信息泄漏防范何去何从.PDFVIP

《计算机安全》2006年第3期 总第61期 信息泄漏防范何去何从 李军 清华大学信息技术研究院 众所周知，互联网是在缺乏安全性、可靠性设计和没有质量保障情况下迅速 成为一个不可或缺的社会基础设施的。然而到今天，互联网的规模及其影响已经 到了无法从头再来的程度。为了实现网络条件下的信息安全，从防火墙到入侵检 测/防御系统，从防攻击、防病毒、防垃圾邮件到防蠕虫、防钓鱼（phishing）、 防间谍软件，各类产品层出不穷，以致企业网络机房里的安全设备几乎快要比传 输设备（路由器、交换机）还要多了。即便如此，安全漏洞依旧层出不穷，安全 事件还是应接不暇，造成的损失也越来越大。现实迫使学界和业界不得不更全面 地（holistically）分析信息安全问题，部署信息安全措施。 传统的安全防护最初是从面向静态网络连接的访问控制（access control） 和信息过滤（content filtering）开始的。随着无线和移动网络的发展，信息 安全新技术的热点又转移到了针对动态网络连接的准入控制（admission control）和端点安全（endpoint security）。近来较为引人注目的，还有全面 管理端点各种