信息安全系统保障框架(ppt 30页)

   当前大部分信息安全系统主要是由防火墙、入侵监测和病毒防范等组成 
    常规的安全手段只能是在网络层（IP）设防，在外围对非法用户和越权访问进行封堵，以达到防止外部攻击的目的
    对访问者源端不加控制
    操作系统的不安全导致应用系统的各种漏洞层出不穷，无法从根本上解决
    封堵的办法是捕捉黑客攻击和病毒入侵的行为特征，其特征是已发生过的滞后信息
    恶意用户的攻击手段变化多端,防护者只能:
    防火墙越砌越高
    入侵检测越做越复杂
    恶意代码库越做越大

 

..............................