Nike Liu
• • • • •
五、高科技犯罪问题 计算机滥用 技术普及 vs 教唆 科技违规 泄密与安全 法律的苍白
Nike Liu
第五部分 未解决和待解决的问题
(Unsolved Problems)
Nike Liu
一、无线网络安全 • 无处不在，无处不能 • 无线网关的设置 • 安全监控 • 安全处置 • 特殊数据（难以监控）
Nike Liu
四、数据库的安全 • • • • • 存储技术与安全 备份技术与安全 访问控制与安全 数据盗窃与篡改 灾难恢复
Nike Liu
五、软件的安全 • • • • • • 软件自身安全 软件的兼容性 后门与漏洞的开启 各类软件控制着安全通道 软件工具与安全 安全中间件：桥与墙
Nike Liu
技术能够解决一切吗？ 1）技术人员 • 技术在安全中的地位 • 技术解决与技术关联性 • 当前技术解决了什么问题？ • 又引发了什么新的问题？ • 我能解决什么问题？
Nike Liu
安全的困惑（续）
用户关心的是用 2）用户 • 什么系统（机制）是安全的？ • 我的系统可信吗？ • 在安全方面我能做什么？ • 出现安全问题后的责任 • 安全是一个无底洞吗？（投入） • 我要为安全担心一辈子吗？
Nike Liu
第四部分 信息安全
(Information Security)
Nike Liu
问题与焦点 一、信息安全的问题 二、虚拟与现实问题 三、信息垃圾问题 四、信息战争问题 五、高科技犯罪问题
Nike Liu
一、信息安全的问题 • 将安全广义化、社会化、公众化 • 信息依赖性产生的问题 • 信息心理学 • 影响的不仅是技术 • 家庭信息安全
Nike Liu
安全需要思维和技术上的集成 1. 跟踪（trace） 2. 加入（join） 3. 模拟（imitation） 4. 发展（develop） 5. 创新（invent） 6. 保持（keep-on） 7. 领先（leading）
Nike Liu
• • • • • • • •
安全需要打破惯性思维 没有包治百病的灵丹妙药! 没有一劳永逸、没有绝对完美！ 不能简单套用安全方案和过程! 技术不能解决所有问题！ 要明确安全机制的副作用！ 安全经验并非总是成功！ 新的安全问题总是存在并出现！ 创造自己的经验和安全技术
Nike Liu
四、信息安全领域与体系 • 领域分工不等于体系架构 • 安全领域包括 • 研究（理论、算法、方向……） • 工程（系统、体系、架构……） • 应用（行业、部门、领域……） • 设备（器件、部件、整机……）
Nike Liu
• • • •
信息安全领域与体系（续） 计算机安全 网络安全 安全机制 信息安全
五、检测与监控 • 安全检测范围、深度 • 过滤与禁止 • 内容过滤问题 • 判别的难度 • 软件智能（弱智）
Nike Liu
六、审计问题 • 安全记录与活动记录 • 安全报警 • 痕迹，证据与抗抵赖 • 追踪与回溯 • 系统日志的可信度
Nike Liu
七、对策与恢复问题 • 防止网络崩溃 • 减少网络阻塞 • 灾难恢复问题 • 反攻击问题（进攻） • 蜜罐（蜜网）问题
Nike Liu
二、“信息孤岛”与“信息共享” • 信息的价值引发的问题 • 保密与共享 • 信息的有偿与无偿 • 共享的程度 • 数据关系与权威性
Nike Liu
三、安全信息服务 • 行业领域 • 敏感部门 • 敏感信息 • 服务安全与安全服务
Nike Liu
四、其他安全技术领域 • 网格安全 • 嵌入安全 • 自然体征安全， • 安全标准、规范 • 安全法律与执行
Nike Liu
二、虚拟与现实问题 • 虚拟空间与现实空间的落差 • 安全对社会与个人心理的影响 • 道德与法律的冲突 • VR vs RW • 真假的影响与判别难度
Nike Liu
三、信息垃圾问题 • 信息垃圾的定义？ • 判别，处理方法与程度 • 系统的开销 • 责任与法律
Nike Liu
四、信息战争问题 • 谎言还是现实 • 几次信息对抗 • 信息对抗中的问题 • 信息战争？ • 信息追踪 • 信息侦察（网络侦察）
Nike Liu
三、任务的困惑
• 我们能做什么？ 职责、责任、能力 • 了解整体（体系） • 立足本职（业务） • 发挥优势（技术） • 解决问题（措施）
Nike Liu
任务的困惑（续）
• 安全的领域太宽，彼此交错 • 一个人不可能涉及到全部领域 • 从整体着眼 • 从局部入手 • 突破一点、带动一片 • 解决实际问题，奠定整合基础
Nike Liu
第二部分 网络安全
(Network Security)
Nike Liu
问题与焦点 一、网络系统的问题 二、网络设备安全问题 三、操作系统与网管 四、协议安全 五、互联网安全 六、网络入侵与攻击 七、措施及问题
