2013信息网络安全状况和发展趋势_安全形势学习-精品·公开课件.pptVIP

（三）网络安全的发展趋势 利用应用软件漏洞的攻击将更为迅猛 新的漏洞出现要比设备制造商修补的速度更快 一些嵌入式系统中的漏洞难以修补 （三）网络安全的发展趋势 Web2.0的产品将受到挑战 以博客、论坛为首的web2.0产品将成为病毒和网络钓鱼的首要攻击目标 社区网站上带有社会工程学性质的欺骗往往超过安全软件所保护的范畴 自动邮件发送工具日趋成熟，垃圾邮件制造者正在将目标转向音频和视频垃圾邮件 （四）网络安全事件的防治策略 加强网络安全体系的评估;提高网络用户的安全意识、普及网络安全常识 网络用户数量逐年飞速上升 反复发生网络安全事件的用户比例呈上升趋势 应从被动防御转向主动防范 网络安全APPDRR模型 网络安全 = 风险分析 + 安全策略 + 防御系统+ 实时监测 + 实时响应 + 灾难恢复 安全保障体系逻辑关系图 漏洞扫描 渗透入侵 风险分析 安全优化 组织建设 产品选型 安全评估 安全建设 安全顾问 安全培训 咨询调研 安全解决方案 使用与维护 定期安全检查 管理制度执行 安全应急响应 安全服务与管理 安全评估的目的 1、提出有效安全需求 通过抽样本地安全评估，对全网系统存在的网络安全风险进行分析评估，从而提出有效的安全需求。 2、提出网络安全策略 根据网络安全现状，提出网络安全策略。 3、提出安全解决方案 根据网络安全策略，作