８２００８．０７ＣＮＧＥＲＴ／ＣＣ多起典型網(wǎng)絡(luò)安全事件被成功處理——ｃＮｃＥＲＴ／ｃｃ２（）（）７年網(wǎng)絡(luò)安全事件處理部分案例介紹一國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心惡意代碼事件處理“Ｎｉｍａｙａ（熊貓

８

２００８．０７

ＣＮＧＥＲＴ／ＣＣ

多起典型網(wǎng)絡(luò)安全事件被成功處理

——ｃＮｃＥＲＴ／ｃｃ２（）（）７年網(wǎng)絡(luò)安全事件處理部分案例介紹

一國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心

惡意代碼事件處理

“Ｎｉｍａｙａ（熊貓燒香）”病毒事件處理

“Ｎｉｍａｙａ（熊貓燒香）＇’病毒在２００７年初出現(xiàn)流行趨勢。

該病毒具有感染、傳播、嘲絡(luò)更新、發(fā)起分布式拒絕服務(wù)攻擊（ＤＤｏＳ）等功能?！靶茇垷恪钡膫鞑シ绞剑伞蕰r具備病毒和蠕蟲的特性，危害較大。ＣＮＣＥＲＴ／ＣＣ注意到“熊貓燒香”在

對此，ＣＮＣＥＲＴ／ＣＣ—方面聯(lián)系有關(guān)域名注冊商，得到了對方

的積極支持和快速響應(yīng)，按照國家有關(guān)規(guī)定關(guān)閉了５９１ａｎｉ．ｃｎ

域名；另一方面ｉ通過ＣＮＣＥＲＴ／ＣＣ浙江分中心聯(lián)系惡意服務(wù)

器的用戶并刪除了惡意代碼程序。

分布式拒絕服務(wù)攻擊事件

某招商網(wǎng)遭受分布式拒絕服務(wù)攻擊

２００７年１月１５日，ＣＮＣＥＲＴ／ＣＣ接到某招商網(wǎng)的事件報告，稱該公司嘲站遭到已持續(xù)一個月的ＤＤｏＳ攻擊，流量峰值達到１Ｇ。接到事件報告后，ＣＮＣＥＲＴ／ＣＣ立即對此事件進行了協(xié)調(diào)處理。在對被攻擊網(wǎng)站提供的日志進行初步分析后，ＣＮＣＥＲＴ／ＣＣ國家中心協(xié)調(diào)了北京、廣東、河南、湖南、遼寧、四川、安徽、河北、福建、上海等ｌｏ個分中心參與處理，查

更新時所采用的機制是定期訪問特定的嘲站，而且這些網(wǎng)站

服務(wù)器位于國內(nèi)。為此，ＣＮＣＥＲＴ／ＣＣ于２００７年１月１９Ｉｄ開始協(xié)調(diào)江蘇分中心和浙江分中心對用于更新的兩臺踟站服務(wù)器進行處理。通過當?shù)剡\營商的協(xié)助，兩個分中心先后確定了兩臺服務(wù)器的用戶及其聯(lián)系方式，最終位于江蘇的一臺服務(wù)器于１月２９日刪除了有關(guān)嘲頁；而位于浙江的服務(wù)器用戶于１月２０日重裝了系統(tǒng)，故有關(guān)嘲頁也被刪除。截至到２月底，ＣＮＣＥＲＴ／ＣＣ監(jiān)測發(fā)現(xiàn)ｌｌ萬個ＩＰ地址的主機被“熊貓燒香”病毒感染。

找到了被黑客控制的部分汁算機。２月初，在上海分中心的協(xié)

調(diào)下’得到了一個ＡＤＳＬ用戶的積極配合，事件處理取得了重大進展。ＣＮＣＥＲＴ／ＣＣ對該ＡＤＳＬ用戶的機器進行了深入分析，

處理反Ｇｏｏｇｌｅ病毒

２００７年８月出現(xiàn)一種反Ｇｏｏｇｌｅ的病毒，感染該病毒的用戶在打開Ｇｏｏｇｌｅ．Ｃｌｌ或者Ｇｏｏｇｌｅ．ｃｏｒｎ時，會看到提示：“Ｇｏｏｇｌｅ退出中國，清用百度進行搜索”。這是由于被感染主機的ｈｏｓｔｓ文件被惡意修改，導(dǎo)致用戶對Ｇｏｏｇｌｅ網(wǎng)站的訪問被引向含有大量惡意代碼的惡意服務(wù)器，該主機對應(yīng)域名為５９１ａｎｉ．ｃｎ。

