网络安教材资料全的生态环境.pptVIP

网络安全的生态环境 — NetEye 网络安全产品的研制开发和应用 东软软件股份有限公司 曹 斌 生态环境的启示 在网络安全防御与攻击的斗争中，防御能力正受到日益增强的挑战 网络安全的产业正发展成为一个复杂的，由多种角色构成的生态环境 斗争手段的不断升级将促进防御技术、防御系统的工作模式的不断进化 网络安全：复杂的生态环境 社会活动：大规模的安全危机 信息系统不断产生新的缺陷 缺陷被用来产生新的攻击手段 攻击手段产生了可见的效果 危机阶段1：攻击手段发挥作用但是没有被察觉 研究机构根据发生的岸例识别出攻击的特征 危机阶段2：攻击特征尚未准确提取 防御手段的产生： 信息系统厂商提供修补缺陷的办法 安全产品厂商提供防御的手段 危机阶段3：针对攻击的原理厂商尚未提供补救措施 用户实施防御措施 危机阶段4：用户没有及时实施防御措施 用户改进安全策略，对该攻击模式永久免疫 网络安全：复杂的生态环境 局部生态： 黑客用来攻击的武器库日益庞大，在一个具体的攻击事件中，任何一个已知的和未知的攻击工具都有可能在局部安全事件中发挥作用。 攻击尝试阶段（扫描和攻击尝试） “活动异常”的敏感阶段 破坏阶段 “功能异常”敏感阶段 重复攻击 “功能异常”敏感阶段 破坏扩大 “功能异常”敏感阶段 局部安全防御体系中的角色 防御的核心：安全管理人员 具备攻击知识库的预警系统 帮助管理人员尽早发现异常 外