網(wǎng)絡(luò)系統(tǒng)安全淺談第1頁(yè)Agenda網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)與威脅網(wǎng)絡(luò)安全技術(shù)與常見(jiàn)工具基于安全內(nèi)核主機(jī)防護(hù)系統(tǒng)網(wǎng)絡(luò)安全未來(lái)圖景第2頁(yè)＊網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)與威脅風(fēng)險(xiǎn)無(wú)處不在

攻擊、防御與還擊攻擊不變性質(zhì)

數(shù)字世界威脅是物理世界威脅反應(yīng)攻擊改變性質(zhì)

自動(dòng)化、遠(yuǎn)程化、技術(shù)傳輸性第3頁(yè)威脅與風(fēng)險(xiǎn)分析(技術(shù))計(jì)算機(jī)(網(wǎng)絡(luò)設(shè)備)安全

訪問(wèn)控制、安全模型、安全內(nèi)核與可信計(jì)算基(TrustedComputingBase)、隱藏通道和評(píng)定準(zhǔn)則連網(wǎng)計(jì)算機(jī)(網(wǎng)絡(luò)設(shè)備)安全

惡意代碼、模塊安全、移動(dòng)代碼、網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全

IP安全、DNS安全、DOS及DDOS攻擊網(wǎng)絡(luò)系統(tǒng)安全第4頁(yè)威脅與風(fēng)險(xiǎn)分析(非技術(shù))社會(huì)工程內(nèi)部人員作案錯(cuò)誤使用與配置物理世界攻擊,……etc.沒(méi)有絕對(duì)安全(無(wú)風(fēng)險(xiǎn))系統(tǒng)！第5頁(yè)信息安全與網(wǎng)絡(luò)安全信息(數(shù)據(jù))安全關(guān)注問(wèn)題

機(jī)密性、判別、完整性和防抵賴性網(wǎng)絡(luò)(系統(tǒng))安全關(guān)注問(wèn)題

訪問(wèn)控制、可用性、審計(jì)管理等第6頁(yè)＊當(dāng)前網(wǎng)絡(luò)安全技術(shù)與工具網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全工具 防火墻、IDS、Scanner、VPN與防病毒等特點(diǎn)與不足第7頁(yè)網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)防御 防火墻，IDS，Scanner，VPN和防病毒等軟件可靠性 緩沖區(qū)溢出，Bug以及SSE-CMM

硬件安全PKI其它 安全管理，法律，BCP&DRP等第8頁(yè)網(wǎng)絡(luò)安全工具防火墻入侵檢測(cè)系統(tǒng)(IDS)ScannerVPN防病毒其它第9頁(yè)防火墻(Firewall)概念 門衛(wèi)(邊界防火墻，堡壘主機(jī))原理與實(shí)現(xiàn)模型 包過(guò)濾、代理(應(yīng)用網(wǎng)關(guān))、StatefulInspection主流產(chǎn)品介紹 CheckPoint，CiscoPIX，Netscreen，天融信，東方龍馬，東軟第10頁(yè)IDS概念 醫(yī)生(在與其它安全工具聯(lián)動(dòng)后會(huì)起到巡警作用)原理與實(shí)現(xiàn)模型

數(shù)據(jù)包探測(cè)式(類似于查病毒)、異常探測(cè)式(類似于病毒實(shí)時(shí)警報(bào))

網(wǎng)絡(luò)內(nèi)嵌式(在網(wǎng)絡(luò)上實(shí)時(shí)工作)，審計(jì)式(事后核查)

基于主機(jī)，基于網(wǎng)絡(luò)主流產(chǎn)品介紹

RealSecure，CyberCop，Snort等第11頁(yè)Scanner概念

“ImprovingtheSecurityofYourSitebyBreakingIntoit”,DanFarmer,WietseVenema主流產(chǎn)品介紹