發(fā)現(xiàn)黑客是利用重慶市的一臺服務(wù)器作為跳板，而最終的控

制服務(wù)器位于福建省。在重慶分中心和福建分中心的配合下＇ＣＮＣＥＲＴ／ＣＣ國家中心對這兩臺服務(wù)器進行了分析，從中得到了兩名作案嫌疑人的有關(guān)線索，在用戶的要求下將線索提供給Ｔ：ＩＬ京市公安局豐臺分局。

北京聯(lián)眾遭分布式拒絕服務(wù)攻擊

（接上頁）

件。該事件所利用漏洞存在于舊版本的ＦｌａｓｈＰｌａｙｅｒ（９．０．１１５及以前的版本）中，如果用戶的ＩＥ瀏覽器安裝的是舊版本ＦｌａｓｈＰｌａｙｅｒ插件，那么在播放一些惡意的ｆｌａｓｈ動畫文件時，就會自動下載可執(zhí)行的惡意文件，隨后會主動連接互聯(lián)嘲絡(luò)中指定的服務(wù)器，下載其他病毒、木馬等惡意程序。國家互聯(lián)阱應(yīng)急中心（ＣＮＣＥＲＴ／ＣＣ）—方面協(xié)調(diào)域名注冊商對該事件涉及的部分惡意站點的域名進行了暫停域名解析服務(wù)的處理，另一．方面協(xié)調(diào)有關(guān)分中心對該事件涉及的部分惡意站點的主機進行清除惡

意代碼的處理。

５．１．３．一起針對日本用戶的ＤＤＯＳ攻擊事件

２００８年ｓ月９日，國家互聯(lián)網(wǎng)應(yīng)急中心（ＣＮＣＥＲＴ／ＣＣ）收到來自ＪＰＣＥＲＴ／ＣＣ的事件報止，稱一日本用戶受到ＤＤＯＳ攻擊，攻擊源涉及中國的多個ＩＰ地址。經(jīng)ＣＮＣＥＲＴ／ＣＣ協(xié)調(diào)上海、山西、

江西、貴州等分中，Ｄ對攻擊源ＩＰ涉及主機進行處理，攻擊得到

停止?！?/p>

（責編

馬華）

萬方數(shù)據(jù)　

在ＣＮＣＥＲＴ／ＣＣ的協(xié)助與支持下，北京市網(wǎng)監(jiān)處成功破獲北京聯(lián)眾公一Ｊ遭受分布式拒絕服務(wù)攻擊案。２００７年５月１１日，北京聯(lián)眾公司向北京市嘲監(jiān)處報案稱：該公司自４月２６日以來其托管在上海、石家莊ＩＤＣ機房的１３臺服務(wù)器分別遭受

到大流量的ＤＤｏＳ拒絕服務(wù)攻擊，攻擊一直從４月２６日持續(xù)

到５月５日，其攻擊最高流量達到瞬時７００Ｍ／ｓ。致使服務(wù)器全部癱瘓，在此服務(wù)器上運行的其經(jīng)營的網(wǎng)絡(luò)游戲被迫停止服務(wù)，經(jīng)初步估算其經(jīng)濟損失為３４６０萬人民幣。在ＣＮＣＥＲＴ／

ＣＣ的支持與配合下，北京市網(wǎng)監(jiān)處成功的獲取了犯罪團伙實

施ＤＤｏＳ攻擊的證據(jù)，并及時將４名犯罪嫌疑人一舉抓獲。

域名相關(guān)安全事件

某惡意域名處理

２００７年６月底，ＣＮＣＥＲＴ／ＣＣ收到澳大利亞應(yīng)急響應(yīng)組織（Ａｕｓｃｅｒｔ）的投訴，稱一個包含有３４００臺主機的僵尸網(wǎng)絡(luò)，正在從ｈｔｔｐ：＃ｆａｆｂ４ｃ４ｃ．ｃｏｍ／ｓｅｓｓｉｏｎ．ｅｘｅ中下載惡意代碼。此外，攻擊者還通過在一個國際著名交友嘲站上以掛烏的方式傳播此惡意代碼，掛馬同樣涉及域名ｆａｆｂ４ｃ４ｃ．００ｍ。ＣＮＣＥＲＴ／ＣＣ核實后，立即與有關(guān)單位取得聯(lián)系，得到對方的積極支持和快速響應(yīng)，按照國家有關(guān)規(guī)定關(guān)閉了該惡意域名。

