕疵统计 (1995-2001): 5,033
发布安全警报
1988-1989
| 年 |
1988 |
1989 |
1990 |
1991 |
1992 |
1993 |
1994 |
1995 |
1996 |
1997 |
1998 |
1999 |
2000 |
2001 |
| 咨询顾问 |
1 |
7 |
12 |
23 |
21 |
19 |
15 |
18 |
27 |
28 |
13 |
17 |
22 |
37 |
| 官方公告 |
|
|
|
|
|
|
2 |
10 |
20 |
16 |
13 |
|
|
|
| 描述摘要 |
|
|
|
|
|
|
|
3 |
6 |
6 |
8 |
5 |
4 |
4 |
| 总计 |
1 |
7 |
12 |
23 |
21 |
19 |
17 |
31 |
53 |
50 |
34 |
22 |
26 |
41 |
发布安全警报 (1988-2001): 357
以电子邮件求助统计
| 年 |
1988 |
1989 |
1990 |
1991 |
1992 |
1993 |
1994 |
1995 |
1996 |
1997 |
1998 |
1999 |
2000 |
2001 |
| 件数 |
539 |
2,869 |
4,448 |
9,629 |
14,463 |
21,267 |
29,580 |
32,084 |
31,268 |
39,626 |
41,871 |
34,612 |
56,365 |
118,907 |
电子邮件求助统计 (1988-2001): 437,528
紧急抢救电话求助统计1992-1999
| 年 |
1992 |
1993 |
1994 |
1995 |
1996 |
1997 |
1998 |
1999 |
2000 |
2001 |
| 通数 |
1,995 |
2,282 |
3,665 |
3,428 |
2,062 |
1,058 |
1,001 |
2,099 |
1,280+ |
1,417+ |
紧急抢救电话接收求助统计 (1992-2001): 20,287+
根据 CERT 公布的数字,去年所出现的严重的安全事件的数量也比往年多。2001 年,CERT 共发布了 41 次安全警报(安全警报只有在出现最严重的电脑安全问题时才发布)。而
2000 年发布的安全警报的次数是 26 次。
安全事故报告数目的增加,一方面也是因为用户安全意识的增强。CERT/CC 的一位网路安全分析家,查德-道赫提说∶“人们的安全意识正在增强,越来越多的人开始注意网际网路的安全问题。”道赫提说,安全事故增多的另一个原因是去年对广泛应用的软体的攻击大大增加。有两种蠕虫病毒,Code
Red 和 Nimda 都在 2001 年下半年攻击了微软的 IIS 平台,而在全世界有数百万台伺服器使用 IIS 系统。
资料来源: http://www.cert.org/
|
|
|