Nike Liu
一、网络系统的问题 • 共享是网络的目标，也是网络的问题 • 传输的两种安全 完整性（可用），可信性（真实） • 网络（信息）设备的连接 • 可信赖网络环境
六、计算机病毒 • • • • • 傻子也能做的事 最基本的破坏（文件删除） 检测的被动性 反病毒的困难（变异与融合） 反病毒的副作用（错、误、漏报）
Nike Liu
七、措施及问题 • • • • 安全机制与机制安全 补丁与打补丁 反病毒软件 安全工具（测试、检测、恢复） 防止落入循环论证！！！
Nike Liu
第一部分 计算机安全
(Computer Security)
Nike Liu
问题与焦点 一、系统的问题 二、系统硬件的安全 三、操作系统的安全 四、数据库的安全 五、软件的安全 六、计算机病毒 七、措施及问题
Nike Liu
一、系统的问题 • 系统是可靠的 软、硬件的完美性？ 软、硬件的容错性！ • 系统是可用的 系统不出问题，运行正常 系统能够修复 操作顺利
Nike Liu
系统的问题（续） • 系统是可信的 相信系统处理的结果 相信系统控制的结果 相信系统存储的数据
Nike Liu
二、系统硬件的安全 • 连接问题 • 配置问题 兼容性，参数与配置规范、错误 • 操作问题 误操作，锁定 • 监控问题 自动、启动、远程控制
Nike Liu
三、操作系统的安全 • • • • • • 安全的门户和攻击的对象 安全的突破点 系统安全的基础 运行安全的平台 用户安全的界面 系统恢复的基础
Nike Liu
我们的任务
了解当前相关领域与方向的研究动 向、发展过程、交叉边缘、相关学科、 成功与失败的案例等，构建适合自己 的知识结构。
Nike Liu
我们的任务（续）
了解别人过去做了什么？现在正在 做什么？将来可能做什么？ 了解别人做得怎么样？解决了哪些 问题？有哪些经验教训？还有什么问 题未解决？我自己能否试一试？
Nike Liu
Nike Liu
安全的困惑（续）
管理者关心的是不要出问题 3）管理者 • 安全管理的地位 • 安全管理的责任 • 在安全方面我能做什么？ • 技术与制度间的矛盾与冲突 • 技术发展对管理者的要求
Nike Liu
安全的困惑（续）
不同的人，不同的问题 （如果没有噪声……） 关键问题的焦点： • 系统崩溃、干扰和可信 • 数据丢失、篡改和窃取 • 被人控制和控制别人 • 信息的制高点
Nike Liu
• •
• •
一、层层设防的问题 链的每一个环节 哪一条链最薄弱 没有答案的问题 这些问题解决了吗？ 关键问题 如何对待人与数据 人：合法与非法用户 数据：允许得到与阻止得到
Nike Liu
二、身份鉴别问题 • 标识与识别技术的困惑 • 标识存储问题 • 识别程度与可信度 • 标识与识别方法本身 • 如何对待身份伪造与伪装 • 系统开销与风险
Nike Liu
五、互联网络安全 • 最大的安全应用场合 • 安全服务与服务安全 • 因安全而增值，因增值而更安全 • 心理的巨大影响 • 商务，政务平台的安全
Nike Liu
六、网络入侵与攻击 • 入侵目标与对象广泛 • 攻击源广泛 • 侦测困难，瓶颈与开销 • “肉机”与“跳板” • 高速的困惑，速度与反应
Nike Liu
• • • • • • •
三、操作系统与网管 操作系统不是网管系统 操作系统的网络层 OS与网管系统的“无缝”连接 配置的复杂度 监控的广义性 网络崩溃 将来不要操作系统？？
Nike Liu
四、网络协议安全 • 标准规范中的安全 • 协议的漏洞 • 全面了解协议的可行性 • 无自主版权，被动 • 自主协议开发 • 市场的认可度
第九章
构造网络安全体系
Nike Liu
引言
(Introduction & Overview)
Nike Liu
一、安全是什么?
• 安全是一条链 薄弱环节导致链断 • 安全是一种服务 解决安全问题 • 安全是一个系统 完整性与关联性 • 安全是一种管理 安全与人本身有关
Nike Liu
二、安全的困惑
Nike Liu
安全的困惑（续）
• 矛与盾的问题 目前,矛占上峰 • 什么是安全重点 自己的漏洞就是重点 • 什么是最好的安全 没有，适合自己的是最好的 • 能预见未来吗？ 部分，或暂时不能
Nike Liu
安全的困惑（续）
• 技术的困惑 技术能解决所有问题？ • 技术的对抗 做真与测假，伪造、伪装与仿冒 • 技术的代价 成本、开销，响应，不可用 • 技术的极限 时间（速度）、空间（存储）
Nike Liu
三、访问控制问题 • 访问权限与权能 • 授权与循环授权问题 • 授权监控问题 • 控制粒度问题 • 瓶与开销