2013-09-10安全思维、解剖学和希波克拉底-北邮学生们课件.pptxVIP

安全思维、解剖学和希波克拉底为北邮信息安全专业的同学们@潘柱廷 @大潘　中国计算机学会　常务理事启明星辰　首席战略官2013年9月10日今天，不是为了给同学们讲明白，而是希望引起同学们的疑问和兴趣我的专业很特别WhoWhatHowWhyWhen/Where知识、技能、思维、心智知识、技能、思维、心智信息安全的知识信息安全的技能信息安全的思维IT知识、技能、思维管理知识、技能、思维职岗相关的知识、技能和思维职业而成熟的心智信息安全思维安全三要素谈安全方案涉及到的方方面面卫星通讯骨干网攻击检测渗透测试强认证文档安全业务大集中数据中心办公安全管理平台风险评估网站安全审计等级保护首席安全官业务逻辑冗余/备份监控/预警安全专家核心业务终端安全网上银行应急响应加密UTM防火墙入侵检测多功能网关涉密系统安全火灾/水灾ERP服务器安全制度/规则国家战略内部人员作案病毒/蠕虫组织体系合作/外包体系结构线路中断设备故障项目管理误操作分布式拒绝服务攻击垃圾信息安全事件网络渗透云模式工作流网络嗅探电磁泄漏规划/计划合规性要求三观论宏观/中观/微观漏洞/脆弱性管理理念量化/指标化黑客梳理手上的牌卫星通讯骨干网攻击检测渗透测试强认证文档安全业务大集中数据中心办公安全管理平台风险评估网站安全审计等级保护首席安全官业务逻辑冗余/备份监控/预警安全专家核心业务终端安全网上银行应急响应加密UTM防火墙入侵检测多功能网关涉密系统安全火灾/水灾ERP服务器安全制度/规则国家战略内部人员作案病毒/蠕虫组织体系合作/外包体系结构线路中断设备故障项目管理误操作分布式拒绝服务攻击垃圾信息安全事件网络渗透云模式工作流网络嗅探电磁泄漏规划/计划合规性要求三观论宏观/中观/微观漏洞/脆弱性管理理念量化/指标化黑客最精简的风险管理３要素资产措施 威胁信息安全的一些视角和思维最经典、最传统的回答信息安全就是CIA信息安全的三性保密性 Confidentiality完整性 Integrity可用性 Availability主体客体ReferenceMonitor控制规则访问控制的Reference MonitorTCSEC认为，一个安全机制有效的三个基本要求：不可旁路不可篡改足够小，可以被证明缓冲区溢出攻击原理正常命令调用：COMMAND –r1 ref –r2 ref imapd空间用户命令调用返回点……ref2ref1参数堆栈区…………ref2ref1隐藏的恶意代码缓冲区溢出攻击原理异常命令调用：COMMAND 参数超长 imapd空间用户命令覆盖的返回点调用返回点参数堆栈区缓冲区溢出攻击原理攻击成功的两个条件imapd本身有缺陷，存在边界检查等方面的漏洞。使得攻击者可以测算出溢出的状态。imapd是用超级用户权限启动的守护进程。CrackNetBusimap典型的攻击过程Web ServerNTUNIXUNIXNTUNIXFirewallRouterNetworkE-Mail ServerClients Workstations攻击的一般手段和过程预攻击探测收集信息,如OS类型,提供的服务端口发现漏洞,采取攻击行为破解口令文件,或利用缓存溢出漏洞获得攻击目标的控制权寻找网络中其它主机的信息和漏洞继续渗透网络,直至获取机密数据消灭踪迹震网病毒技术特点首个对工业控制系统的破坏性蠕虫病毒主要利用微软Windows漏洞和移动存储介质进行传播，专门攻击西门子公司研发的广泛应用于基础领域的SCADA系统，进而实施远程控制。远程定向操控SCADA系统充分利用漏洞，实施复杂攻击多重摆渡，突破传统物理隔离长期潜伏伪装，有条件时激活攻击方法隐蔽，破坏行动诡秘【电】 典型分布式拒绝服务攻击Hacker27665/TCPMasterMasterMasterMaster31335/UDPMaster27444/UDPBroadcastBroadcastBroadcastZombieBroadcastBroadcastZombieZombieZombieBroadcastZombieZombieTargetAPT攻击过程和要点缓慢、低速、长期持续不断重要目标同时针对多个社工和钓鱼0DAY多种攻击向量合法连接加密逃避PDR模型和相对安全PtDtRt安全——及时的检测和处理时间Pt Dt Rt +安全基于时间的定义缓冲的观点基于时间的安全，其时间难于计算看两个实际的安全保障的例子2008年奥运网络安全保障2009年2月PMNC保障缓冲包括冗余、重复、纵深、延缓…预警、抑制、丢车保帅、局部和整体…响应、恢复、反击……缓冲思想的基本立足点就是原理上攻击是可以成功的，在实际中是可以解决的中药方剂的君臣佐使之道君解决主要症状解决病因臣解决次要症状辅助君药佐消除或减缓君药臣药的副作用使将药效送达患处安全，难