构造积极防御的安全保障框架(ppt 30).pptVIP

构造积极防御的安全保障框架 一、对当前信息安全系统的反思 当前大部分信息安全系统主要是由防火墙、入侵监测和病毒防范等组成 常规的安全手段只能是在网络层（IP）设防，在外围对非法用户和越权访问进行封堵，以达到防止外部攻击的目的 对访问者源端不加控制 操作系统的不安全导致应用系统的各种漏洞层出不穷，无法从根本上解决 封堵的办法是捕捉黑客攻击和病毒入侵的行为特征，其特征是已发生过的滞后信息 恶意用户的攻击手段变化多端,防护者只能: 防火墙越砌越高 入侵检测越做越复杂 恶意代码库越做越大 导 致： 误报率增多， 安全投入不断增加 维护与管理更加复杂和难以实施 信息系统的使用效率大大降低 对新的攻击入侵毫无防御能力（如冲击波） 反思： 老三样、堵漏洞、作高墙、 防外攻、防不胜防 产生安全事故的技术原因： PC机软、硬件结构简化，导致资源可任意使用，尤其是执行代码可修改，恶意程序可以被植入 病毒程序利用PC操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码程序，实现病毒传播 黑客利用被攻击系统的漏洞窃取超级用户权限，肆意进行破坏 更为严重的是对合法的用户没有进行严格的访问控制，可以进行越权访问，造成不安全事故 如果从终端操作平台实施高等级防范，这些不安全因素将从终端源头被控制。这种情况在工作流程相对固定的重要信息系统显得更为重要而可行。 在电子政务的