ｃａｏｍａｐｉ．ｃｏｒｒｌ惡意域名處理

２００７年７月，ＣＮＣＥＲＴ／ＣＣ發(fā)現(xiàn)互聯(lián)網(wǎng)中有多個網(wǎng)站ｗｗｗ．ｈａ０１２３ｈａ０１２３．ｃａ）正在散播惡意代碼。并且這些惡意代碼都將竊取到的數(shù)據(jù)發(fā)送到ＰＰＰ．ｃａｏｍａｐｉ．ｃｏｒｎ。ＣＮＣＥＲＴ／ＣＣ—方面立即協(xié)調(diào)四川、上海、廣東等分中心清除散播惡意代碼網(wǎng)站所對應(yīng)主機上的惡意代碼；另一方面由于ｃａｏｍａｐｉ．ｃｏｍ域名多次將所對應(yīng)ＩＰ進行更換，而ＰＰＰ．ｃａｏｍａｐｉ．ｃｏｍ域名注冊

人所登記的信息及聯(lián)系方式都是虛ｆ段信息，故ＣＮＣＥＲＴ／ＣＣ

與域名注冊單位取得聯(lián)系，得到了對方的積極支持和快速響處１里３３２２．ｏｒｇ中大量散播惡意代碼的二級域名

８月１７Ｉ：１，ＣＮＣＥＲＴ／ＣＣ收到國外應(yīng)急組織的報告，稱散播惡意代碼的鏈接。事實上，由于３３２２．ｏｒｇ的域名注冊單位提供免費二級域名解析服務(wù)，所以非常容易被黑客利用從事惡意活動。對此，ＣＮＣＥＲＴ／ＣＣ立即聯(lián)系３３２２．ｏｒｇ的域名注冊某公司網(wǎng)站的域名劫持事件

１１月３日，ＣＮＣＥＲＴ／ＣＣ接到應(yīng)急服務(wù)支撐單位報告，萬　

方數(shù)據(jù)２００８．０７９

但所解析出的網(wǎng)站ＩＰ地址卻對應(yīng)一臺黑客控制主機，該黑客通過對域名服務(wù)器的攻擊達到這一目的。ＣＮＣＥＲＴ／ＣＣ立即啟動相關(guān)技術(shù)平臺的監(jiān)測，發(fā)現(xiàn)黑客攻擊導(dǎo)致存在解析錯誤問題的ＤＮＳ服務(wù)器已有近２０臺，涉及多個省份，受影響用戶范圍十分廣泛。ＣＮＣＥＲＴ／ＣＣ立即通知相關(guān)運營商緊急排查和恢復(fù)各ＤＮＳ服務(wù)器，Ｉ：ｔ前已基本排除了影響。

此案例表明，黑客利用ＤＮＳ服務(wù)軟件——Ｂｉｎｄ的漏洞

實施的攻擊手法可以實現(xiàn)對任意域名的大范圍劫持。該攻擊行為具有很強的隱蔽性，用戶防范難度很大，一旦被恐怖分

子或敵對勢力利用，必將給我國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全帶來嚴

重的后果。

事后，ＣＮＣＥＲＴ／ＣＣ向各運營商發(fā)出安全建議，建議將ＤＮＳ服務(wù)器軟件立即升級到最新版本，提高黑客攻擊難度，同時加強對ＤＮＳ服務(wù)器的運維保障，及時發(fā)現(xiàn)和處置域名劫持事件。

