一二三av,亚洲小视频网站,国产美女一级片

　　7月4日消息，2012年中國計(jì)算機(jī)網(wǎng)絡(luò)安全年會今日在西安舉行，啟明星辰公司DLP首席專家吳魯加在大會上發(fā)表以“數(shù)據(jù)泄密”為主題的演講。

　　啟明星辰公司DLP首席專家吳魯加

　　以下為演講實(shí)錄：

　　各位來賓，下午好。非常高興今天能夠在這個講臺上和大家分享最近這些年來我對數(shù)據(jù)泄密方面的一些思考和方面。我叫吳魯加，從事信息安全行業(yè)大概有十幾年的時間了，在最近7年里，把主要的精力都放在數(shù)據(jù)泄密這方面。

　　今天，我匯報(bào)的主題分三個部分，一是簡單描述一下我們目前所處的現(xiàn)狀，對這個現(xiàn)狀做一個簡要分析，以及我們的解決方案和思路。首先一個比較凄慘的現(xiàn)實(shí)，不管我們知道或者不知道，我們的企業(yè)或者我們單位的網(wǎng)絡(luò)，都存在著很多很多的漏洞，我們可能已經(jīng)泄密了，或者說至少存在著泄密的可能性。在跟很多用戶的交流過程中，用戶會問到我想解決泄密問題，應(yīng)該怎么辦?我們提出來，首先是場景，我們需要從每個特殊的應(yīng)用場景出發(fā)來考慮我們的泄密問題，一個是數(shù)據(jù)，像金融、運(yùn)營商這個地方來說，可能是用戶的信息，對于制造業(yè)可能是各種各樣的二維或者三維的設(shè)計(jì)圖紙，這個是數(shù)據(jù)，就是我們需要保護(hù)的信息是什么，這是企業(yè)需要第一步搞清楚的。其次是人，這個人從兩個方面來考慮，第一方面我們剛才提到的這些敏感數(shù)據(jù)、敏感信息，都有人在使用、閱讀、甚至加工處理，通過正常合法合規(guī)的流程再流向下一個環(huán)節(jié)。另外還有一類人，對這些數(shù)據(jù)有心窺探的，這部分的人都有意圖接觸這些數(shù)據(jù)，甚至有能力接觸這些數(shù)據(jù)。第三是環(huán)境，就是人、數(shù)據(jù)、環(huán)境，最終組成了場景，環(huán)境是什么概念?就是這些人接觸數(shù)據(jù)的時候所使用的，不管是網(wǎng)絡(luò)也好、設(shè)備也好這些相關(guān)的東西。

