「安全的本質是信任問題」這句話是最早是在道哥的《白帽子講web安全》一書中看到的。書中也拿機場、車站的安檢做了舉例,雖然在當時就感覺這話說的有道理,但並沒產生共鳴。究其原因可能是當時所在公司的資訊保安管理並未充分利用「信任」這一工具。近期在整理現公司資訊保安建設思路和舉措的時候才豁然認識到,資訊保安各類舉措其本質就是信任(訪問控制)的問題,下面我將通過安全管理與技術兩大方面舉例說明。
1、安全管理
「人之處,性本惡」是安全從業者堅持的理念,資訊保安認為公司所有人(老闆除外)都是不可信的,員工隨時可能竊取公司的涉密資訊或破壞公司的資訊系統(當然,多數情況都是員工安全意識不高,因誤操作或其他不好習慣造成的安全事件)。面對這些不受信任的員工,資訊保安管理方面要做的事情有很多。
再來舉個管理舉措的例子,資訊保安要設定各種許可權申請流程,員工入職時預設無任何許可權,工作中如需使用許可權必須提交申請流程,由相關人員進行審批。仔細想想,其實審批過程就是判斷這件事、這個人是否信任的過程,如判斷業務真實性、需求合理性、員工穩定性。相關人員進行審批(相當於證明、驗證)後,這個事情就是受信的了,許可權就可以開通了。
2、技術方面
說完了管理,我們在來看看技術舉措的信任原理。我們要說的是「安全的本質是信任問題」,那我們先來回顧明確下什麼是安全的信任問題,就是把信任和不信任區分開來,避免因為不信任的東西導致信任的東西受到損害;或者是通過技術手段保留我們信任的,過濾不信任的。明確這個原理後,我們一起來回顧下安全領域中的各類舉措是不是遵循這個原理。
網路安全建設就是對公司網路進行安全域的劃分,包括辦公、生產、測試、byod、第三方,各區域之間的信任級別不一樣,所以我們要通過訪問控制嚴格限制安全域之間的訪問。這樣我們基本上能夠解決辦公區域病毒感染伺服器,第三方人員惡意操作公司系統、非法連線登入伺服器、外部入侵等一系列問題。公司外的網際網路當然更是不受信任的區域,所以網路邊界要部署防火牆、waf、ips等各類安全裝置,這些安全裝置通過規則庫過濾我們不信任的流量、資料報,從而避免內網遭受外部入侵。
系統安全我們要做的有需求評審、**評審、基線評審、漏洞掃瞄與應急監控、風控系統等。這些舉措不也是基於信任的原理嗎,比如作業系統、中介軟體、資料庫等各類安全基線,就是要把不受信任的埠、服務、配置關掉。監控審計、風控系統就是把不信任的事件、行為挑出來,及時響應處置。
終端安全方面,我們認為電腦本機是受信的,本機之外是不受信的,所以我們要進行各類隔離,比如通過各種安全工具控制u口、網際網路訪問、本機管理員等許可權,還有就是dlp技術,通過識別外發檔案的內容,判斷外發行為是否可信,如果外發敏感資訊,及時對外發行為進行阻斷。
工作中還有很多類似的例子,在此不再一一敘述。這些也僅僅是我個人對安全工作的一點反思。我們不是為了證明這個道理而在這長篇大論,最終目的還是幫助我們解決問題。當大家在工作中遇到一些難解的問題是,不妨想想「安全的本質是信任問題」這句話,嘗試當看透問題本質的時候,問題是否可迎刃而解。
工作的本質是解決問題
不知道你是否會經常產生 感覺在公司技術上得不到提公升,想跳槽的想法,但是你會發現乙個有趣的規律,換了一家新公司,三五個月之後,你又會有同樣的想法,它會進入到乙個死迴圈中。任何一件事情,做過兩三遍之後,都可以用貼上複製來解決。對於一家公司來說,公司的業務是比較固定,它並不是為你量身定做的。當你的成長速...
理解委託是型別安全的
委託是定址方法的.net版本!類似於函式指標,使用委託可以把函式作為引數進行傳遞。在c 中,指標函式只不過是乙個指向記憶體位置的指標,他不是型別安全的。我們無法判斷這個指標實際指向什麼,像引數和返回型別等無從知曉。而.net委託是型別安全的類。他定義了返回型別和引數的型別,委託類不僅包含了對方法的引...
HTTPS 是如何保證安全的?
每當我們討論到資訊保安的時候,我們最長接觸到的資訊加密傳輸的方式莫過於 https 了,當我們瀏覽器位址列閃現出綠色時,就代表著這個 支援 https 的加密資訊傳輸方式,並且你與它的連線確實被加密了。但是 https 並不是乙個單一的東西,它知識我們常見的 http 協議和某個加密協議的乙個混合,...