圍棋和資安-中文版
•Download as PPTX, PDF•
7 likes•1,179 views
作為資訊安全(資安)專業,我們往往專注於一個特定的領域,因為它正在發生。而我們經常錯過了整個畫面。 圍棋是一種策略性棋類,使用格狀棋盤及黑白二色棋子進行對弈。起源於中國,中國古時有「弈」、「碁」(「棋」的異體字)、「手談」等多種稱謂,屬琴棋書畫四藝之一。其西方名稱「go」,係源自日文「碁」的發音。 (source: wiki)
Recommended
More Related Content
Viewers also liked
Viewers also liked (20)
More from Chuan Lin
More from Chuan Lin (13)
圍棋和資安-中文版
- 1. InfoSec is a weiqi board Chuan Lin, CISSP
- 2. 作為資訊安全(資安)專業,我們往往專 注於一個特定的領域,因為它正在發生。 而我們經常錯過了整個畫面。 圍棋是一種策略性棋類,使用格狀棋盤及 黑白二色棋子進行對弈。起源於中國,中 國古時有「弈」、「碁」(「棋」的異體 字)、「手談」等多種稱謂,屬琴棋書畫 四藝之一。其西方名稱「go」,係源自日 文「碁」的發音。 (source: wiki)
- 3. • 圍棋經常被用於對隱喻對一個人、商 業或軍事衝突。用來解釋個人生的活獲 得或失去。 • 通過觀察圍棋遊戲中,它可以幫助我們 了解我們公司的信息安全系體。 • 這是圍棋/資安3 部分系列的第1 節。 • 這PowerPoint Slide專注於圍棋的組件 以及如何相似資安的世界。
- 4. 對弈雙方在棋盤網格的 交叉點上交替放置黑色 和白色的棋子。落子完 畢後,棋子不能移動。 對弈過程中圍地吃子, 以所圍「地」的大小決 定勝負。(wiki source) 下棋時,對弈雙方各執 一種顏色的棋子,黑先 白後(中國古代是白棋 先下)。(wiki source) "Stones go" by Chad Miller - Flickr: pente. Licensed under Creative Commons Attribution-Share Alike 2.0 via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Stones_go.jpg#mediaviewer/File:Stones_go.j pg
- 5. 在資訊安全中的 黑棋子能代表技 術、工具、社交 工程和人組成部 分。這些棋子被 用為高級持續的 攻擊因為它們敬 業,隱蔽,協調, 和導向目標。 "Stones go" by Chad Miller - Flickr: pente. Licensed under Creative Commons Attribution-Share Alike 2.0 via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Stones_go.jpg#mediaviewer/File:Stones_go.j pg
- 6. 白棋子在資安網表 示行政,場所和技 術控制,都能夠相 互支援沒有不和諧 的控制項。 它們可以當為防火 牆,RFID卡,安全 攝像機,記錄,警 衛等等。"FloorGoban" by Goban1 - Own work. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGob an.JPG
- 7. 不管他們是什麼,這 些白棋子必須步調一 致,互相支援。防火 牆只能像它的系統管 理員一樣強。資訊安 全專業只能和公司的 政策一樣有效。政策 需要有才能的資安專 業和現在技術備份已 靈通。 "FloorGoban" by Goban1 - Own work. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGob an.JPG
- 8. 棋盤:圍棋盤由19條橫線19 條豎線組成,棋子要下線 上的交叉點上,方格中不 能放入棋子。為了便於識 別棋子的位置,棋盤上划 了九個點,術語稱做 「星」,中央的星點又稱 為「天元」;下讓子棋時 所讓之子要放在星上。棋 盤可分為「角」、「邊」 以及「中腹」。而現今的 棋盤則有19×19、13×13、 9×9,較為普遍,另外還有 一些是較罕見的15×15、 17×17。(wiki source) "Blank Go board" by Gringer (talk) - Originally based on File:Blank_Go_board.png, but SVG has since been manually rewritten. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Blank_Go_board.svg#mediaviewer/File:Blank _Go_board.svg
