中国教育和科研计算机网紧急响应组（CCERT）简介

　　中国教育和科研计算机网紧急响应组（CCERT）是指CERNET网络安全应急响应体系的总称，对中国教育和科研计算机网及会员单位的网络安全事件的提供快速的响应或技术支持服务，也对社会其他网络用户提供安全事件响应相关的咨询服务。

　　CCERT是中国教育和科研计算机网CERNET专家委员会领导之下的一个公益性的服务和研究组织，从事网络安全术的研究和非盈利性质的网络安全服务。目前，CCERT的应急响应体系已经包括CERNET 内部各级网络中心的安全事件响应组或安全管理相关部门，已经发展成一个由30多个单位组成、覆盖全 国的应急响应组织，经过历次安全事件的处理过程中，已经形成了默契的合作精神和有效的通信机制。
　
　　1.CCERT服务对象、服务内容和服务质量承诺
　
　　1) 教育和科研计算机网

　　CCERT首要的服务对象是中国教育和科研计算机网络本身，确保CERNET网络的安全可靠运行，为教育和科研提供一个安全的网络环境。

　　服务范围包括：

　　网络安全政策制定和实施监督；

　　网络运行状态的安全日常监测；

　　及时的安全通告；

　　网络安全事件应急响应；

　　网络安全突发事件时的应急解决方案的制定和实施；

　　CERNET各级网络管理人员的安全管理知识的教育与培训。
　
　　2) CERNET 会员用户
　
　　CCERT其次的服务对象是CERNET内部的会员单位，如接入CERNET的校园网及各级教育机构和科研组织。

　　服务内容包括：

　　网络安全管理政策的咨询；

　　网络安全技术方案的咨询；

　　网络安全发展事态的及时通告；

　　及时的网络安全事件应急响应；

　　定期的网络安全技术培训。
　
　　3) 其他用户
　
　　CCERT对其他用户提供力所能及的安全服务，即Internet的Best Effort原则。

　　主要包括：

　　安全通告；

　　安全咨询；

　　安全事件响应；

　　其他安全服务。 　

　　2.CCERT安全研究
　
　　安全相关事件响应(Incident Response)；

　　入侵检测（Intrusion Detection）；

　　安全通信协议；

　　网络安全管理；

　　网络行为安全特征分析

　　其他

　　FAQ　

　　1>Q:CCERT是个什么样的机构？

　　A:中国教育和科研计算机网紧急响应组（CCERT）是依托于中国教育和科研计算机网的一个非盈利、非政府的民间组织，对中国境内组织和个人提供网络安全事件相关的响应或技术服务。CCERT依靠中国各高校的技术力量，向全社会提供公益性质的网络安全服务。CCERT的资助目前全部来自中国教育和科研计算机网CERNET，受CERNET专家委员会领导,目前，CCERT的应急响应体系已经包括CERNET内部各级网络中心的安全事件响应组或安全管理相关部门，已经发展成一个由30多个单位组成、覆盖全国的应急响应组织，经过历次安全事件的锻炼，形成了默契的合作精神和有效的通信机制。目前，CCERT的主要工作包括网络和系统安全事件的应急响应服务和网络安全领域的研究与开发、安全培训等。

　　2>Q:CCERT会员有哪几类，是否需要交纳会员费？

　　A:CCERT会员分为个人会员和组织会员两种。
　　目前CCERT会员无需交纳会员费。

　　3>Q:怎样成为CCERT的会员？

　　A:中国境内的任何个人、企业、组织机构都有可能成为CCERT的会员。成为CCERT会员需要经过以下几个步骤：
　　（1） 在线填写申请表；
　　（2） 申请公钥证书；
　　（3） CCERT审查申请表；
　　（4） 如果批准，用户下载CCERT签名的公钥证书；
　　（5） 成为会员后，至少每半年进行一次个人联系信息的确认

