大数据安全和利用大数据解决安全.PDFVIP

大数据安全和利用大数据解决安全 主讲嘉宾：谭晓生 主持人：中关村大数据产业联盟 副秘书长 陈新河 承办：中关村大数据产业联盟 嘉宾介绍： 谭晓生： 360 公司首席隐私官、副总裁、2013 中国互联网安全大会主席。全面负责360 公司网 站技术、技术运维、企业安全、云查杀、云存储等业务的团队管理。历任3721 技术开发总监、 雅虎中国技术开发总监、雅虎中国CTO、阿里巴巴-雅虎中国技术研发部总监、MySpace CTO 兼 COO 等职务。 以下为分享实景全文： 谭晓生：各位朋友，晚上好。今晚的话题是网络安全、大数据. 2014 年05 月：Ebay 要求用户修改密码，爆用户数据泄漏 2014 年04 月：Java Struts 2 漏洞还魂 2014 年04 月：Open SSL “心脏流血”漏洞 2014 年03 月：携程存储并泄露用户信用卡CVV 码事件 2014 年01 月：DNS 故障，国内多家网站域名解析受影响。 2013 年10 月：慧达驿站软件漏洞导致连锁酒店数据库拖库事件 2013 年08 月：.cn 域名根服务器被攻击，.cn 域名解析缓慢或中断 2013 年07 月：Java Struts 2 报高危漏洞，传某著名电商被拖库，超过5 亿用户信息被盗 2013 年03 月：韩国3 家电视台、2 家银行系统瘫痪 2012 年06 月：LinkedIn 证实部分用户密码遭泄露需重置密码 2012 年04 月：VMware 确认源代码被窃 2012 年04 月：DNSChanger 肆虐全球400 万台电脑被感染 2012 年01 月：赛门铁克公告证实两款企业级产品源代码被盗 2012 年01 月：美国电子商务网站Zappos 遭黑 2400 万用户信息被窃 2011 年12 月：CSDN 用户信息泄漏，多个网站遭遇类似情况 2011 年09 月：日本三菱旗下军工企业遭黑客入侵 2011 年04 月：索尼PSN 平台7700 万用户数据泄漏 2010 年：伊朗核电站遭受震网病毒攻击，伊朗核计划被延迟3 年 先给大家看看最近几年出的部分网络安全事件，2014 年尤其不太平，大的安全事件一个月都会 有好几次。 去年的Java Struts2 漏洞导致国内某大电商数据库被拖，5 亿多条用户记录泄露，这些事儿连 曝光都曝光不出来。 结果前几天Java Struts2 又出漏洞，OpenSSL 的漏洞后面可能还会出，我们阅读了Open SSL 的 源代码，对代码质量比较担忧 去年国内网站安全情况数据如下： 65.5%的网站存在漏洞 29.2%的网站存在高危漏洞 8.7%的网站被篡改 33.7%的网站被植入后门 这是对120 万网站进行安全扫描的结果，中国的合法网站有300 多万，我们经过授权，扫描了其 中的1/3。 而国家与国家之间的网络对抗由来已久。 据《纽约时报》报道，日前爱德华·斯诺登(Edward Snowden)曝光的一份文件显示，多年来美国 国家安全局(NSA)一直在对中国电信巨头华为采取秘密行动，行动内容包括入侵华为总部的服务 器，监视华为高层的通信等等。据称NSA 把这次行动命名为“狙击巨人”(Shotgiant)，早在2007 年就已经开始。 Stuxnet （震网病毒）也可以定性为国家之间的攻击——美国与以色列对伊朗的核设施的攻击。 过去20 年间信息安全经历一个变迁过程，从一开始的病毒、蠕虫，后来的木马，到钓鱼欺诈、 Web 攻击，到现在以情报偷窃与破坏为重点的APT 攻击 安全防御遇到空前挑战 过去的防御武器包括：防火墙、IPS （入侵防护）、IDS （入侵检测）、UTM （统一威胁管理)、防 病毒、终端安全管理等 但面对社会工程学、漏洞利用等攻击手段，过去的网络安全防御手段的有效性打了很大折扣。 我们测试过几家主流厂商的IPS，10 个远控木马样本，平均只能检测出来5 个，而且据说已经是 比较好的指标，说一般的测试值只有3 个，即可以检测及拦截30%左右的攻击。 这些防御手段依然有用-能挡住一部分毕竟比没有一点格挡要好，但，需要想办法提高防御的效 率 来说说什么是漏洞吧 微软对漏洞的定义： 即使使用者在合理配置了产品的条件下，由于产品自身存在的缺陷，产品的运行可能被改变以产 生非设计者预期的后果，并可最终导致安全性被破坏的问题，包括使用者系统被非法侵占、数据 被非法访问并泄露，或系统拒绝服务等。我们将这些缺陷称为安全漏洞 Exploit 的英文本意为“利用”。在计算机安全术语中，这个词通常表示利用程序中的某些漏洞， 来得到计算机的控制权（使自己编写的代码越过具有漏洞的程