安全融入应用可信承载IT卫士通全方位保障信息防泄露.pptVIP

安全融入应用 可信承载IT ——卫士通全方位保障信息防泄露 李元正 副总工程师 卫士通信息产业股份有限公司 目录 信息泄露的新形势、新特点 防止信息泄露的总体思路 关键技术与难点 卫士通所做的工作 一、信息泄露的新形势、新特点 泄露信息的内容范围 个人资料：包括姓名、年龄、地址、电话、资金帐号、交易密码、个人敏感信息等 企业资源：包括客户信息、合同文本、商业计划、技术资料等 国家秘密 信息泄露的途径 硬盘/光盘 U盘/移动硬盘/iPod SD卡 打印机 台式终端 笔记本电脑 手机/PDA 有线网络 无线网络(WLAN/红外) 网络的普及加快了信息泄露的速度;既可发生在互联网，也发生在企业/单位内部网络 信息通过这些输入 输出设备泄露出去 信息泄露发生 在多种终端上 信息泄露可以是主动泄露 也可以是因非法侵入所致 信息泄露的方式 将硬盘交由不可靠的人/单位进行恢复和修复导致其中的信息泄露； 主机出故障时，将未做数据保护的硬盘一起交由不可靠的人/单位进行修理导致其中的信息泄露； 主机丢失导致的信息泄露； 攻击者利用操作系统/数据库的漏洞绕过安全防护机制直接获取硬盘上的信息； 信息在传输过程中未做保护而被中途窃取； 木马/病毒主动搜索主机中的帐号、密码、敏感信息，通过拷贝到U盘或发邮件的方式泄露出去。 新形势 病毒/木马成为窃取并泄露信息的主要方式。 2007年的病毒种类接近30万种，其中70%为木马程序，每天感染用户数接近100万； 要想不感染病毒/木马，除非不运行软件； 从病毒到恶意软件到木马，从单纯的破坏或逞显技术实力，到以获取他人隐私和追逐实际利益为主要目标。 新特点 不再仅仅是个人或小型组织的个体行为，而是衍化为众多群体参加、通过网络进行、方式隐蔽、分工严密的平面化组织方式； 以追逐利益为目标，形成了包括发现漏洞、制作木马、传播木马、盗取信息等环节在内的利益链条； 在利益驱使下，创造出新的传播方式和商业模式，传播速度和盗取效果大大增强； 既针对互联网用户，也针对企业内部网络用户。 二、防止信息泄露的总体思路 对信息泄露问题要综合看待 不仅个人要重视，企业、组织都要重视； 不仅是技术问题，而是涉及到监管、政策、法律等多个层面； 要高度重视因木马/病毒造成的信息泄露。 木马的入侵手段 针对不断发现的系统漏洞，借助恶意网页、移动存储介质、电子邮件、即时消息软件等途径侵入目标系统； 独立运行或注入目标程序，包括聊天软件、炒股软件、网上银行、网络游戏等，窃取用户帐号、记录键盘输入、搜索目标文件、监听网络数据； 将所获信息发送到移动介质或通过网络传输出去。 木马的特点和危害 不完全是病毒，不一定完全具备潜伏、感染、自动传播等特征； 借助网络，利用P2P等技术，传播速度和涉及范围迅速提升和扩大。 不以破坏为主要目的，主要强调对目标主机的控制和信息窃取； 对用户的危害比病毒更甚，用户可能根本没有察觉自己的机器中了木马，大量个人数据和隐私、商业机密、国家秘密悄无声息地泄露了出去。 对木马的防范思路 改变以“查/杀”为主的被动防御模式； 转为以“防/限”为主的主动防御模式； 防止木马注入目标程序； 限制木马无法运行； 形成有效应对当前木马制作/传播形势的组织与开发模式。 全方位保障的思路 防止信息泄露要系统化解决，要确保全过程安全； 要加强宣传，提高公众的信息安全意识和水平； 要加强对网络环境的监管，不仅针对互联网这样的公众网络，也针对企业、单位、组织内部的自有网络； 要加强立法，尽快制定相应的法律法规，并加强执法力度； 要不断提高防止信息泄露的技术手段，特别是加快研发有效防范木马/病毒的产品。 三、关键技术与难点 当前发展趋势 由防外为主转变为防内为主； 攻击行为绝大部分来源于内部 2005年以来，内网安全已经成为新的热点 由单一防御到系统防御； 注重管理与技术结合，更加关注技术手段； 可信赖性不仅关注人员身份可信，而且关注计算平台软硬件环境可信。 防止信息泄露的难点 公众的安全意识普遍淡薄，不懂得如何保护自己的数据； 在方便性和安全性之间存在矛盾，人们往往选择便利； 信息泄露的场合、方式和途径很复杂，对防止信息泄露提出了很高的技术要求； 对贩卖通过木马窃取来的虚拟财富和个人信息而获利的行为，缺乏相应的法律法规，打击力度也不够； 对现有公众网络的监管不够，以木马为核心的利益链条存在生存空间。 技术目标 需要提供可靠的终端控制措施； 需要提供灵活、安全的数据共享机制，特别是移动介质的管理问题； 需要解决统一用户管理、统一身份认证、授权访问控制、审计监控和责任认定等问题； 需要简化管理，降低网络安全运营成本。 确保全程安全（终端/服务器/传输通道） 确保信息源头安全（安全操