海市重点网站运行安全分析报告（2013年二季度）

上海市重点网站运行安全分析报告 （2013年二季度） 上海市网络与信息安全应急管理事务中心 二○一三年七月 一、本季度信息安全态势综述 （一）城域网总体信息安全状况 二季度，我中心通过采样监测分析发现，影响本市城域网、重要信息系统和重点网站安全的主要威胁来自于漏洞攻击和网络扫描类事件，占所有网络与信息安全事件量的98.45%。具体来看，本季度城域网未发生大规模或高危害的网络与信息安全事件，但监测到的病毒蠕虫、拒绝服务攻击、漏洞攻击、网络扫描等事件量较上季度有较大幅度的增长，具体情况如下 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 所示。 病毒蠕虫 拒绝服务 漏洞攻击 网络扫描 被控主机 上季度 9018 8938244 74942018 3633175081 34 本季度 10915404 89481275 180307323 6201273198 37 本季度监测到源IP 117.135.142.92/93针对众多目标IP产生了大量“UDP_MS-SQL_SLAMMER_蠕虫病毒” 事件，在4月23日至5月15日期间共计9348981起，占本季度蠕虫事件量的85.65%，是本季度蠕虫事件量大幅上升的主要原因。此次事件中涉及的目标IP较为分散，未产生不良影响。 拒绝服务事件量较上季度增幅明显，主要事件类型为“ICMP_固定源IP的PING_FLOOD攻击” 以及“ICMP_Smurf_拒绝服务攻击应答及网络探测” ，占本季度拒绝服务事件总量的69.12%，未构成实质性的危害。 漏洞攻击、网络扫描事件量较上季度有上升，但事件类型较上季度基本一致，主要为“ICMP_PING_事件”以及“ICMP_PING_回答事件” ，这两类事件占本季度漏洞扫描事件总量的94.47%。 综上所述，本市城域网、重要信息系统和重点网站运行安全状况基本平稳，各类网络与信息安全威胁基本可控。 （二）国内外重大网站安全事件动态 二季度国内外发生了多起影响较大的网站安全事件，值得各单位重点关注，望做好信息安全防范工作。 1．5月24日，“中国香港体育协会暨奥林匹克委员会”网页疑遭“黑客”入侵，将近3000名市民的个人资料外泄。 2．6月20日，中信国际子公司信通电话（香港）网页数据库遭黑客入侵，共2583名客户资料被盗，包括用户登入名称、登记姓名及密码等，并被转载于国际黑客网站。 3．6月23日，社交网络巨头脸谱网（Facebook）承认，公司因一个系统安全漏洞无意间向未经授权的浏览者泄露了用户的手机号和电子邮件地址，共涉及全球600万用户。 二、本市重点网站运行安全情况 （一）网站运行安全状况评估分布 本季度全市210个重点网站总体运行安全状况较好，其中运行安全状况Ⅰ级有126家，占60%，较上个季度下降4%，23家网站安全状况为Ⅳ级，占11%，较上个季度上升5%，具体情况如下图所示。各网站安全运行等级可参见本报告附录I部分。 （二）安全事件和风险情况 本季度未在各重点网站上发现网页篡改、信息泄露、网站挂马、域名劫持、断开链接类的网络与信息安全事件。 本季度在各重点网站上共监测到196次安全风险，其中高危风险13种73次，中危风险6种55次，低危风险19种68次，共影响92家网站运行安全（55家发现高危，11家发现中危，26家发现低危）。主要风险发生情况如下表所示： 等级 风险名称 影响网站数量 影响网站占比 总风险数占比 高危 跨站点脚本编制 43 20.48% 21.94% 存储型跨站点脚本编制 11 5.24% 5.61% 发现数据库错误模式 8 3.81% 4.08% 中危 通过框架钓鱼 16 7.62% 8.16% 链接注入（便于跨站请求伪造） 15 7.14% 7.65% 启用了不安全的 HTTP 方法 12 5.71% 6.12% 目录列表 9 4.29% 4.59% 低危 启用了 Microsoft ASP.NET 调试 15 7.14% 7.65% 启用了TRACE和TRACK HTTP方法 15 7.14% 7.65% 发现压缩目录 7 3.33% 3.57% 发现Web应用程序源代码泄露模式 6 2.86% 3.06% 发现内部 IP 泄露模式 6 8.82% 3.06% 本季度高危风险排前三的依然是跨站点脚本编制、存储型跨站点脚本编制和发现数据库错误模式，与上季度相同,影响网站数量比上季度分别上升了10.48%、0.48%和3.81%，有五分之一的重点网站受高危风险“跨站点脚本编制”的影响，望各重点单位引起重视，重点排查，消除风险。 （三）本季度主要安全风险处置方法 1．跨站脚本编制/存储型跨站脚本编制 在网站运行过程中进行输入验证，即当某个数据被系统接受之前，使用 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 输入验证机制，验证所有输入数据的长度、类型、语法以及业务规则。开展输出编码，数据输出前首先确保用户提交的数据已被正确进行entity编码，建议对所有字符进行编码而不仅局限于某个子集。