蒋健演讲及问答.pdfVIP

ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ DD 返利网 蒋健演讲及问答 主持人：为了实现更有效的安全防护体系，国家出台了很 多的政策和标准，比如说信息系统安全等级保护标准，安 全电子文件应用规范，下面我们请上海颐东网络信息有限 公司密码应用研究院副院长蒋健他演讲的题目是规范成就 安全??打造国家级的文件安全平台。 蒋健：很荣幸能有今天的机会跟大家讨论一下安全问题， ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ DD 返利网 今天我们大会主题是一个可信、安全的，我在说我这个PPT 之前，先和大家说一些范围上的事，第一个说可信，说可 信其实是有点范围的，什么东西可以信，什么东西不可以 信这是一个范围问题，就好象我们说人民民主专政也不是 对所有的人都是民主，对坏分子也是要专政的，对于我们 需要保护的东西，我们企业内、政府内，一些重要的文件， 重要的数据我们是需要保护的，我们信任它，对于我们企 业内部的一些人员，我们信任他，但是这个是局限在一个 ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ DD 返利网 范围内的，而对于这个范围之外的东西，比如说一些病毒， 因为今天来了很多关于杀毒软件病毒防火墙方面的专家， 这个病毒文件我们是不信任的。 所以说我们说可信，这是在一个层面和范围内的，既然范 围定了以后，大家可能关心的是我们信什么不信什么？我 们想保护的内容是什么。 刚才几位都说了一些，比如说对病毒的查杀，对数据的过 虑，对数据的保护，我们上海颐东它主要是做文件安全的， ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ DD 返利网 就是说如果你的东西是以文件形式在你的机器内，我可以 帮你保护它，如果你这个信息是在网络上传播了，以流的 形式来存放的，可能刚才那位比我们擅长一点，我们关注 于文件，涉及到文件可能涉及到另一个范畴，就是谁在哪 操作这个文件，我们保护的主体是文件，这个是网络中的 课题，操纵这个文件的人是不是可信，这也是我们关注的 层面，这个已经有很好的解决方案了，用户身份认证权限 控制的机制已经相当的完备了。 ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ DD 返利网 大家每次在网上银行，电子交易发的UK 就是很好的用户身 份认证的例子，除了关注主体，人，客体就是文件，还要 关注这个环境是不是安全，一个正确的人做一件正确的事 情很不幸他落入了一个贼团，他做的操作，这个人再正确， 拥有的权限再大，操作的文件再需要保护都没有任何的意 义了，反而是起到反作用，这个人的权限越大，操作的权 限越重要，造成的危害就越大。 我们还是说信，我们说我们要保护文件，我们要对我们的 ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ DD 返利网 三方面主体、客体、环境进行认证和保护，我们的依据是 什么？我凭什么说那个是可信的，那个不可信，我凭什么 说这样做是可信的，那样做是不可信了，就是一个规范的 问题，我们主要是对文件来做一些保护性操作，主要使用 的就是加密的技术，这个加密必须要经过国家的规范的认 证的，前一阵子播的《暗算》就是涉及到加密、解密密码 的破译，密码的技术安全的国家技术，你用外国的加密的 手段不是说不可以，只是说出了问题会带来一些危害，因 ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ DD 返利网 为国外的东西进来的时候就会有一些漏洞。 这个是完全按照国家规范的方式，密码，有国家密码管理 局。我今天说的东西，就是第一个就是一个背景的介绍， 第二就是国家规范的解读，本来我想说两个规范的，一个 是保护的，一个是安全电子文件的规范，上午一直在学习 会刊，发现对面有孙铁专题是谈论保护的，所以我重点说 一下安全应用的规范。 背景就是我们是怎么泄密的，有一句话叫千里之堤溃于蚁 ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ DD 返利网 穴，几千年以前的秦始皇就知道造长城，就是抵御外来侵 略，我们很多的信息都是从内部泄漏掉的，也就是说来自 于内部的攻击也来自于外部的攻击更多，我们简单看一下， 硬件盗取的，我们今天出来给大家做一个汇报，来了一台 笔记本，里面装了很重要的公司的信息，我拿走了倒卖给 某某竞争对手，这个对公司来说很致命，如果我是国家重 要的人员，情报人员出去的时候，笔记本丢掉了，里面的 硬盘、软件丢掉了损害就更打了，硬件盗取是一种方式。 ＷＷＷ．８８ＦＡＮＬＩ．ＣＯＭ DD 返利网 第二是文件盗取，直接把文件拷走，第三是网络入侵，第 四比较的特别，第四个边界不太容易界定，这个到底是不 是一种系统行为呢？是我们经常关注的行为，还是计算机 以外的行为，第一个是打印，这是一个系统的行为，我可 以监控打印操作，第二个操作监控不了，我拿打印件去复