无国界安全
“手机和伟哥有很多共同之处,”打趣道Jason Rouse, Cigital首席顾问在他的主题演讲开始时。“人们不知道如何使用它们,但他们喜欢结果。”劳斯演讲的其余部分强调了移动设备可能遭受的多重漏洞。移动环境中硬件、软件和体系结构的混合会使安全性变得异常困难。在Cigital,劳斯的工作是识别移动应用程序中的风险。“我的工作是闯入银行、手机和软件……这很有趣,”他说。
在10月6日至7日由威廉玛丽信息技术公司主办的2011年弗吉尼亚安全计算与网络联盟(VA SCAN)会议上,劳斯向来自弗吉尼亚州各高校的150多名网络安全专业人士发表了讲话。这次会议以“安全无国界”为主题,强调了确保移动设备安全的挑战,尤其是在大学校园里。《高等教育纪事报》最近的一篇文章强调了这一担忧。
什么是VA SCAN?
VA SCAN的目的是加强弗吉尼亚联邦的信息技术安全项目。它汇集了弗吉尼亚高等教育安全从业人员,他们开发和维护安全项目,以及该领域的国家认可的研究人员。指导原则:通过“教育和指导管理和员工团队定义和执行他们自己的安全策略和正在进行的安全操作”来实现持久的改进。
VA SCAN是由乔治梅森大学、詹姆斯麦迪逊大学、弗吉尼亚大学、弗吉尼亚理工大学和弗吉尼亚联邦大学的安全专家组成的合作伙伴关系。每年由其中一所合作大学举办一次会议。尽管威廉玛丽学院只是一个顾问机构,IT学院的皮特·凯洛格(Pete Kellogg)还是提出要主办2011年的会议。他说:“为了支持这项事业,我们自愿主办今年的活动。”“对于一个拥有如此强大技术基础设施的校园来说,信息安全必须是重中之重。”威廉玛丽律师事务所最近接受了该联盟的合伙人身份。
查看2011年VA SCAN会议Flickr相册
分享专业知识
托马斯·杰斐逊(又名比尔·巴克)通过分享他对18世纪科学技术的见解来开启会议。杰斐逊先生强调了思想自由交流的重要性,尤其是在数学和科学领域。他提供了历史背景,解释了他那个时代为科学进步奠定的基础如何导致了当今时代的技术进步。
随后举行了许多演讲会,分享了信息安全方面的经验教训、最佳实践、新兴技术和创新。杰斐逊佳博体育的罗伊·惠特尼(Roy Whitney)博士的演讲尤其引起了人们的兴趣。他详细描述了佳博体育最近遭受的网络攻击。演讲结束后,一位与会者俯身对我说:“我很高兴我从来没有遇到过这种情况——但如果我遇到这种情况,我会准备得更好!”
在另一个会议上,W&M的Matt Keel和Norman Elton分享了他们关于使用开源工具阻止恶意网络和域名流量的知识。显然大家对这个话题很感兴趣;展示室里挤满了人。然而,在会议结束时,埃尔顿问有多少其他机构正在使用所讨论的技术,只有一个人举手。“我很惊讶,但这是有道理的。”埃尔顿。“William & 玛丽是实验开源技术的完美规模。我们足够小,可以管理,但也足够大,有资源来学习和部署新技术。分享我们的经验可能会鼓励其他学校效仿我们。”
W&M的首席信息官Courtney Carpenter和学术信息服务总监Gene Roche参加了小组讨论。他们考虑了多个观点,例如校园领导、教员、审核员和IT技术人员的观点,并使用这些观点来检查大学的信息安全实践。其中一个讨论主题是密码更改。是使用频繁更改的短密码好,还是使用静态的长密码好?并非所有选民都同意。
会议的第二天是为期一天的SANS培训课程。从本质上讲,这门课程教授了管理员入侵自己系统的方法。当被问及为什么管理人员想要攻击自己时,斯威姆图书馆的菲尔·芬斯特马赫(Phil Fenstermacher)回答说:“我们最好在别人帮我们之前找到自己的弱点。”事实上,2011年VA SCAN会议上的演讲都强调了积极主动的必要性,尤其是在信息安全方面。