同时，应确定编码方式（如ISO 8859-1或UTF 8等）。 2．发现数据库错误模式 此风险主要是指在测试中发现“SQL注入”以外的攻击触发数据库错误。虽然不确定，但很可能表示应用程序有“SQL注入”漏洞。通过验证用户输入未包含危险字符，便可防止恶意的用户通过网站应用程序执行 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 外的任务。 3．链接注入（便于跨站请求伪造） 链接注入漏洞是用户输入清理不充分的结果，清理结果会在稍后的站点响应中返回给用户。攻击者能够将危险字符注入响应中，便能够嵌入URL及其他可能的内容修改。 通过验证用户输入未包含危险字符，便可能防止恶意的用户导致应用程序执行计划外的任务。 4．启用了不安全的HTTP方法 该风险表示在服务器上可能启用了WebDAV，允许未授权的用户对其进行利用。如果服务器不需要支持WebDAV，请务必禁用。也可禁止不必要的HTTP方法（如DELETE、SEARCH、COPY等）。 5．通过框架钓鱼 框架注入攻击是针对Internet Explorer 5、Internet Explorer 6、与 Internet Explorer 7攻击的一种。这种攻击导致Internet Explorer不检查结果框架的目的网站，因而允许任意代码像Javascript或者VBScript跨框架存取。这种攻击也发生在代码透过多框架注入，肇因于脚本并不确认来自多框架的输入。这种其他形式的框架注入会影响所有的不确认不受信任输入的各厂商浏览器和脚本。 如果应用程序不要求不同的框架互相通信，就可以通过完全删除框架名称、使用匿名框架防止框架注入，也可以在每个基本的框架名称后附加用户的会话令牌，如main_display。 （四）其他风险防范提示 本季度，以下风险对主流操作系统和常用应用程序影响较大，请各单位加强防范： 1．Microsoft RDP ActiveX控件远程执行代码漏洞 漏洞编号为CNNVD-201304-141，受影响产品为Microsoft Remote Desktop Connection Client 6.1和7.0。修复 措施 《全国民用建筑工程设计技术措施》规划•建筑•景观全国民用建筑工程设计技术措施》规划•建筑•景观软件质量保证措施下载工地伤害及预防措施下载关于贯彻落实的具体措施 ：http://technet.microsoft.com/zh-cn/security/bulletin/ms13-029。 2．Mozilla Firefox/Thunderbird/SeaMonkey维护服务缓冲区溢出漏洞 漏洞编号为CNNVD-201304-053，受影响产品为Windows平台下的Mozilla Firefox 20.0之前版本，Firefox ESR 17.0.5之前的17.x版本，Thunderbird 17.0.5之前版本，Thunderbird ESR 17.0.5之前的17.x版本，以及SeaMonkey 2.17之前版本。修复措施：http://www.mozilla.org/security/announce/2013/mfsa2013-32.html。 3．Microsoft反恶意软件不正确路径名称漏洞 漏洞编号为CNNVD-201304-130，受影响系统为基于Windows 8和Windows RT平台上的Windows Defender中的Microsoft Antimalware Client。修复措施：http://technet.microsoft.com/zh-cn/security/bulletin/ms13-034。 4．Adobe Reader和Acrobat 缓冲区溢出漏洞 漏洞编号为CNNVD-201305-330，受影响产品为Adobe Reader 和 Acrobat 9.5.5之前的9.x版本，10.1.7之前的10.x版本，11.0.03之前的11.x。修复措施：http://www.adobe.com/support/security/bulletins/apsb13-15.html。 5．Microsoft Internet Explorer 8远程执行代码漏洞 漏洞编号为CNNVD-201305-092，受影响产品为Microsoft Internet Explorer 8。修复措施：http://technet.microsoft.com/security/bulletin/ms13-038。 6．Google Chrome Web Audio实现缓冲区溢出漏洞 漏洞编号为CNNVD-201305-478，受影响产品为Google Chrome 27.0.1453.93之前的版本。修复措施：https://www.google.com/intl/zh-CN/chrome/browser/。 四、响应处置情况 二季度我中心共发布网络与信息安全风险预警通知72份，上海证交所、市密码管理局、海通证券股份有限公司、市财政局等单位及时对风险预警通知提示的风险进行了验证和排查，并消除了相关安全隐患。 （如您对网站运行安全保障服务有何意见建议，或需要提供协助。欢迎发送邮件至incident_report@sercis.cn，或致电33931870进行咨询） 附录I：重点网站运行安全状况等级 运行安全状况Ⅰ级 中国上海门户网站（市政府办公厅） http://www.shanghai.gov.cn/ 市发展改革委 http://fgw.sh.gov.cn/ 市经济信息化委 http://www.sheitc.gov.cn/ 市科委 http://www.stcsm.gov.cn/ 市公安局浦东分局 http://pd.police.sh.cn/ 市纪委 http://jcw.sh.gov.cn/ 市财政局 http://www.czj.sh.gov.cn/ 市人力资源社会保障局 http://www.12333sh.gov.cn/ 市建设交通委 http://jsjtw.sh.gov.cn/ 市规划和国土资源局 http://www.shgtj.gov.cn/ 市水务局（市海洋局） http://www.shanghaiwater.gov.cn/ 市文广影视管理局 http://wgj.sh.gov.cn/ 市审计局 http://sjj.sh.gov.cn/ 市政府外办 http://www.shfao.gov.cn/ 市国资委 http://www.shgzw.gov.cn/ 市工商局 http://www.sgs.gov.cn/ 市体育局 http://www.shsports.gov.cn/ 市住房保障和房屋管理局 http://www.shfg.gov.cn/ 市安全生产监管局 http://www.shsafety.gov.cn/ 市政府合作交流办 http://hzjl.sh.gov.cn/ 市政府侨办 http://qwb.sh.gov.cn/ 市口岸办 http://www.shport.gov.cn/ 市政府新闻办 http://www.shio.gov.cn/ 市人民政府发展研究中心 http://www.fzzx.sh.gov.cn/ 市监狱管理局 http://jyj.sh.gov.cn/ 市食品药品监管局 http://www.shfda.gov.cn/ 市社团局 http://stj.sh.gov.cn/ 市公务员局 http://www.shacs.gov.cn/ 市人大办公厅 http://www.spcsc.sh.cn/ 市政协办公厅 http://www.shszx.gov.cn/ 市邮政局 http://sh.spb.gov.cn/ 市档案局 http://www.archives.sh.cn/ 市地震局 市地震科普网 http://www.shdzkp.com 上海海关 http://shanghai.customs.gov.cn/ 上海干部在线学习城（上海干部在线学习城服务中心） http://www.shgb.gov.cn/ 上海政法综治网（中共上海市委政法委员会） http://www.shzfzz.net/ 市经信委系统党建网（中共上海市经济和信息化工作委员会） http://www.shjxdw.cn/ 国家土地督察上海局 http://www.sh.gjtddc.gov.cn/ 中国保监会上海办公室（上海保监局） http://circ.sh.gov.cn/ https://www.circ.sh.gov.cn/ 中国致公党上海市委员会 http://www.shzgd.org/ 上海纠风在线（上海市纠正行业不正之风办公室） http://www.shjfzx.gov.cn/ 市总工会 http://www.shzgh.org/ 上海市妇女联合会办公室 http://shwomen.eastday.com/ 上海市慈善基金会 http://www.scf.org.cn/ 上海市红十字会 http://www.redcross-sha.org/ 市精神文明建设委员会 http://www.wmsh.gov.cn/ 上海市互联网违法与违规信息举报中心 http://www.shjubao.cn/ 上海市科学技术协会 http://www.sast.gov.cn/ 上海综合保税区门户网站 http://www.shftz.gov.cn 上海综合保税区统计报表网上申报系统 http://tj.waigaoqiao.gov.cn 上海综合保税区管理委员会 http://zbw.sh.gov.cn/ 上海长兴岛开发建设管理委员会办公室 http://www.shchangxing.gov.cn/ 上海国际旅游度假区管理委员会 http://www.sh-resorts.gov.cn/ 上海市信息服务业行业协会 http://www.sisa.net.cn/ 上海市语言文字工作委员会 http://www.shyywz.com/ 市国家保密局 http://www.shbmj.gov.cn/ 市国家税务局 