构造积极防御的安全保障框架
构造积极防御的安全保障框架
对当前信息安全系统 的反思
一、对当前信息安全系统 的反思
当前大部分信息安全系统主要是由防火 墙、入侵监测和病毒防范等组成 ◆常规的安全手段只能是在网络层(IP) 设防,在外围对非法用户和越权访问进 行封堵,以达到防止外部攻击的目的 ◆对访问者源端不加控制 ◆操作系统的不安全导致应用系统的各种 漏洞层出不穷,无法从根本上解决
当前大部分信息安全系统主要是由防火 墙、入侵监测和病毒防范等组成 常规的安全手段只能是在网络层(IP) 设防,在外围对非法用户和越权访问进 行封堵,以达到防止外部攻击的目的 对访问者源端不加控制 操作系统的不安全导致应用系统的各种 漏洞层出不穷,无法从根本上解决
◆封堵的办法是捕捉黑客攻击和病 毒入侵的行为特征,其特征是已 发生过的滞后信息
封堵的办法是捕捉黑客攻击和病 毒入侵的行为特征,其特征是已 发生过的滞后信息
恶意用户的攻击手段变化多端,防护者只能: 防火墙越砌越高 入侵检测越做越复杂 恶意代码库越做越大
恶意用户的攻击手段变化多端,防护者只能: 防火墙越砌越高 入侵检测越做越复杂 恶意代码库越做越大