　　今年的上半年發(fā)生了一個現(xiàn)實(shí)的事例，我在一個QQ群里頭，QQ群里有一些小黑客在聊各種各樣的事件。有一天我突然看到有人聊起我們一家服務(wù)的對象，他們公司的信息，這家公司是一家比較知名的制造業(yè)企業(yè)，那幫小伙子們，從他們聊天的信息看，他們實(shí)際上已經(jīng)滲透進(jìn)了網(wǎng)絡(luò)，而且取得了比較高的權(quán)限和取得了比較多的信息，包括他們近期做的這些項(xiàng)目的信息。我聯(lián)系了幾個朋友，同時又和我們一家客戶一起，我們分別對這件事情進(jìn)行分析，最終才發(fā)現(xiàn)，這件事情首先數(shù)據(jù)丟了，而且丟了很多，丟的這些數(shù)據(jù)里頭有部分比較重要的項(xiàng)目，甚至是整個項(xiàng)目的圖紙。我們仔細(xì)聊下去才發(fā)現(xiàn)，原來最初導(dǎo)致這些事情發(fā)生的初始的原因，僅僅是這個黑客在大范圍掃描的過程中，他非常偶然的發(fā)現(xiàn)了這家公司的信息，很不幸，它的服務(wù)器和郵件服務(wù)器居然在同一臺機(jī)器上。當(dāng)然，這家公司郵件使用并不是特別頻繁，所以黑客并沒有辦法直接取得大量的敏感信息，它就悄悄潛伏下來，每天閱讀郵件，終于有一天他們發(fā)現(xiàn)在郵件里有這家企業(yè)的通訊錄，有很多人員的郵件、電話、信息，于是它就搞清楚了，哪些人是研發(fā)人員，也搞清楚了研發(fā)人員最近在做什么樣的項(xiàng)目。于是他們偽造，告訴幾個特定的研發(fā)人員，說公司內(nèi)部有一個工具需要升級，所以發(fā)郵件給他們，升級工具，其實(shí)這種大多數(shù)人都不會有任何的疑惑，所有的人都相信，就按照他的說法去做了，最終機(jī)密就泄露了。當(dāng)然，最終這件事情造成的影響不是太大，通過私下的渠道取得了聯(lián)系，做了很多工作，最后損失幾乎沒有，而且這件事情給這家公司，給我們都帶來了一些教訓(xùn)。這種在我看來已經(jīng)是蠻不錯的黑客攻擊的一些方式了。前兩天在新聞到看到中國的黑客，比如說他使用了Q郵箱和163郵箱接收圖紙，這個病毒不知道什么原因，它攻擊，只在非常小的小國家里頭來傳染，但是即便如此，這只是其中的一個郵箱，就已經(jīng)有10多萬封的郵件，根據(jù)國外的分析廠商在分析的過程中，他們打開看了好幾個郵箱，幾乎所有的郵箱都是爆滿的，收獲都非常大，因?yàn)樗サ模鼤煤芏嚓P(guān)鍵字做檢索，然后把相關(guān)字的信息和圖紙全部上傳，所以類似于這種病毒應(yīng)該說是更專業(yè)的團(tuán)隊(duì)所做的。所以在泄密的過程中有一個新挑戰(zhàn)，在賽場上有了一個新的玩家，一個是國家隊(duì)，國家參與，也有職業(yè)隊(duì)，可能是各種專業(yè)的黑客團(tuán)隊(duì)，可能是一些民間的團(tuán)隊(duì)，這些都是職業(yè)半職業(yè)的隊(duì)伍。同時，我們面對著很多新的環(huán)境，比如說移動互聯(lián)網(wǎng)目前已經(jīng)特別特別流行，比如說社交網(wǎng)絡(luò)，像微博等等一些新興社交網(wǎng)絡(luò)的出現(xiàn)，以及云計(jì)算，IPV6這一系列新的環(huán)境變化。還有新手段，新手段指的是很多的攻擊已經(jīng)開始彼此關(guān)聯(lián)了。我前一段時間跟別人交流的時候，特別喜歡用的一個例子，就是我拿出600多萬的帳號，比如我去張三這家公司，我就檢索一下，這幾百萬帳號里面有沒有他們公司員工的帳號，只要是比較大的企業(yè)，我還基本上都能在里面找出20來個，他們的員工注冊CSDN帳號的信息，甚至在最極端的情況下，拿著這些信息和他們的郵箱信息再做匹配。這個是什么概念?就是說一個CSDN的事件，它不僅僅影響CSDN這樣一個社區(qū)，而會影響更多的企業(yè)。

　　國家隊(duì)的出現(xiàn)，這是2011年的時候，美國發(fā)布了一個網(wǎng)絡(luò)空間的國際戰(zhàn)略，這個是美國以非常正面的形象站出來說，我對網(wǎng)絡(luò)空間的領(lǐng)土有特別重要，特別高度的認(rèn)知，我要保護(hù)它這樣一個正面參與的形象。其實(shí)這個配圖是美國的媒體揭示了美國參與一系列病毒之后，美國媒體的配合，他們一方面在非常正面的提出我要保護(hù)網(wǎng)絡(luò)空間，另一方面同時在以病毒各種各樣的形式侵害其他人的網(wǎng)絡(luò)空間。這個是剛才我們提到的關(guān)聯(lián)性特別強(qiáng)的一個網(wǎng)站，用戶之間的密碼信息。