http://www.csj.sh.gov.cn/ 上海机关党建网（中共上海市市级机关工作委员会） http://www.shjgdj.gov.cn/ 上海住房公积金（上海市公积金管理中心） http://www.shgjj.com/ 上海中小企业网（上海市经济和信息化委员会） http://www.1128.org/ 上海市文化市场行政执法（上海市文化市场行政执法总队） http://219.233.246.88:9090/ 上海公路网（上海市路政局） http://www.highway.sh.cn/ 市政府征兵办 http://zbb.sh.gov.cn/ 上海地震科普网站（市地震局宣教中心） http://www.shdzkp.com/ 上海出入境边防检查总站 http://www.sh-immigration.gov.cn/ 上海出入境检验检疫局 http://www.shciq.gov.cn/ 浦东新区政府 http://pdxq.sh.gov.cn/ 普陀区政府 http://www.ptq.sh.gov.cn/ 闵行区政府 http://mhq.sh.gov.cn/ 奉贤区政府 http://fxq.sh.gov.cn/ 黄浦区政府 http://www.huangpuqu.sh.cn/ 闸北区政府 http://www.shzb.gov.cn/cn/ 嘉定区政府 http://jdq.sh.gov.cn/ 崇明县政府 http://www.cmx.gov.cn/ 静安区政府 http://www.jingan.gov.cn/ 虹口区政府 http://hkq.sh.gov.cn/ 金山区政府 http://jsq.sh.gov.cn/ 徐汇区政府 http://www.xuhui.gov.cn/ 杨浦区政府 http://ypq.sh.gov.cn/ 松江区政府 https://www.songjiang.gov.cn/ 宝山区政府 http://bsq.sh.gov.cn/ http://www.shbsq.gov.cn http://www.baoshan.sh.cn 宝山区政府信息公开 http://zfxxgk.baoshan.sh.cn:8989/pub/bsqzf/zfxxgk_1/index.html 宝山区网上信访（投诉)中心 http://wcm.baoshan.sh.cn/govrefer/index.html 宝山区政府博客 http://blog.baoshan.sh.cn/main/main.aspx 宝山区工程建设领域项目信息公开 http://gcly.baoshan.sh.cn/gcly_web/ 青浦区政府 http://qpq.sh.gov.cn/ 中国外汇交易中心 http://www.chinamoney.com.cn/ 上海证交所 http://www.sse.com.cn/ 上海期货交易所 http://www.shfe.com.cn/ 上海浦东发展银行 http://www.spdb.com.cn/ 中国银联股份有限公司上海分公司 http://cn. unionpay.com.cn/shanghai/ 中国人寿保险股份有限公司上海分公司 http://www.e-chinalife.com/sh/ 申银万国证券股份有限公司 http://www.sywg.com.cn/ 上海解放日报报业集团 http://www.jfdaily.com/ 上海文广影视集团(上海文汇新民报业集团) http://www.smeg.com.cn/ 上海日报网站(上海文汇新民报业集团) http://www.shanghaidaily.com/ 东方早报官网(上海文汇新民报业集团) http://www.dfdaily.com/ 新民网(上海文汇新民报业集团) http://www.xinmin.cn/ 中国电信股份有限公司上海分公司 http://sh.ct10000.com/ 中国移动通信集团上海有限公司 http://www.sh.10086.cn/ 上海长城宽带网络服务有限公司 http://www.gwbnsh.net.cn 东方有线网络有限公司 http://www.ocn.net.cn/ 上海市数字证书认证中心有限公司 http://www.sheca.com/ 上海公共交通卡股份公司 http://www.sptcc.com/ 东方网股份公司 http://www.eastday.com/ 上海医药（集团）有限公司 http://www.pharm-sh.com.cn/ 上海建工（集团）总公司 http://www.scg.com.cn/ 市教育考试院 http://www.shmeea.com.cn/ 上海交大 http://www.sjtu.edu.cn/ 同济大学 http://www.tongji.edu.cn/ 上海申通地铁集团有限公司 http://www.shmetro.com/ 中交上海航道局有限公司 http://www.cccc-sdc.com/ 上海浦东威立雅自来水有限公司 