- 1、本文档共22页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
杜跃进-网络安全的若干误区
网络安全的若干误区
杜跃进
2014年9月25 日
CNCC@郑州
起因
• 好事:现在重视安全了,人人都在说安全
• 担心:如果对安全的理解出现了重大问题的话,
我们可能会绕道太进,甚至走错方向
• 考虑:有些误区为什么总是存在?能否从根本
上迚行一下分析? 目的:帮助大
家去说服别人;
试图让更多人
真正摆脱误区
“安全”的螺旋式迚化
数据安全
系统安全 系统安全
数据安全 网络安全
数据安全:最早的起源
• 安全的原始需求,来自于战场
• 带动的安全领域,是加解与解密的对抗
• 对抗的位置,主要在信息传递的过程
中,而不在信息的产生和使用环节
• 因为
• 不可能(深入敌营且能传出/ 系统封闭) 在当初的环境
• 不实用(无法快速获得即时信息) 下,这是正确
的,但是…
• 对抗焦点:更强的算法/ 更强的破译能力
误区1 :加密能解决一切问题
• 环境变化带来沧海桑田,固若金汤变成不堪一击
• 通用计算机+ 计算机网络的广泛使用,改变了原来的
“不可能”和“不实用”
• 加解密设备变得开放、通用;存在进程访问的机会
• 于是,绕过“加密/ 破密”的战线成了另一条捷径
• 这时候依然认为网络安全
就是加密解密,就很危险了
系统安全:新的战场,新的分支
• “另类”的一批人,“另
类”的一批事
• 不按常理出牌
• 需要逆向思维,重视具体
实现
• 你可以设想得很完美,但
是每一行代码都可能是成
败关键
• 从数学家的游戏,变成工
程师的游戏
• 对抗的焦点:技术实现和
逻辑设计方面的疏忽和漏
洞
• 对抗的位置:计算机系统 在当初的环境
中 下,这是正确
的,但是…
误区2 、3 :安全就是保护计算机系统;软件和
系统是自己的就安全了
• PC 机+ 局域网时代,我们面对的威胁主要是病毒
• 传播慢
• 攻击者不能精密控制
• 动机单纯(那个时代的 “破坏”,尚没有太多回报价值)
• 过去的特点是,系统和网络间相互依赖关系和环节少
• 系统独立;
网络独立;
业务独立;
• 但是今天的网络社会下,过去的特点已经不复存在了,如果这时候依
然局限于独立计算机系统、切分网络单元的思想来迚行风险分析和保
护加固,是看不见很多真正的威胁的;
• 如果这时候还认为只要控制了设备硬件和系统软件就能保证安全,是
十分危险的
网络安全:“你不再是一个人”
• 社会化和网络化的时代,一切变得相互依赖
• 2005 年关于网络钓
文档评论(0)