SANS协会

　　SANS协会（SysAdmin audit Network Security），又叫系统管理和网络安全审计委员会，是提供计算机安全培训和专业认证的机构。SANS协会成立于1989年，是一个合作的研究与教育组织，目前已发展成一个拥有分散在世界各地的165000名安全专业人员的组织。SANS价值的资源是SANS ISC，其前身是SANS于2000年11月建立的CID(Consensus Incident Database)项目，CID项目的目的是建立一个大型的分布式流量监控系统监控的Internet流量。SANS ISC(Internet Storm Center)是SANS(SysAdmin审计网络安全)协会于2001年成立的一个性的安全事件响应组织，为所有的Internet用户和组织提供免费的互联网攻击分析和预务，同时ISC和很多ISP保持联系，帮助这些ISP抵御受到的各类攻击。

　　SANS ISC的前身是SANS于2000年11月建立的CID(Consensus Incident Database)项目，CID项目的目的是建立一个大型的分布式流量监控系统监控的Internet流量。2001年3月22日，CID项目布置在全世界各地的IDS Sensor检测到对DNS服务的53端口扫描事件不断上升，在几小时内，从不断增加的攻击机器上发出的扫描越来越多。在接收到份报告的一小时内，CID的安全分析人员经过分析认为一场性的安全事件正在发生当中，他们立即发送了一份通知给的安全实践者，请他们检查自己的系统是否正在遭受类似的攻击，在3小时内，一个荷兰的系统管理员回应说他的系统已被感染，并发回了病毒代码的份拷贝。CID的病毒分析人员对病毒进行分析，并确定了病毒的传播和工作原理，开发了对应的检查程序。在14小时之后，53端口流量的个高峰开始被观察到。此时CID已将发送给大约20万人，对进行中的攻击进行了警告，告诉他们从哪里可以下载到病毒检查程序以及如何避免蠕虫的感染。

　　CID成功分析和预警Li0n蠕虫，证明了只有整个互联网社区的合作，才能有效地对大规模地的恶意攻击进行响应，更重要的是，它说明了实时共享入侵检测日志的价值，特别是只有在国家或范围内的聚合才能让攻击的趋势更加明显地显现。因此，在Li0n蠕虫事件之后，CID项目进化为ISC。ISC成立之后，继续对Internet发生的各类攻击，特别是大范围的蠕虫爆发提供预警和信息服务。在很多方面，ISC进行攻击分析和预警的手段和气象预报采用的预警系统很类似，这也是ISC名字中Storm Center的由来。

　　联系方式

　　电话：(301) 654-7267
　　传真：(301) 951-0140
　　电子邮箱：info@sans.org。