ISS,nessus,nmap,SATAN等第12頁(yè)VPN(VirtualPrivateNetwork)概念原理與實(shí)現(xiàn)模型

PPTP，L2TP，IPSec和其它專用協(xié)議 連接同一網(wǎng)絡(luò)中不一樣區(qū)域，撥號(hào)用戶第13頁(yè)防病毒(Anti-Virus)概念原理與實(shí)現(xiàn)模型主流產(chǎn)品介紹與未來(lái)發(fā)展第14頁(yè)其它蜜罐系統(tǒng)(Honeypot)網(wǎng)頁(yè)監(jiān)控與恢復(fù)E-mail安全第15頁(yè)各類工具不足防火墻

“一夫當(dāng)關(guān)，萬(wàn)夫莫開(kāi)”關(guān)口，簡(jiǎn)化了網(wǎng)絡(luò)安全管理 入侵者可尋找防火墻背后可能敞開(kāi)后門 入侵者可能就在防火墻內(nèi)IDS

實(shí)時(shí)入侵檢測(cè)，極難跟蹤新入侵模式Scanner

安全咨詢系統(tǒng)，極難跟蹤新漏洞第16頁(yè)網(wǎng)絡(luò)安全工具特點(diǎn)優(yōu)點(diǎn)不足防火墻可簡(jiǎn)化網(wǎng)絡(luò)管理，產(chǎn)品成熟無(wú)法處理網(wǎng)絡(luò)內(nèi)部攻擊IDS實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全狀態(tài)誤報(bào)警，遲緩攻擊，新攻擊模式Scanner簡(jiǎn)單可操作，幫助系統(tǒng)管理員和安全服務(wù)人員處理實(shí)際問(wèn)題并不能真正掃描漏洞VPN保護(hù)公網(wǎng)上內(nèi)部通信可視為防火墻上一個(gè)漏洞防病毒針對(duì)文件與郵件，產(chǎn)品成熟功效單一第17頁(yè)＊基于安全內(nèi)核主機(jī)防護(hù)系統(tǒng)為何需要基于安全內(nèi)核網(wǎng)絡(luò)安全產(chǎn)品 防火墻，IDS，VPN等網(wǎng)絡(luò)安全產(chǎn)品分別處理了當(dāng)前網(wǎng)絡(luò)系統(tǒng)一些問(wèn)題，但因?yàn)檫@些安全產(chǎn)品大多獨(dú)立于用戶當(dāng)前網(wǎng)絡(luò)與應(yīng)用系統(tǒng)之外，同時(shí)增加了系統(tǒng)復(fù)雜度和攻擊點(diǎn) 防火墻，IDS，VPN等網(wǎng)絡(luò)安全產(chǎn)品也可能存在一些安全漏洞第18頁(yè)基于安全內(nèi)核主機(jī)防護(hù)系統(tǒng)特征 基于數(shù)字署名認(rèn)證安全內(nèi)核功效 基于數(shù)字署名進(jìn)行訪問(wèn)控制 對(duì)于未被授權(quán)管理員訪問(wèn)控制 對(duì)系統(tǒng)內(nèi)核密封 本身內(nèi)核模塊隱藏第19頁(yè)

安全內(nèi)核結(jié)構(gòu)（1）SecuveKernel(安全內(nèi)核)subjectObjectXO訪問(wèn)訪問(wèn)WebGriffin認(rèn)證基于數(shù)字署名認(rèn)證用戶身份驗(yàn)證程序文件設(shè)備等安全操作系統(tǒng)（SecureOS）SecuveKernel數(shù)據(jù)庫(kù)第20頁(yè)安全內(nèi)核結(jié)構(gòu)（2）

CurrentKernelProcess數(shù)字署名及證書安全模塊Security

Lib.訪問(wèn)控制列表安全內(nèi)核數(shù)字署名認(rèn)證-訪問(wèn)控制用戶級(jí)

SecurityKernelProcess

黑客能夠經(jīng)過(guò)取得系統(tǒng)管理員權(quán)限進(jìn)入文件系統(tǒng)

