1.5　縱深防御

你已經了解了安全漏洞的潛在影響、可能面臨的攻擊類型以及應對這些攻擊的策略，下面我將向你介紹防止這些攻擊的方法。縱深防御是軍事演習和信息安全的共同戰略。基本概念是制定一個多層防御，確保在一個或多個防御措施失敗的情況下仍能成功抵抗攻擊。

圖1-5展示的是保護你資產的多層防御樣式。

你至少需要對外部網絡、內部網絡、主機、應用程序和數據層進行防御。各層良好的防御措施將增加成功滲透網絡并直接攻擊資產的難度。

也就是說，縱深防御不是靈丹妙藥。無論進行多少層防御，或者你在每層設置了多少個防御措施，都不可能無限期地阻擋每一個攻擊者。這也不是信息安全背景下縱深防御的目標。縱深防御的目標是，在你真正重要的資產和攻擊者之間設置足夠的防御措施，從而及時發現正在進行的攻擊，并有足夠的時間來阻止它。

這種拖延策略的一個例子是，要求員工每60天或90天更換一次密碼。這使得攻擊者更難及時破解密碼繼續使用。

使用嚴格的密碼構建規則是另一種拖延策略。比如，密碼“mypassword”共有10個字符，只使用一個字符集。攻擊者使用相對較慢的現成系統可能需要一到兩周時間才能破解此密碼，而使用特制的密碼破解系統或僵尸網絡，可能只需要一兩個小時。

如果你使用更安全的密碼設置規則，使用MyP@ssword1這樣的密碼，雖然也是10個字符，但使用了4個字符集，在專門構建的硬件上破解密碼將耗費數千年時間，而對于大型僵尸網絡而言，破解密碼將耗費數年時間。

如果你要求員工頻繁更改密碼并創建復雜的密碼，攻擊者將無法及時破解其中的密碼來使用。

縱深防御策略中包含的層會根據防御的情況和環境而有所差別。如前文所述，從嚴格的邏輯（非物理）信息安全角度來看，你可能希望將外部網絡、網絡邊界、內部網絡、主機、應用程序和數據層視為防御區域。

你可以通過包含其他重要層（如物理防御、策略或用戶意識和培訓）來增加防御模型的復雜度，但我暫時還是舉一個更簡單的例子。

表1-1列出了所討論的每一層可能使用的一些防御措施。

在一些情況下，由于防御措施適用于多個領域，因此會在多個層實施防御性措施。滲透測試就是一個很好的例子，這種方法通過使用攻擊者用來入侵的相同策略來發現安全漏洞，在每個層中都應用這種策略。第14章中將進行更深入的討論。你可能想在防御的每一層都使用滲透測試。你還可以查看特定控制綁定到特定層的位置，例如網絡邊界的防火墻和代理。與安全領域中的所有內容一樣，你可能會認為，某些或所有這些控制可能存在于所顯示的層以外，但這只是一個很好的通用指導原則。后面將更詳細地討論表1-1中所示的每個領域，以及你可能想要針對每個領域使用的具體防御措施。