http://www.pudongwater.com/ 上海市自来水闵行有限公司 http://www.minhangwater.com/ 华东电网有限公司 http://www.ec.sgcc.com.cn/ 上海电力股份有限公司 http://www.shanghaipower.com/ 上海市电力公司 http://www.sh.sgcc.com.cn/ 上海石油天然气有限公司 http://www.spc.com.cn/ 中国石油化工股份有限公司上海高桥分公司 http://www.sinogpc.com/ 上海汽车集团股份有限公司 http://www.saicmotor.com/ 上海宝钢集团公司 http://www.baosteel.com/ 上海华谊（集团）公司 http://www.shhuayi.com/ 运行安全状况Ⅱ级 市公安局派出所网上工作站 http://pcs.police.sh.cn/ 市公安局网上办事大厅 http://wsbs.police.sh.cn/ 市公安博物馆 http://bwg.police.sh.cn/ 市公安局手机网 http://wap.police.sh.cn/ 市民政局 http://mzj.sh.gov.cn/ 市环保局 http://www.sepb.gov.cn/ 市人口计生委 http://rkjsw.sh.gov.cn/ 市金融办 http://sjr.sh.gov.cn/ 团市委 http://www.shyouth.net/ 上海市消费者权益保护委员会 http://www.315.sh.cn/ 上海虹桥商务区管理委员会 http://www.shhqcbd.gov.cn/ 上海市地方志办公室 http://www.shtong.gov.cn/ 上海外国投资促进平台（市商委） http://www.investment.gov.cn/ 上海计量测试质量检验网（上海市计量测试技术研究院） http://www.simt.com.cn/ 文新传媒门户网站(上海文汇新民报业集团) http://www.news365.com.cn/ 中国联通有限公司上海分公司 http://www.sh.chinaunicom.com/ 上海亿通国际股份有限公司 http://www.easipass.com/ 上海热线信息网络有限公司 http://www.online.sh.cn/ 上海资信有限公司 http://www.shanghai-cis.com.cn/ 上海国际港务（集团）有限公司 http://www.portshanghai.com.cn/ 华东师范大学 http://www.ecnu.edu.cn/ 中科院上海分院 http://www.cst.sh.cn/ 上海燃气（集团）有限公司 http://www.shgas.com.cn/ 中国商用飞机有限责任公司 http://www.comac.cc/ 运行安全状况Ⅲ级 市商委 http://www.scofcom.gov.cn/ 市教委 http://www.shmec.gov.cn/ 市民族宗教委 http://www.shmzw.gov.cn/ 市公安局 http://www.police.sh.cn/ 市地税局 http://www.tax.sh.gov.cn/ 市质量技监局 http://www.shzj.gov.cn/ 市统计局 http://www.stats-sh.gov.cn 市新闻出版局 http://cbj.sh.gov.cn/ 市旅游局 http://lyw.sh.gov.cn/ 市知识产权局 http://www.sipa.gov.cn/ 市绿化市容局 http://lhsr.sh.gov.cn/ 市交通港口局 http://jtj.sh.gov.cn/ 市政府机管局 http://www.shjgj.gov.cn/ 市粮食局 http://lsj.sh.gov.cn/ 市气象局 http://www.smb.gov.cn/ 上海海事局 http://www.shmsa.gov.cn/ 市爱国卫生运动委员会 http://www.shawh.gov.cn/ 上海临港产业区管理委员会 http://www.lgxc.gov.cn/ 上海市黄浦江两岸开发工作领导小组办公室 http://www.hpjbanks.com/ 上海化学工业区管理委员会 http://www.scip.gov.cn/ 市密码管理局 http://mgj.sh.gov.cn/ 上海渔业船舶管理信息网（上海渔港监督局） http://www.shyj.gov.cn/ 交通安全信息网 http://www.shjtaq.com/ 上海商业网（上海市商务发展研究中心） http://www.commerce.sh.cn/ 长宁区政府 http://cnq.sh.gov.cn/ 上海黄金交易所 http://www.sge.sh/ 上海银行 http://www.bankofshanghai.com/ 