網(wǎng)頁惡意代碼和網(wǎng)絡(luò)仿冒事件某國內(nèi)著名網(wǎng)站被嵌入惡意代碼

２００７年６月１４日，ＣＮＣＥＲＴ／ＣＣ收到合作伙伴報告稱，某國內(nèi)著名門戶網(wǎng)站首頁于６月１４Ｈ凌晨被“掛馬”（即頁面被嵌入惡意代碼）數(shù)小時。ＣＮＣＥＲＴ／ＣＣ接到報告后，立即對事件進行了監(jiān)測，發(fā)現(xiàn)包含該網(wǎng)站在內(nèi)的國內(nèi)多個網(wǎng)站。在６月１５日凌晨再次被掛馬數(shù)小時，而且被掛馬網(wǎng)站均將用戶訪問跳轉(zhuǎn)到ｈｔｔｐ：／／６６８８．８９１１１．ｃｎ／ｍ４２．ｈｔｍ，導(dǎo)致用戶從域名８９１１１．ｃｎ之下多個惡意鏈接中下載惡意代碼。

ＣＮＣＥＲＴ／ＣＣ立即聯(lián)系被掛馬的重要網(wǎng)站，告知其事件有關(guān)的詳細情況和分析結(jié)果，建議其做好安全防范工作。與此同時，兇８９１１１．ｃｎ域名注冊人所登記的信息及聯(lián)系方式都是虛假信息，ＣＮＣＥＲＴ／ＣＣ與域名注冊單位取得聯(lián)系，得到對方的積極支持和快速響應(yīng)，按照國家有關(guān)規(guī)定關(guān)閉了該惡意域名。

我國主機為仿冒網(wǎng)站提供域名解析服務(wù)

２００７年６月，ＣＮＣＥＲＴ／ＣＣ先后收到ＩＢＭ應(yīng)急響應(yīng)小組、Ｂｒａｎｄｐｒｏｔｅｃｔ公司、ＣａｓｔｌｅＣｏｐｓＰＩＲＴ反欺詐組織、ＲＳＡＣｙｏｔａ反欺詐安全公司等多個國外安全組織的投訴，稱位于我國大陸的兩個ＩＰ地址自６月６日起為大量從事網(wǎng)絡(luò)仿冒活動的域名提供域名解析服務(wù)。涉及被仿冒的機構(gòu)有：ＰＮＣ

ｂａｎｋ、

ｂａｎｋｏｆＡｍｅｒｉｃａｎ、ｗａｓｈ

ｍｕｔｕａｌ、ｔｌＳ

ｂａｎｋ等。經(jīng)查，此兩ＩＰ

分別位于上海市和山東省。ＣＮＣＥＲＴ／ＣＣ上海分中心和山東分中心分別聯(lián)系當?shù)剡\營商進行處理。而且與一個用戶取得了直接聯(lián)系，但用戶配合并不積極。在ＣＮＣＥＲＴ／ＣＣ的努力解釋和協(xié)調(diào)—Ｆ，兩個用戶終于在十兒天采取了消除安全問題的措施。

在此事件中，被黑客入侵的主機向大量仿冒網(wǎng)站提供域

（如：ｗｗｗ．ａｑｓｈｗ．ｃｎ，ｗｗｗ．ｍ８５８５３．ｃｏｍ．ｃａ，ｗｗｗ．ｍ８５８５３．ｃｎ，應(yīng)，按照國家有關(guān)規(guī)定關(guān)閉了該惡意域名。

３３２２．ｏｒｇ的大量二級域名站點正在散播惡意代碼。經(jīng)驗證核實，ＣＮＣＥＲＴ／ＣＣ確認其中１３３個３３２２．ｏｒｇ的二級域名都確實含有單位進行處理，８月２（）日有關(guān)惡意鏈接地址全部被刪除。

發(fā)現(xiàn)某著名公司網(wǎng)站中包含惡意軟件，用戶在登錄時主機會被暗中植入多個木馬程序。經(jīng)查發(fā)現(xiàn)，雖然該域名是該公司所用，

１０

２００８．０７

名解析服務(wù)，其所帶來的危害，比單獨一臺運行一個仿冒網(wǎng)站的主機所帶來的危害要更為嚴重。該事件反映出近期Ｍ絡(luò)仿冒的新趨勢，即黑客每次建立一個新的仿冒嘲站時都注冊新的域名，并通過該域名來實現(xiàn)重定向。通過這種辦法，新的仿冒網(wǎng)站可以暫時逃過采用黑名單機制的反仿冒嘲站系統(tǒng)的過濾，因為從發(fā)出欺騙郵件到仿冒嘲站被添加到黑名單需要一些時間。黑客的新策略導(dǎo)致了仿冒網(wǎng)站域名的爆炸式增長，為了便于操作，黑客會入侵一些主機來為大量仿冒網(wǎng)站的域名提供域名解析服鄉(xiāng)乳

