主题:【原创】网络安全的故事(一) -- 代码ABC
- 复 成本啊成本
家园 我这里为了解决供应商访问公司erp系统的安全 只算安全硬件成本就300万,还不算其他费用,供应商目前只有不到10家。
- 复 成本啊成本
家园 大多数招式的成本是挺高的,小公司玩不起 但在云里可能就是标配。不过那些防止木马加载的招式基本不费什么。
在服务器端,在虚拟平台上,黑客的攻击努力就像教一个可能随时或定时失忆或死亡的人学坏。
在桌面系统上出现的技术是应用程序和操作系统被de-couple(应用虚拟化),之后应用程序运行在独立的虚拟环境中,读写也在自己的虚拟文件系统里,无法影响到操作系统。并且每个应用的虚拟文件系统可以单独回滚。
虚拟化,或者叫app/OS,OS/hardware de-coupling令黑客的攻击对象下面又多了一个有intelligence的层,可以全面监测被攻击对象的IO,资源利用状况而不必担心本身会受到攻击。这一层也可以控制被攻击对象的状态。当然,虚拟化的好处远不止对付黑客。
家园 送花得宝~ 恭喜:你意外获得【通宝】一枚
鲜花已经成功送出。
此次送花为【有效送花赞扬,涨乐善、声望】
家园 二把刀问个简单问题 如果敌人生成管理员权限,有没可能改写log?如果这样的话,是否就很难发现了?
家园 这个一般是高手所为 因为一般的管理员也只能删除整个日志,但这样也同时暴露了攻击事件。系统日志的设计通常是不能修改或删除里面的某项记录的。当然,这个设计并不十分可靠。要改还是可以的。
另外,据说某些系统的日志会在打印机上留一份
家园 定期备份日志是很必要的 而且也不麻烦。
代码兄说的对:入侵之后如何不留痕迹相对而言更困难。
另外就是现在的网络,由于日趋复杂,(这个看看全球网络拓扑图就知道),而且由于某些局限性,单机安全已经不再是信息安全的象征。代码兄在文章中也提到过当蠕虫大爆发的时候他们的服务器和断了也没什么区别。网络等于还是瘫痪了。
若兰曾经经历过这样一个例子,当时某xx波病毒发作的时候,H大学仅仅数台机器感染,竟然造成了整个网络出口的阻塞,要知道那是省网络出口啊。
因此现在的AV从业者(Anti Virus),是绝对不能只看树木不看森林的。
最后逐篇花代码兄。
家园 日志备份要实时 入侵后第一件事情就是掐断日志记录,而且日志很多时候是备查,靠日志去防护入侵基本已经落了下风。
家园 常见的方法是整个日志服务器 大部分入侵者擦脚印只针对于被入侵的服务器本身
家园 做记号等填坑,再蒸包子 做记号等填坑,再蒸包子
安全。我还是主要从事的
家园 【原创】号外一则 非常感谢各位的捧场,感谢晨大的推荐。
--------------- 承上启下的分割线 -----------
写这个帖的时候没想到会招来众人围观,本来么,俺就想胡乱舞上一通,卖几颗大力丸什么的,赚几块铜板,拱手即可下台。结果不小心场子铺大了,貌似还引来若干深藏不露的高手,地头蛇也下了定,看来收场不易啊。这几天写了好几段,但总觉得有些不伦不类,盖因我知道每一行代码都会赶走一半的读者,这点和霍金老大说过的每一条公式都会赶走一半的读者,有异曲同工之妙(暗自得意ing
)。所以呢,我尽量不在后续的帖子中加入代码,也就是确定此系列只属于科普帖而不是技术帖。一方面期望人群中的高手手下留情,另一方面也是让大家知道一些保护自己的手段,剩下的就是一些乐趣了。--------- 节目预告分割线 -------------
明天开始偶要连续4天讲课,此课难度挺大,要教会一群Cobol程序员开发ASP.NET的网站,进而完成一个MOSS 2007的项目开发。以上黑话难懂,其实相当于教一个自行车选手开汽车,进而去参加一级方程式比赛差不多。所以,俺预料会心力交瘁,这几天更新肯定也就拉下了。不过,也许、可能、大概、差不多对这个系列的文章写作有所启发呢,偶又有点期待了。
- 复 【原创】号外一则
家园 会cobol的去学ASP.NET应该不难吧 因为反正不会有啥可混淆的,只当是教新人。况且会cobol的人脑子未必差。
- 复 【原创】号外一则
家园 要搞MOSS开发?祝这些程序员好运。 在做过两三个MOSS项目开发后,我打定主意不再碰这玩意了。
- 复 【原创】号外一则
家园 那不是代价太高了? cobol编程人员学.ASP.net - 复 【原创】号外一则
家园 ABC在金融行业的干活? 明天开始偶要连续4天讲课,此课难度挺大,要教会一群Cobol程序员开发ASP.NET的网站,进而完成一个MOSS 2007的项目开发。据我所知,国内也就金融业还在用COBOL吧,被IBM帮住了。
- 复 【原创】号外一则
家园 test test