构造积极防御的安全保障框架概述(PPT 29页)
- 所属分类:
- 安全生产
- 文件大小:
- 169 KB
- 下载地址:
- 相关资料:
- 安全保障
构造积极防御的安全保障框架概述(PPT 29页)内容简介
构造积极防御的安全保障框架
一、对当前信息安全系统 的反思
当前大部分信息安全系统主要是由防火墙、入侵监测和病毒防范等组成
常规的安全手段只能是在网络层(IP)设防,
在外围对非法用户和越权访问进行封堵,以达到防止外部攻击的目的
对访问者源端不加控制
操作系统的不安全导致应用系统的各种漏洞层出不穷,无法从根本上解决
封堵的办法是捕捉黑客攻击和病毒入侵的行为特征,其特征是已发生过的滞后信息
恶意用户的攻击手段变化多端,防护者只能:
防火墙越砌越高
入侵检测越做越复杂
恶意代码库越做越大
导致:
误报率增多,
安全投入不断增加
维护与管理更加复杂和难以实施
信息系统的使用效率大大降低
对新的攻击入侵毫无防御能力(如冲击波)
反思:老三样、堵漏洞、作高墙、
防外攻、防不胜防
产生安全事故的技术原因:
PC机软、硬件结构简化,导致资源可任意使用,尤其是执行代码可修改,恶意程序可以被植入
病毒程序利用PC操作系统对执行代码不检查一致性弱点,将病毒代码嵌入到执行代码程序,实现病毒传播
黑客利用被攻击系统的漏洞窃取超级用户权限,肆意进行破坏
更为严重的是对合法的用户没有进行严格的访问控制,可以进行越权访问,造成不安全事故
如果从终端操作平台实施高等级防范,这些不安全因素将从终端源头被控制。
这种情况在工作流程相对固定的重要信息系统显得更为重要而可行。
在电子政务的内外网中
政务内网与政务外网物理隔离,政务外网与Internet逻辑隔离
要处理的工作流程都是预先设计好的
操作使用的角色是确定的
应用范围和边界都是明确的
..............................
一、对当前信息安全系统 的反思
当前大部分信息安全系统主要是由防火墙、入侵监测和病毒防范等组成
常规的安全手段只能是在网络层(IP)设防,
在外围对非法用户和越权访问进行封堵,以达到防止外部攻击的目的
对访问者源端不加控制
操作系统的不安全导致应用系统的各种漏洞层出不穷,无法从根本上解决
封堵的办法是捕捉黑客攻击和病毒入侵的行为特征,其特征是已发生过的滞后信息
恶意用户的攻击手段变化多端,防护者只能:
防火墙越砌越高
入侵检测越做越复杂
恶意代码库越做越大
导致:
误报率增多,
安全投入不断增加
维护与管理更加复杂和难以实施
信息系统的使用效率大大降低
对新的攻击入侵毫无防御能力(如冲击波)
反思:老三样、堵漏洞、作高墙、
防外攻、防不胜防
产生安全事故的技术原因:
PC机软、硬件结构简化,导致资源可任意使用,尤其是执行代码可修改,恶意程序可以被植入
病毒程序利用PC操作系统对执行代码不检查一致性弱点,将病毒代码嵌入到执行代码程序,实现病毒传播
黑客利用被攻击系统的漏洞窃取超级用户权限,肆意进行破坏
更为严重的是对合法的用户没有进行严格的访问控制,可以进行越权访问,造成不安全事故
如果从终端操作平台实施高等级防范,这些不安全因素将从终端源头被控制。
这种情况在工作流程相对固定的重要信息系统显得更为重要而可行。
在电子政务的内外网中
政务内网与政务外网物理隔离,政务外网与Internet逻辑隔离
要处理的工作流程都是预先设计好的
操作使用的角色是确定的
应用范围和边界都是明确的
..............................