上海农村商业银行 http://www.srcb.com/ 海通证券股份有限公司 http://www.htsec.com/ 国泰君安证券股份有限公司 http://www.gtja.com/ 上海影像网(上海文汇新民报业集团) http://www.shp-p.com/ 文汇网(上海文汇新民报业集团) http://www.whb.cn/ 上海青年公益门户网站（上海城市青年网络有限公司） http://www.cityyouth.cn/ 上海焦化有限公司 http://www.shcoking.com.cn/ 上海机场（集团）有限公司 http://www.shanghaiairport.com/ 中国东方航空股份有限公司 http://www.ceair.com/ 东方万里行 http://www.easternmiles.com/ 市民信箱（上海市民信箱信息服务有限公司） http://www.smmail.cn/ 运行安全状况Ⅳ级 市公安局交通出行网上办事 http://jtcx.police.sh.cn/ 市司法局 http://www.justice.gov.cn/ 市农委 http://e-nw.shac.gov.cn/ 市卫生局 http://wsj.sh.gov.cn/ 市民防办 http://mfb.sh.gov.cn/ 市政府法制办 http://fzb.sh.gov.cn/ 市高级法院 http://www.hshfy.sh.cn/ 市检察院 http://www.sh.jcy.gov.cn/ 市通信管理局 http://www.shca.gov.cn/ 上海基层党建网（中共上海市委组织部） http://www.shjcdj.cn/ 上海市残疾人联合会 http://www.shdisabled.gov.cn/ 上海仲裁委员会 http://www.accsh.org/ 上海消防网（上海市消防局） http://www.fire.sh.cn/ 上海市文史研究馆 http://www.shwsg.net/ 宝山区政府网上办事 http://wsbs.baoshan.sh.cn:800/website/index.jsp 中国人民银行上海分行 http://www.pbc.gov.cn/ 上海付费通信息服务有限公司 http://www.shfft.com/ 中国海运（集团）总公司 http://www.cnshipping.com/ 中远集装箱运输有限公司 http://www.coscon.com/ 复旦大学 http://www.fudan.edu.cn/ 上海市自来水市南有限公司 http://www.water-sh.com/ 上海市自来水市北有限公司 http://www.shanghaiwater.com/ 附录II：监测网站调整表 单位名称（盖章）： 调减网站 网站名称 域名 IP地址 调 减 原 因 新增网站 网站名称 域名 IP地址 填报人 填表说明：因单位调整或业务变化需要，各单位可对现监测的网站进行调整，传真至33931899，联系人：李慧琳，电话：33931871。 � UDP_MS-SQL_SLAMMER_蠕虫病毒 Slammer是针对 Microsoft SQL Server 2000 和 Microsoft Desktop Engine（MSDE）2000的一种蠕虫。该蠕虫利用MS-SQL的一个漏洞进行传播。由于蠕虫发送大量的udp包，因此会造成网络拒绝服务攻击。 � ICMP_固定源IP的PING_FLOOD攻击 同一源对一个目的的大量ICMP碎片数据包，可能造成拒绝服务。ICMP（Internet Control Message Protocol，Internet控制信息 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ）是Internet控制信息协议，用于在主机和网关之间消息控制和差错报告。ICMP使用IP数据报，但消息由TCP/IP软件处理，对于应用程序使用者是不可见的。 � ICMP_Smurf_拒绝服务攻击应答及网络探测 Smurf是一种简单但有效的拒绝服务攻击技术，它利用了ICMP。ICMP的功能之一是与主机联系，通过发送一个“回应请求”（echo request）信息包查看主机是否有回应。最普通的ping程序就使用了这个功能。Smurf是用一个窃取的帐号安装到一个计算机上的，然后用一个伪造的源地址连续ping一个或多个主机网络，这就导致所有主机所响应的那台主机并不是实际发送该信息包的那台主机。这个伪造的源地址，实际（接上页）上就是攻击的目标，它将被极大数量的响应信息量所淹没。对这个伪造信息包做出响应的主机网络就会在不知情的情况下进行攻击。 � ICMP_PING_事件和ICMP_PING_回答事件 ICMP使用IP数据报，但消息由TCP/IP软件处理，对于应用程序使用者是不可见的。Ping是ICMP协议中的一类，用于查询主机是否在网上。Ping命令可以获得主机的地址等信息，是一切网络行为的开始。 14