- 9. 碁盤可以代表 公司業務場所 和網路位置。 這些相交點是 網路、電子、 硬體、軟體和 員工的交匯點。"Blank Go board" by Gringer (talk) - Originally based on File:Blank_Go_board.png, but SVG has since been manually rewritten. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Blank_Go_board.svg#mediaviewer/File:Blank _Go_board.svg
- 10. 小碁盤是給初學 者練習。其中有 4點,稱為星點。 他們有戰略和戰 術的重要性。還 有被稱為天元或 天甲的中心點。
- 11. 這相當於一個區 域規模性的公司, 其星點的組織結 構... 這些星點是中小 型公司控制區, 與其黑客的目標。 管 理 人 資 財 務 資 訊 資 料
- 12. 對於一個區域性 公司的資安,這 些星點等於... 從控制這些星點, 黑客可以覆蓋更 大的面積或者資 安可以限制黑客 的行動。 網 路 軟 體 硬 體 員 工 資 料
- 13. 下個碁盤是13X13 和最大碁盤是 19×19。他們代表 國家或國際性企 業。他們有六到 九個略和術意義 的星點在棋局和 現實世界中。
- 14. 國家和國際性 的企業組織有 更多的星點, 像... 管 理 人 資 資 訊 法 律 研 究 供 應 商 財 務 核 心 業 務 資 料
- 15. 國內和國際企業將 會有額外的星點, 必須考慮如何規劃 它們的防禦問題。 即使是現在,駭客 們正在考慮如何進 入企業入口從另外 一個沒有防禦到的 場地。 網 路 硬 體 軟 體 員 工 地 點 供 應 商 能 源 物 聯 網 資 料
- 16. 如果您在那些星點 上畫成一線,這就 是所謂的第四線, 勢力線。 這是一個最優區域 讓棋手發展到所有 的方向。 當然,它是易於擴展 向中心比到邊緣地。 勢 力 線 公 司 裡 , 內 聯 網
- 17. 資安中的勢力線代表 公司辦公室或是內部 網絡已被威脅到了。 這代表幾乎無限的威 脅潛力,因為駭客已 經在所有層防禦裡面 行動。 然而,駭客比較難向 外跑,因為要經過所 有的層防禦。 "FloorGoban" by Goban1 - Own work. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGob an.JPG
- 18. 如果你畫一個框包 圍所有這些星點, 這就是所謂的第三 防線,實地線。 像勢力線,這是一 個有潛在的,因為 它可以連結外界到 內部。 實 地 公線 司 內 的 公 共 區 域 第 二 層 的 防 火 牆
- 19. 在資訊安全中的 實地線是在公司 內的公共區域, 或在第二層防火 牆內檢測到威脅。 這威脅試圖建立 內部和外部之間 的連接。"FloorGoban" by Goban1 - Own work. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGob an.JPG
- 20. 如果你畫一個框沿 這些點,它們組建 第二防線,失敗線。 雖然這條線長於第 三和第四線,它並 沒有太大的可操作 性。 這條線是在遊戲中 期到後期才發揮。 失 敗 線 公 司 左 右 的 公 共 區 域 內 網 D M Z 區 域
- 21. 失敗線在資安裡是 在公司左右的公共 區域,或在內網 DMZ區域。 如果這裡檢測到威 脅在公司內部破壞 之後,這可能是一 個試圖建立連接到 外面。"FloorGoban" by Goban1 - Own work. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGob an.JPG
- 22. 如果你畫一條線 沿邊境,它組建 成了第一防禦線, 死亡線。 這條線是通常在 遊戲中期到後期, 為了鞏固控制領 域,才發揮。 死 亡 線 公 司 外 部 的 公 共 區 域 外 部 防 禦 防 火 牆
- 23. 死亡線在資安中代 表公司外部的公共 區域或者公司網站 的第一個防火牆。 如果在這裡檢測到 威脅會給資安足夠 的時間來加強深度 防禦. "FloorGoban" by Goban1 - Own work. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGob an.JPG
- 24. 圍棋已經流傳了好幾個世紀。然而,它仍然能 夠提供深刻的見解,給廿一世紀資安專業。 對駭客來說,他們的DDOS 和勒索應用不是一 個強大可識別雄偉軟件(像西洋皇后棋子)卻 是包括眾多可以忽略不計的件體(像圍棋子)。 當這些同步時,它可以提供威猛衝擊。 對資安專業來說,這不是可以用錢能買到的最 好的工具,而資安是包括員工,策略,反應, 應急預案,和更重要的是,交錯圍繞企業資料 的通信。
- 25. 除了傳統的切入點像網路、硬體、軟體和 公司場所,其他新的切入點會變得更明顯 當一個公司擴大了。 如不小心的話,這些新切入點可以提供 VPN進行攻擊而繞過阻礙層防禦。 層防禦戰略不應該僅僅適用於進入攻擊, 但也要阻止攻擊離開。 下一個圍棋/資安PowerPoint是關於圍棋基 本規則如何像資安攻擊。