安全与可信securityandtrusted脆弱性安全vs.结构性安全.PDF

安全与可信 security and trusted 脆弱性安全vs. 结构性安全 Vulnerability vs. Structure 攻防两端如何在结构性安全环境中寻求空间 Space in the structural environment 潘柱廷(大潘) Jordan Pan mailto:jordan@ 1 摘要Summary • 脆弱性安全Vulnerability-oriented security • 结构性安全Structural security • 结构性安全中的脆弱性 Vulnerabilities in structures • 结构性威胁Structural threats 2 脆弱性安全 Vulnerability-oriented security 3 脆弱性Vulnerabilities • 弱口令simple password • 病毒virus • 操作系统漏洞OS flaw • 协议漏洞protocol flaw • 造成拒绝服务攻击的性能限制 performance limitation • 防火墙配置不当bad configuration of firewalls • … … 4 面向脆弱性的安全 Vulnerability-oriented security • 防病毒系统anti-virus system • 漏洞扫描系统vulnerability scanner • 补丁管理系统patch management system • 入侵检测系统IDS • 防拒绝服务攻击系统anti-DoS • 防火墙Firewall • 多功能安全网关UTM • … … 5 PSPC需求驱动筐架 Requirement Driven BaCaMeth 需求筐架 来自内部 来自外部 Req.BCM. From Internal From External 主动引导 体系化 政策性 Active Systematic Policy 被动要求 问题型 合规性 Passive Problem Compliance 6 面向脆弱性的风险管理 Vulnerability-oriented risk management 7 t e n u e d d 值 l 求 施 r