２４

Ｈ０１時起流量開始大幅下降。同時綜合各方反饋情況來看，

本次出現(xiàn)的流量增長很可能是黑客操縱大量“肉雞”進行漏洞的惡意掃描引起，尚未發(fā)現(xiàn)惡意代碼傳播跡象，也未捕獲到可疑惡意代碼樣本。ＣＮＣＥＲＴ／ＣＣ于２４日在ＣＮＣＥＲＴ／ＣＣ官方網(wǎng)站發(fā)布了安全公告，提醒相關(guān)用戶及時升級補丁’并通知運營商加強網(wǎng)絡(luò)監(jiān)測，開展漏洞檢查處理。同時，繼續(xù)與國內(nèi)外相關(guān)機構(gòu)保持聯(lián)系，關(guān)注事件進展。

總涔來看，此次事件并未造成嚴重影響，但不排除出現(xiàn)蠕

蟲擴散的面僧＆。該事件說明黑客利用最新漏洞來實施‘零日攻擊’’

其他典型事件處理情況

處理ＴＣＰ５１６８端口異常流量事件

８月２３日，ＣＮＣＥＲＴ／ＣＣ監(jiān)測發(fā)現(xiàn)ＴＣＰ５１６８端口流量出現(xiàn)可疑快速增長，同時國際上多個合作伙伴也通報了同一情況。ｃＮＣＥＲＴ，Ｃｃ立即針對該事件進行相關(guān)部署，一方面對

ＴＣＰ

的能力在加強，攻擊目標已經(jīng)從Ｗｉｎｄｏｗｓ操作系統(tǒng)擴展到主流應(yīng)用軟件，對我們網(wǎng)絡(luò)安全保障提出了更高的挑戰(zhàn)。成功摧毀一個活躍僵尸網(wǎng)絡(luò)

ｌ（Ｊ月份，ＣＮＣＥＲＴ／ＣＣ監(jiān)測到一個大規(guī)模僵，卜｜網(wǎng)絡(luò)的活動非常頻繁，包括進行大范圍的掃描和向大量國內(nèi)外網(wǎng)站發(fā)起針對ＰＨＰ漏洞的攻擊。經(jīng)分析，該僵，卜ｌ網(wǎng)絡(luò)控制服務(wù)器位于我國江西省。ｌ（）月１６日，在ＣＮＣＥＲＴ／ＣＣ江西分中心的密切配合下＇迅速聯(lián)系到該僵尸嘲絡(luò)控制服務(wù)器的用戶。用戶獲知后，立即對該服務(wù)器進行了全面檢查，發(fā)現(xiàn)其在ｌ（）月１１日遭到了黑客攻擊，并已經(jīng)被黑客完全控制，隨后用戶立即采取緊急措施，并針對該服務(wù)器采取了安全加固措施。從ＣＮＣＥＲＴ／ＣＣ的監(jiān)測數(shù)據(jù)來看，ｌ（）月１６日１７時５８分之后，該僵尸網(wǎng)絡(luò)已停－止活動?！?/p>

（責編

馬華）

５１６８端口的流量進行重點監(jiān)測，另一方面與國內(nèi)外９四絡(luò)

安全機構(gòu)保持聯(lián)系，關(guān)注事態(tài)進展。

經(jīng)初步判斷，該端口流量增長與２２日公布的趨勢科技企業(yè)級反病毒產(chǎn)品中存在的緩沖區(qū)溢出漏洞有關(guān)。雖然趨勢科技已經(jīng)發(fā)布了相關(guān)升級補丁，但由于升級操作存在滯后性，不排除攻擊者企圖利用該漏洞實施擴散惡意代碼等大規(guī)模攻擊的可能。監(jiān)測數(shù)據(jù)顯示，從８月２３日２時起到２７日１３時

５１６８端口流量最高增長幅度與歷史監(jiān)測數(shù)據(jù)相比超過ｌｏ倍，

但平均占用網(wǎng)絡(luò)帶寬不足１００Ｍ字節(jié)，流量在２３日１２時達到高峰后未再出現(xiàn)持續(xù)攀升現(xiàn)象，對網(wǎng)絡(luò)整體的影響不明顯，