假如應(yīng)用了基于數(shù)字署名安全內(nèi)核黑客即使取得了系統(tǒng)管理員權(quán)限，他也不能夠訪問(wèn)文件系統(tǒng)操作或命令系統(tǒng)訪問(wèn)界面內(nèi)核-文件系統(tǒng)-過(guò)程控制-內(nèi)存控制-硬件界面操作或命令訪問(wèn)系統(tǒng)界面內(nèi)核-文件系統(tǒng)-過(guò)程控制-內(nèi)存控制-硬件界面內(nèi)核級(jí)內(nèi)核級(jí)用戶級(jí)第21頁(yè)安全內(nèi)核結(jié)構(gòu)(3)HardwareKernelSystemCallInterfacelsrmviviccdflpABCDE用戶(應(yīng)用程序)KernelModule1viKernelModule2KernelModuleNKernelModuleNKernelModuleKernelModuleLoad/Unload不能夠(KernelSealing)程序本身保護(hù)功效(Self-Security)被黑客入侵時(shí)刪除安全功效.內(nèi)核密封功效(KernelSealing)-預(yù)防內(nèi)核模塊Loading/Uploading

阻斷惡意對(duì)內(nèi)核攻擊.內(nèi)核隱藏功效(KernelStealth)-隱藏安全內(nèi)核降低安全風(fēng)險(xiǎn)-不顯示安全內(nèi)核程序，降低風(fēng)險(xiǎn).自動(dòng)保護(hù)安全內(nèi)核

程序目錄-預(yù)防刪除安全程序保持連續(xù)安全功效.國(guó)內(nèi)唯一第22頁(yè)基于安全內(nèi)核應(yīng)用WebGriffin

主要對(duì)文件寫權(quán)限進(jìn)行訪問(wèn)控制FileGriffin

對(duì)文件讀，寫，執(zhí)行進(jìn)行訪問(wèn)控制共性

保護(hù)主要daemon

預(yù)防init第23頁(yè)＊下一代網(wǎng)絡(luò)安全安全是一個(gè)過(guò)程，而不是一個(gè)產(chǎn)品關(guān)注系統(tǒng)風(fēng)險(xiǎn)管理多層次立體網(wǎng)絡(luò)安全防護(hù)體系 第24頁(yè)安全過(guò)程與系統(tǒng)安全生命周期模型“安全是一個(gè)過(guò)程，而不是一個(gè)產(chǎn)品”，BruceSchneier網(wǎng)絡(luò)安全生命周期模型 評(píng)定，設(shè)計(jì)，工程實(shí)施、開(kāi)發(fā)和制造，布署，運(yùn)行、管理和支持，終止第25頁(yè)關(guān)注系統(tǒng)風(fēng)險(xiǎn)基于時(shí)間PDR模型

防護(hù)(Prevention)、檢測(cè)(Detection)和反應(yīng)(Response) P>D+R，即 Te是系統(tǒng)暴露給攻擊者時(shí)間

Td是檢測(cè)到攻擊行為所需時(shí)間 Tr是對(duì)攻擊響應(yīng)和阻擊時(shí)間 當(dāng)P=0時(shí)，E=D+R，即系統(tǒng)最大風(fēng)險(xiǎn)為對(duì)攻擊檢測(cè)和作出反應(yīng)時(shí)間之和第26頁(yè)關(guān)注系統(tǒng)風(fēng)險(xiǎn)風(fēng)險(xiǎn)＝威脅＊漏洞＊影響

威脅伴隨暴露增加 漏洞與系統(tǒng)復(fù)雜度成正比 影響與資產(chǎn)價(jià)值成正比可推導(dǎo)出，影響=資產(chǎn)價(jià)值*(Td+Tr-Tp) Tp是攻擊者突破系統(tǒng)需要時(shí)間，即防護(hù)安全可提供時(shí)間

Td是檢測(cè)到攻擊行為所需時(shí)間 Tr是對(duì)攻擊響應(yīng)和阻擊時(shí)間所以，降低系統(tǒng)風(fēng)險(xiǎn)方法是進(jìn)行深度