构造积极防御安全保障框架.ppt

构造积极防御的安全保障框架 国家信息化专家咨询委员会委员 沈昌祥 院士 2003-10 一、对当前信息安全系统的反思 当前大部分信息安全系统主要是由防火墙、入侵监测和病毒防范等组成 常规的安全手段只能是在网络层（IP）设防，在外围对非法用户和越权访问进行封堵，以达到防止外部攻击的目的 对访问者源端不加控制 操作系统的不安全导致应用系统的各种漏洞层出不穷，无法从根本上解决 封堵的办法是捕捉黑客攻击和病毒入侵的行为特征，其特征是已发生过的滞后信息 恶意用户的攻击手段变化多端,防护者只能: 防火墙越砌越高 入侵检测越做越复杂 恶意代码库越做越大 导 致： 误报率增多， 安全投入不