　　所以新形勢下我們可以看到兩個關(guān)鍵詞，一個是潛伏，這些黑客已經(jīng)不會滿足我攻進(jìn)來以后，我做一個破壞，實(shí)際上他們都是潛伏下來，等待著最好的時機(jī)來獲取最多的數(shù)據(jù)。另一方面是定向爆破，他并不會滿足于我們一次一批的用戶，而是經(jīng)過長期的分析，他分析出究竟哪些數(shù)據(jù)是他最關(guān)注的，然后通過定向爆破的方式，我只針對這個用戶，只針對這一群用戶來下手，這個時候?qū)φ麄€網(wǎng)絡(luò)，對絕大多數(shù)人幾乎是沒有影響的，所以他被發(fā)現(xiàn)的機(jī)率最低。這個都是現(xiàn)在數(shù)據(jù)泄密方面的一些新的態(tài)勢。我們現(xiàn)在作為信息安全人員，或者管理者，我們非常狼狽，就是我們經(jīng)常處在這種狀態(tài)，在救火，總是等到火燒起來了才知道，我們沒有辦法提前做一些工作。想要解決這個狀態(tài)，其實(shí)業(yè)務(wù)確確實(shí)實(shí)跟很多安全管理員交流下來，他們也確確實(shí)實(shí)覺得相當(dāng)?shù)睦_，為什么呢?我們的數(shù)據(jù)就是這么復(fù)雜的管道里面，錯綜復(fù)雜，我們怎么樣才能知道哪個地方發(fā)生了泄露呢?確實(shí)這個壓力相當(dāng)大。這是國外的一個小漫畫，同時還有很多做信息安全人的一些誤區(qū)，就是建立了很多馬西諾防線(音)，我們覺得這個安全措施是OK的，但是實(shí)際上攻擊者或者黑客，他們的思維就不從這個方向來走，他們完完全全繞過了我們各種各樣的安全設(shè)計(jì)。這個時候怎么辦呢?站在我們的角度，我提一些觀點(diǎn)和大家來探討。首先第一個觀點(diǎn)是需要全面，甚至是全員的持續(xù)監(jiān)控，這個是我們發(fā)現(xiàn)數(shù)據(jù)泄密的一個非常有效、有價(jià)值的手段。這個可能跟很多人的理念相違背，我跟很多人交流的時候大家都提到，你要全面監(jiān)控，你要上設(shè)備很簡單，我隨時都買了，但是你如果說希望全程監(jiān)控，這個難度就非常大。這個是宰相劉羅鍋里的主題曲，里面有一句是“天地之間有桿秤，拿秤砣是老百姓”，所有的終端所有的用戶當(dāng)他發(fā)生數(shù)據(jù)行為泄露的時候，他們自身是一定有感知的，現(xiàn)在的問題只是說，怎么樣能讓這些老百姓之間相互通訊，終端和終端之間相互通訊，終端和終端之間各種各樣的問題能夠體驗(yàn)和匯聚，這個是最核心的，同時這也是不可或缺的。防泄密。從管控、加密、權(quán)限、審計(jì)、虛擬化的方向來做。終端與網(wǎng)絡(luò)探針，比如說某個用戶中了木馬，一些特質(zhì)木馬的時候，所發(fā)生的各種程序運(yùn)行，有各種其他日常行為的時候，實(shí)際上網(wǎng)絡(luò)上是很難發(fā)現(xiàn)，或者幾乎沒有辦法。

1/3 1 2 3 下一頁尾頁

　　推薦閱讀

　　日本平板電腦市場一季度增長204% iPad占7成

7月5日上午消息(南山)市場調(diào)研公司IDC Japan 昨日發(fā)表最新調(diào)查報(bào)告指出，2012年一季度日本國內(nèi)智能手機(jī)和平板電腦均呈現(xiàn)大幅增長的態(tài)勢，蘋果公司成立最大的贏家，在智能手機(jī)和平板電腦領(lǐng)域均占據(jù)龍頭地位。報(bào)告稱>>>詳細(xì)閱讀

本文標(biāo)題：吳魯加：數(shù)據(jù)網(wǎng)絡(luò)現(xiàn)狀存危機(jī)

地址：http://www.sh-jijian.com/a/shuju/20120705/73526.html

1/2 1 2 下一頁