构造积极防御的安全保障框架
构造积极防御的安全保障框架
对当前信息安全系统 的反思
一、对当前信息安全系统 的反思
当前大部分信息安全系统主要是由防火 墙、入侵监测和病毒防范等组成 ◆常规的安全手段只能是在网络层(IP) 设防,在外围对非法用户和越权访问进 行封堵,以达到防止外部攻击的目的 ◆对访问者源端不加控制 ◆操作系统的不安全导致应用系统的各种 漏洞层出不穷,无法从根本上解决
当前大部分信息安全系统主要是由防火 墙、入侵监测和病毒防范等组成 常规的安全手段只能是在网络层(IP) 设防,在外围对非法用户和越权访问进 行封堵,以达到防止外部攻击的目的 对访问者源端不加控制 操作系统的不安全导致应用系统的各种 漏洞层出不穷,无法从根本上解决
◆封堵的办法是捕捉黑客攻击和病 毒入侵的行为特征,其特征是已 发生过的滞后信息
封堵的办法是捕捉黑客攻击和病 毒入侵的行为特征,其特征是已 发生过的滞后信息
恶意用户的攻击手段变化多端,防护者只能: 防火墙越砌越高 入侵检测越做越复杂 恶意代码库越做越大
恶意用户的攻击手段变化多端,防护者只能: 防火墙越砌越高 入侵检测越做越复杂 恶意代码库越做越大
导致: 误报率增多, 安全投入不断增加 维护与管理更加复杂和难以实施 信息系统的使用效率大大降低 对新的攻击入侵毫无防御能力(如冲 击波) ◆反思:老三样、堵漏洞、作高墙 防外攻、防不胜防
导 致: 误报率增多, 安全投入不断增加 维护与管理更加复杂和难以实施 信息系统的使用效率大大降低 对新的攻击入侵毫无防御能力(如冲 击波) 反思: 老三样、堵漏洞、作高墙、 防外攻、防不胜防
产生安全事故的技术原因 ◆PC机软、硬件结构简化,导致资源可任意 使用,尤其是执行代码可修改,恶意程序可 以被植入 ◆病毒程序利用PC操作系统对执行代码不检 查一致性弱点,将病毒代码嵌入到执行代码 程序,实现病毒传播 黑客利用被攻击系统的漏洞窃取超级用户权 限,肆意进行破坏 ◆更为严重的是对合法的用户没有进行严格的 访问控制,可以进行越权访问,造成不安全 事故
产生安全事故的技术原因: PC机软、硬件结构简化,导致资源可任意 使用,尤其是执行代码可修改,恶意程序可 以被植入 病毒程序利用PC操作系统对执行代码不检 查一致性弱点,将病毒代码嵌入到执行代码 程序,实现病毒传播 黑客利用被攻击系统的漏洞窃取超级用户权 限,肆意进行破坏 更为严重的是对合法的用户没有进行严格的 访问控制,可以进行越权访问,造成不安全 事故
◆如果从终端操作平台实施高等级防 范,这些不安全因素将从终端源头 被控制。这种情况在工作流程相对 固定的重要信息系统显得更为重要 而可行
如果从终端操作平台实施高等级防 范,这些不安全因素将从终端源头 被控制。这种情况在工作流程相对 固定的重要信息系统显得更为重要 而可行
Q在电子政务的内外网中 ◆政务内网与政务外网物理隔离,政务外 网与 Internet逻辑隔离 ◆要处理的工作流程都是预先设计好的 ◆操作使用的角色是确定的 应用范围和边界都是明确的 ◆这类工作流程相对固定的生产系统与 Internet网是有隔离措施的,外部网络的 用户很难侵入到内部网络来,其最大的 威胁是来自内部人员的窃密和破坏
在电子政务的内外网中 政务内网与政务外网物理隔离,政务外 网与Internet逻辑隔离 要处理的工作流程都是预先设计好的 操作使用的角色是确定的 应用范围和边界都是明确的 这类工作流程相对固定的生产系统与 Internet网是有隔离措施的,外部网络的 用户很难侵入到内部网络来 ,其最大的 威胁是来自内部人员的窃密和破坏
◆据统计,80%的信息安全事故为内部人 员和内外勾结所为,而且呈上升的趋势 因此我们应该以“防内为主、内外兼防” 的模式,从提高使用节点自身的安全着 手,构筑积极、综合的安全防护系统 ◆应该:强机制、高可信、控使用、防内 外,积极防御
据统计,80%的信息安全事故为内部人 员和内外勾结所为,而且呈上升的趋势。 因此我们应该以 “防内为主、内外兼防” 的模式,从提高使用节点自身的安全着 手,构筑积极、综合的安全防护系统。 应该:强机制、高可信、控使用、防内 外,积极防御