面向未来的安全运维(管理大平台)

《面向未来的安全运维(管理大平台)》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、面向未来的安全运维(管理大平台)Thebestwaytopredictthefutureistoinventit.曹鹏caopeng@neusoft.com技术总监网络安全产品营销中心东软集团股份有限公司回首信息技术发展100年1880年美国工程师赫尔曼.霍勒里斯发明穿孔制表机，这种机器采用金属针穿卡接通电路，使卡上的数据记录在一个测量仪表中，是一个二进制系统，很像今天最早的数字电脑的二进制运算。随后多年的人口普查完全采用此技术节省了大量工作成本，霍勒里斯随即创建了IBM公司。1960年美洲银行设计采用“电子记录机器结算”ER

2、MA，该银行用2年时间安装了32台ERMA计算机，可以处理近500万个支票和储蓄帐户，而以前这些帐户只能依靠手工更新。1965年美国航空公司投入使用的“军刀”SABER系统，每天则处理4万次预订和2万次售票工作。信息安全的热点要持续多久过去十年的时间信息安全发展经历过了众多阶段，但是依然是当今信息化发展中的最热门话题。为什么信息安全的发展研究魅力可以持续如此之久。我们可以从事件驱动，体系驱动、合规驱动三个方面来研究信息安全的发展趋势和建设重点。Part1综合管理运维今天面临的挑战挑战1：技术的进步还是技术的“迷失”我们真的需要

3、反思在过去几年，信息安全建设工作中有过什么真正了不起的超越提升吗？FW、IDS、防病毒、IPS、CA、PKI、漏洞扫描、身份认证、4A审计……技术对抗技术的路很难走。我们的对手呢，他们在过去的几年时间里，你想知道他们有什么了不起的飞跃吗？我们的对手技术飞跃的速度超出我们的想象系统的开机口令，即使长度到14位，最变态的口令如下：N73k_a7<>IUBokPrFa$=PtRcb^__zxG>r*EW&2nk#cjST$=W0U*-5CH

4、能性为（26+26+10+15）的7次方在每秒800万次的破解速度下，只需要23天就可以把全部可能性轮循一遍。更多的口令甚至连暴力破解都不再需要了口令的本地HASH保护算法在过去几年遭受到了前所未有的破解势力冲击，安全隐患不断被发现和暴光。操作系统之外，硬件设备的驱动HACK也逐渐被更多人认识到其中的可怕。20年密码攻防战很可能是以安全一方失利来谢幕告终。连传统的SSL-VPN技术都不能幸免今天我们的网络银行还有很多单位都在选择SSL-VPN作为自己的主要应用防护的加密手段，当我们正在用SSL-VPN保护自己的同时，我们真的认

5、为这是安全的环境吗?无线网络的嗅叹轻而易举我经常在机场、酒店大堂、时尚的咖啡厅看到很多人很自在的拿着笔记本电脑在享受网络冲浪访问。很多电信运营商也在积极的推广城市热点的接入覆盖访问。但是，你有考虑过这个环境是否安全吗？挑战2：网络越来越庞大和复杂越来越多的行业用户开始建设第2张网络、部署第3个出口、未来还有4个新系统要上线，可是或许安全的维护人员连5个都不到。技术与人的比例开始发展失调。挑战3：最有用的日志一直被忽视认真看过入侵检测的日志吗，每天都认真的去看入侵检测的日志吗，入侵检测之外的其他安全产品、系统、主机应用、网络设备

6、等等呢，我们每天都会认真的去看吗？挑战4：网络流量缺少深入分析手段根据摩尔定律的技术指引，当前的网络核心流量和出口流量都保持着高速增长。但我们今天管理网络流量的技术手段依然还是SNMP和SNIFFER，缺少长期有效和细粒度的监控手段。近年来针对网络带宽进行违规占用和破坏攻击的各种安全事件层出不穷，值得引起我们的重视。挑战5：管理维护人员的“内隐患”今天服务器众多，但是管理人才相对有着专一的趋势，逐渐分成网络、系统、安全、应用、开发等众多岗位角色。IT行业本身特点也使得技术人才普遍年轻，存在大量技术外包工作，使得内部管理维护的技

7、术人员技术水平、安全意识和操作规范不统一，很容易造成系统安全隐患。传统的系统和网络设备对应的操作日志很难提供事后追查和溯源。挑战6：内部人员的安全意识淡薄随着越来越多的信息资料电子化存储，主动泄密与被动泄密事件频繁发生，移动存储与终端系统安全问题领人担忧。各种商业间谍软件，网页木马和摆渡木马事件在08年被广泛通报。由于互联网的无序传播，一份商业信息资料的泄密，有时候可能导致的后果比系统被黑或者当机一个星期还要严重的多。挑战7：现在的安全管理模式防火墙IDS/IPSVPN漏洞扫描认证服务器路由器/交换机防病毒软件Windows/

8、Solaris/UNIX收集网络拓朴信息阅读和分析海量数据操作步骤：1、报警2、调查3、防御网络运营安全运营安全知识行动总是过于迟缓挑战8：没有中国特色的信息安全管理策略制度没有生命力没有执行力，很多策略制度没有写明白该如何去做，怎么做。管理的标准远不如技术的标准实施的容易，