网络安全 频道

NetEye IPS的多层应用规则架构

大家早上好,我是来自东软的王勇,今天给大家做演讲的题目是“NetEye IPS的多层应用规则架构—创新框架、开放平台”,今天我的演讲主要分三部分。首先讲一下Web等关键应用带来的安全挑战,为了应对这个挑战我们提出了NetEye IPS的多层应用规划架构,如果还有时间的话我再稍微详细讲一下NetEye IPS的内部核心语言,也就是NEL开放平台。

点击放大此图片

  首先看一下这几年网络安全发展的变化以及面临的挑战,昨天屈先生也说到了的他考虑问题的时候是考虑过去20年、未来20年,我还是算是很年轻的,20年前还比较小,所以没有这样的资格去说,但10年前我还是可以说说的,那时候我还在大学,那时候还对网络安全不甚了解,看到了一本介绍黑客先驱的实际,给我印象很深的也有几位,那个年代网络安全的普及实际上主要是网络安全跟系统安全,罗伯特是第一个对脆弱性进行攻击,里特尼克实际上利用了UNIX的漏洞实现了第一次的远程攻击,这些都是基于操作系统跟网络的。06、07年的网络安全主题是什么呢?这里面有一个2006年的网络安全的工作报告,在这里里面可以清楚的看到以大陆为代表,有40000多台主机被植入木马程序,与去年相比增加一倍,同时约有1千多万个IP地址主机被攻击者利用蠕虫等手段植入僵尸程序。2005年大陆地区网页被篡改13653次,其中.gov网站被篡改网页2027次,2006年大陆地区网页被篡改24477次,政府网站被篡改3831次,同比增长一倍。各种P2P下载软件占用了大量网络带宽,像EmULE、BT、迅雷等,占用了大量宽带。电子邮件协议中也充斥着大量的蠕虫和垃圾邮电流量。这就可以看出内容安全、网络安全、计算机安全已成为了当今谈安全的主题。

  虽然昨天屈先生对微软、CISCO有一些微词,但我觉得这些厂商这些年还是不断的努力着的,做着他们基本的工作,在他们的系统中、产品中实际上漏洞已经越来越少了,相比软件BUG的数量跟普通的开发者来比算是比较少的,实际上我想并不是说替微软解说这件事情,而只是说操作系统在朝着越来越健壮的方向努力,尤其像微软这样的公司使用的大量动态、静态数据流的分析工具,也使系统级的漏洞越来越少。普通的攻击实际上很难再像里特尼克等等那样的攻击,为什么现在的安全形势还是这么严峻呢?我发现现在安全边缘已不再是应用系统了,而直接到了应用本身,应用系统的开发者的水平跟网络协议开发者的开发水平是有差距的,没有做过多安全的限制,在生产这些系统中就会包含着大量的威胁,普通的攻击者,即使是一些小本少年、初懂网络计算机的知识就可以对系统造成攻击,很容易就可以做到。甚至更进一步有的时候不需要对系统进行攻击,攻击者实际上对用户的数据进行攻击,比如说我发一个邮件,其中带着一段恶意的代码,用户如果不小心缺乏安全防范的意识,或者其中有一些BUG,在没有经过用户确认之后就会把用户的关键信息和机密文件直接窥探到,也就是数据的泄密,这是内容的范畴,我们来看一下实际上内容安全是安全的最后一道防线,安全的边缘已经移到了应用安全。

0
相关文章