信息安全原理与实践第10章主动防御系统的配置与使用.ppt

　　主动防御是由多种能够实现网络安全主动防御功能的技术所组成的一个技术体系，通过合理运用这些技术，把它们有机地结合起来，相互协调，相互补充，最终实现完备的网络安全保护。主动防御是在保证和增强基本网络安全的基础之上实施的，是以传统网络安全保护为前提，除了包含传统的防护技术和检测技术以外，还包括入侵预测技术和入侵响应技术等。 　　基本的防护是实施主动防御的基础，在此基础上，检测和预测为响应提供保障，同时检测也是预测的基础。响应是主动防御的主要体现，通过对安全事件主动的响应，可以促进检测与预测技术的发展，并且能够将响应结果反馈给防护系统，实现整个主动防御体系防护能力的动态增强。 　　随着电子政务不断地深入发展，各行业对“物理隔离”与“数据迁移”并存的需求越来越强烈。政府、公安、税务、海关、电力、铁道等众多行业用户在需要将行业应用成果通过互联网向社会公众提供电子政务服务，或者需要将从互联网收集的数据迁移到行业内部网络时，都需要采用安全可靠、稳定高效的网络安全隔离与数据迁移技术，如何安全、高效地将这些数据迁移到另一个物理隔离的网络是摆在我们面前迫切需要解决的问题。网络安全隔离与文件交换系统ISM-6000凭借强大的功能、卓越的性能、完善客户服务和保障体系为用户的网络安全隔离提供最全面、最安全的解决方案。 10.2 主动防御系统NAD的配置与使用实验 　　主动防御系统NAD是由重庆爱思网安信