　　4>Q:CCERT会员有什么样的权利和义务？

　　A:作为个人成为CCERT会员，您可以享有如下权利：

　　（1） 及时得到网络和系统最新的安全漏洞以及对应的防范措施，以防患于未然；
　　（2） 在CCERT大家庭里共同探讨网络安全技术，了解最新的网络安全技术动态；
　　（3） 获得免费的帮助；
　　（4） 优惠的服务和培训价格。

　　作为组织用户，您还可以享受到如下权利：

　　（1） 免费的风险评测服务；
　　（2） 优惠的服务和培训价格。

　　作为会员的义务：

　　（1） 在发生了网络安全事件以后，及时向CCERT报告；
　　（2） 参见CCERT组织的技术交流活动；
　　（3） 每半年进行一次个人信息的重新认定。

　　5>Q:CCERT提供哪些服务？

　　A:（1） 计算机网络和系统安全事件的紧急响应。

　　如果您怀疑您的计算机系统受到黑客入侵、病毒感染、或者发生了其他安全相关的事件，您可以通过各种形式向我们报告，包括通过电子邮件和网站提供的在线咨询、热线电话，我们会根据事件的性质提供最优质、迅捷的帮助和建议，根据安全事件的紧急程度，可以提供紧急事件的上门服务。

　　（2）计算机网络安全方案咨询。

　　如果您的计算机网络或计算机系统需要接入Internet或者已经接入Internet，CCERT能够根据您所开展的服务为您分析所面临的风险，并提供增强的安全技术措施或管理手段。

　　（3）网络与系统安全托管。

　　如果您与CCERT签订安全托管协议，CCERT会定期对您的网络和系统进行风险评估，如果需要还可以安装我们的入侵检测系统，以便及时的发现网络和系统安全存在的安全隐患，防患于未然。

　　（4）网络与系统安全技术培训。

　　根据CERNET网络安全管理以及CCERT常年的应急响应工作的实际经验，我们设置了网络与系统安全技术的培训课程。CCERT安全培训分初级班和高级班，面向各电信运营商的技术管理人员、企业IT技术管理人员、金融行业、政府部门、安全服务公司、以及社会个人用户。CCERT安全培训对教育网用户提供最大的优惠，对各级主节点的技术管理人员提供免费培训。

　　6>Q:什么样的事件向CCERT报告？

　　A:以下一些事件您可以向CCERT报告

　　（1） 您的系统遭受了移动恶意代码的感染。
　　（2） 您的系统遭受了黑客的入侵。
　　（3） 您的系统正在转发垃圾邮件。
　　（4） 您的系统正在遭受DOS攻击。

　　如果您发现您的系统有以上几种情况，请及时向我们报告我们会及时对您的要求做出响应

　　7>Q:怎样报告事件？

　　A:在您发现您的主机正在受到不法侵害的时候越早向CCERT报告，您的损失就会将制越小如何向CCERT报告呢？

　　我们建议您先将简要信息通过电话报告给我们我们将会指导您采取一些措施，将损失减小然后通过电子邮件将详细情况发给我们!请记住，这一点很重要，这关系到您的系统的事件处理的准确性

　　I)请在邮件中包含以下要素：联系人信息：

　　（1） 单位
　　（2） 联系人
　　（3） EMIAL
　　（4） 电话

　　II)事件简要说明：

　　（1） IP地址
　　（2） 域名
　　（3） 操作系统版本
　　（4） 应用系统版本
　　（5） 事发时间
　　（6） 事件的说明

　　III)可供分析的证据:

　　（1） 系统日志
　　（2） 攻击者所留的痕迹（包括所留的软件和被修改的文件）

　　8>Q:怎样跟CCERT取得联系？

　　A:您可以通过以下几种方式跟我们取得联系：

　　（1） 事件或漏洞报告：通过主页：http://www.ccert.edu.cn/report/report.html
　　　　通过电子邮件：report@ccert.edu.cn

　　（2） CCERT电子邮件：ccert@ccert.edu.cn

　　（3） 电话：010- 62784301

　　（4） 传真：010- 62785933