基于积极防御的安全保障框架 |
| |
引用本文: | 沈昌祥.基于积极防御的安全保障框架[J].中国信息导报,2003(10):50-51. |
| |
作者姓名: | 沈昌祥 |
| |
作者单位: | 国家信息化专家咨询委员会 委员院士 |
| |
摘 要: | 如果信息系统中每一个使用者都是经过认证和授权的,其操作都是符合安全要求的,那么就不会产生人为的攻击性事故,就能保证整个信息系统的安全。这是不需要证明的公理,是信息系统安全所追求的目标。一、对当前信息安全系统的反思当前大部分信息安全系统主要是由防火墙、入侵监测和病毒防范等组成。常规的安全手段只能是在网络层(IP)设防,在外围对非法用户和越权访问进行封堵,以达到防止外部攻击的目的,而对共享源的访问者源端不加控制,加之操作系统的不安全导致应用系统的各种漏洞层出不穷,无法从根本上解决。封堵的办法是捕捉黑客攻击和病毒…
|
Structure the Security Guarantee Framework of Active Defence |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 等数据库收录! |
|