（本篇摘自《ＣＮＣＥＲＴ／ＣＣ２００７年網(wǎng)絡(luò)安全工作報告》）

十年締碴金色薪程

通用的網(wǎng)絡(luò)安全向應(yīng)用安全領(lǐng)域切入的創(chuàng)新安全產(chǎn)品的突出代表。

“拿來主義系統(tǒng)解決”：將網(wǎng)絡(luò)節(jié)點控制與各設(shè)備間的橫向協(xié)同相結(jié)合，衛(wèi)士通把立體防護的概念運用到了國家級的大型安全項目中，實現(xiàn)了對“拿來主義系統(tǒng)解決”這一發(fā)展策略。

“借船出海模塊配套”：衛(wèi)士通“中華衛(wèi)士”網(wǎng)絡(luò)安全系列產(chǎn)品在２００８年大力拓展產(chǎn)品線，在行業(yè)，區(qū)域二三級市場以及ＳＭＢ市場進行廣泛合作，建立了“中華衛(wèi)士安全聯(lián)盟”。

會后，衛(wèi)士通將陸續(xù)在全國重要城市舉辦大型市場巡展活動。此外，６月１６日，衛(wèi)士通通過了上市的發(fā)行審核，其資本化的戰(zhàn)略實現(xiàn)接近目標。在“創(chuàng)新”的號角聲中，借助實業(yè)與資本的雙翼，

——衛(wèi)士圈萄＿產(chǎn)業(yè)腔瞄青曝公司十周年哺甄譬策瞄發(fā)幣盆

６月２６日，衛(wèi)士通信息產(chǎn)業(yè)股份有限公司（以下簡稱衛(wèi)士通）在京召開”十周年成就暨２００８策略發(fā)布會“。與會之上，展示了衛(wèi)士通成立十年來在信息安全領(lǐng)域做出的成績，同時更對新時期的市場戰(zhàn)略做了進一步部署。

驚濤駭浪難擋十年功績。１９９９年衛(wèi)士通提出了“基于密碼不止于密碼同心多元化”的發(fā)展戰(zhàn)略，２００３年率先躋身信息安全產(chǎn)業(yè)收入過億企業(yè)的他，又提出了“安全化、ＩＴ化、資本化、國際化”的新時期戰(zhàn)略思想，２００７年衛(wèi)士通營業(yè)收入達到了３億人民幣，

衛(wèi)士通新的“藍?！睂⒏訌V闊，下～個十年的金色航程在旭日升

起中拔錨揚帆。（編輯潘靜）

在這十年中，一直保有５０％以上的綜合經(jīng)濟增長幅度。從單一時密

碼產(chǎn)品廠商”向“信息安全主流產(chǎn)品、安全集成廠商”，進而向“提供完整安全解決方案的專家型企業(yè)”發(fā)展的整體思路，是衛(wèi)士通僅用十年時間就獲得了國內(nèi)信息安全領(lǐng)域龍頭地位的最直接原因。

三大策略直指企業(yè)安全。在“衛(wèi)士通十周年成就暨２００８策略發(fā)布會“上，公司發(fā)言人重點闡述了他們在新時期要以“安全融入應(yīng)用，可信支撐｜Ｔ”作為發(fā)展理念，市場策略分為了“應(yīng)用為王頂層策劃“、“拿來主義系統(tǒng)解決”、“借船出海模塊配套”三個層面。

“應(yīng)用為王頂層策劃”：衛(wèi)士通把應(yīng)用放在產(chǎn)業(yè)的高度上，配合國家主管部門進行的行業(yè)標準、行業(yè)大應(yīng)用的策劃推廣，并在這一策略的指引下，“一ＫＥＹ通”綜合安全防護系統(tǒng)成為了衛(wèi)士通從

萬方數(shù)據(jù)　

多起典型網(wǎng)絡(luò)安全事件被成功處理——CNCERT/CC2007年網(wǎng)絡(luò)安全事件處理部分案例介紹

作者：

作者單位：

刊名：

英文刊名：

年，卷(期)：國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心信息網(wǎng)絡(luò)安全NETINFO SECURITY2008(7)

參考文獻(1條)

1. CNCERT/CC2007年網(wǎng)絡(luò)安全工作報告

本文鏈接：http://d.g.wanfangdata.com.cn/Periodical_xxwlaq200807004.aspx