基本信息

---

下载

文档摘要

---

构造积极防御的安全保障框架

;一、对当前信息安全系统

的反思;当前大部分信息安全系统主要是由防火墙、入侵监测和病毒防范等组成

常规的安全手段只能是在网络层（IP）设防，在外围对非法用户和越权访问进行封堵，以达到防止外部攻击的目的

对访问者源端不加控制

操作系统的不安全导致应用系统的各种漏洞层出不穷，无法从根本上解决;封堵的办法是捕捉黑客攻击和病毒入侵的行为特征，其特征是已发生过的滞后信息;

导致：

误报率增多，

安全投入不断增加

维护与管理更加复杂和难以实施

信息系统的使用效率大大降低

对新的攻击入侵毫无防御能力（如冲击波）

反思：老三样、堵漏洞、作高墙、

防外攻、防不胜防