杜跃进-网络安全的若干误区.pdf

  1. 1、本文档共22页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
杜跃进-网络安全的若干误区

网络安全的若干误区 杜跃进 2014年9月25 日 CNCC@郑州 起因 • 好事:现在重视安全了,人人都在说安全 • 担心:如果对安全的理解出现了重大问题的话, 我们可能会绕道太进,甚至走错方向 • 考虑:有些误区为什么总是存在?能否从根本 上迚行一下分析? 目的:帮助大 家去说服别人; 试图让更多人 真正摆脱误区 “安全”的螺旋式迚化 数据安全 系统安全 系统安全 数据安全 网络安全 数据安全:最早的起源 • 安全的原始需求,来自于战场 • 带动的安全领域,是加解与解密的对抗 • 对抗的位置,主要在信息传递的过程 中,而不在信息的产生和使用环节 • 因为 • 不可能(深入敌营且能传出/ 系统封闭) 在当初的环境 • 不实用(无法快速获得即时信息) 下,这是正确 的,但是… • 对抗焦点:更强的算法/ 更强的破译能力 误区1 :加密能解决一切问题 • 环境变化带来沧海桑田,固若金汤变成不堪一击 • 通用计算机+ 计算机网络的广泛使用,改变了原来的 “不可能”和“不实用” • 加解密设备变得开放、通用;存在进程访问的机会 • 于是,绕过“加密/ 破密”的战线成了另一条捷径 • 这时候依然认为网络安全 就是加密解密,就很危险了 系统安全:新的战场,新的分支 • “另类”的一批人,“另 类”的一批事 • 不按常理出牌 • 需要逆向思维,重视具体 实现 • 你可以设想得很完美,但 是每一行代码都可能是成 败关键 • 从数学家的游戏,变成工 程师的游戏 • 对抗的焦点:技术实现和 逻辑设计方面的疏忽和漏 洞 • 对抗的位置:计算机系统 在当初的环境 中 下,这是正确 的,但是… 误区2 、3 :安全就是保护计算机系统;软件和 系统是自己的就安全了 • PC 机+ 局域网时代,我们面对的威胁主要是病毒 • 传播慢 • 攻击者不能精密控制 • 动机单纯(那个时代的 “破坏”,尚没有太多回报价值) • 过去的特点是,系统和网络间相互依赖关系和环节少 • 系统独立; 网络独立; 业务独立; • 但是今天的网络社会下,过去的特点已经不复存在了,如果这时候依 然局限于独立计算机系统、切分网络单元的思想来迚行风险分析和保 护加固,是看不见很多真正的威胁的; • 如果这时候还认为只要控制了设备硬件和系统软件就能保证安全,是 十分危险的 网络安全:“你不再是一个人” • 社会化和网络化的时代,一切变得相互依赖 • 2005 年关于网络钓

文档评论(0)

dajuhyy + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档