Symantec 年会内部稿件_7-面向未来的安全运维与安全搏弈.pdf

面向未来的安全运维与安全搏弈 The best way to predict the future is to invent it. 曹鹏 caopeng@ 东软集团股份有限公司 3 Sept. 2008 © Neusoft Confidential 为什么信息安全是IT行业中经久不衰 的永恒话题 • 信息就是信息，不是物质，也不是能量。这句话指 明了信息与物质和能量具有不同的属性，他们都是 人类社会赖以生存和发展的三大要素。 • 从广义来说，信息是任何一个事物的运动状态以及 运动形式的变化，它总是客观存在。 • 从狭义上来说，信息是接受主体所能感觉到并被理 解的东西。 • 信息是一种重要的资产，具有价值，需要保护。 3 Sept. 2008 Confidential 信息安全的发展历史与有趣变革 • 通信必威体育官网网址安全阶段 • 信息安全阶段 • 信息保障时代 著名的PPDR模型 • 2001年是信息安全发展的一个有趣转折年份 • 5年以后，10年以后信息安全会是什么样子….. 3 Sept. 2008 Confidential 3 Sept. 2008 安全技术与管理面临的挑战 Confidential 挑战1：技术的进步还是技术的“迷失” 我们真的需要反思在过去几年，信息安全建设工作 中有过什么真正了不起的超越提升吗？ FW、IDS、防病毒、IPS、CA、PKI、漏洞扫描、 身份认证、4A审计……技术对抗技术的路很难走。 我们的对手呢，他们在过去的几年时间里，你想知 道他们有什么了不起的飞跃吗？ 3 Sept. 2008 Confidential 我们的对手技术飞跃的速度远超出我们 的想象 • 系统的开机口令，即使长度到14位，最变态的口令如下： • N73k_a7IUBok • PrFa$=PtRcb^__ • z xGr*EW2nk# • cjST$=W0U*-5CH • zw= ijW$i*vEX • WIN系统的口令本地LMHASH算法是是7位一段存放的，最多的 口令可能性为（26+ 26 +10 +15 ）的7次方在每秒800万次的破 解速度下，只需要23天就可以把全部可能性轮循一遍。 3 Sept. 2008 Confidential 更多的口令甚至连暴力破解都不再需要了 口令的本地HASH保护算法在过去几年遭受到了前所未有的 破解势力冲击，安全隐患不断被发现和暴光。 操作系统之外，硬件设备的驱动HACK也逐渐被更多人认识 到其中的可怕。 20年密码攻防战很可能是以安全一方失利来谢幕告终。 3 Sept. 2008 Confidential 当前广泛使用的网银SSL-VPN技术 也不能幸免 今天我们的网络银行还有很多单位都在选择SSL-VPN作 为自己的主要应用防护的加密手段，当我们正在用SSL- VPN保护自己的同时，我们真的认为这是安全的环境吗? 3 Sept. 2008 Confidential 无线网络的嗅叹轻而易举 • 我经常在机场、酒店大堂、时尚的咖啡厅看到很多 人很自在的拿着笔记本电脑在享受网络冲浪访问。 很多电信运营商也在积极的推广城市热点的接入覆 盖访问。但是，你有考虑过这个环境是否安全吗？ 3 Sept. 2008 Confidential 挑战2：网络越来越庞大和复杂 越来越多的行业用户开始建设第2张网络、部署第3 个出口、未来还有4个新系统要上线，可是或许安 全的维护人员连5个都不到。 技术与人的比例开始发展失调。 3 Sept. 2008 Confidential 挑战3：最有用的日志一直被忽视 认真看过入侵检测的日志吗，每天都认真的去看入 侵检测的日志吗，入侵检测之外的其他安全产品、 系统、主机应用、网络设备等等呢，我们每天都会 认真的去看吗？ 3 Sept. 2008 Confidential 3 Sept. 2008 新问题带来的创新机遇 Confidential 拒绝服务攻击我们其实并不陌生 • 先说说我在震中的难忘经历☺ • 4月中家乐福中国官方主页完全无法访问，其次 网站遭到黑客攻击无法访问，再随后 美国有线电视新闻网（CNN ）网站4月18 日报道 称，该网站于17 日遭到黑客