信息安全技術(shù)發(fā)展?fàn)顩r簡

信息網(wǎng)絡(luò)安全技術(shù)發(fā)展?fàn)顩r博士后段云所北京大學(xué)計(jì)算機(jī)系副教授北大青鳥環(huán)宇公司副總裁

內(nèi)容索引安全總體框架安全原因與威脅安全目的與任務(wù)安全理論與技術(shù)安全標(biāo)準(zhǔn)與規(guī)范安全管理與檢查安全主管與監(jiān)察安全方案與實(shí)施北大青鳥網(wǎng)絡(luò)信息安全的目標(biāo)、技術(shù)和產(chǎn)品關(guān)系圖`應(yīng)用安全：目標(biāo)：機(jī)密、完整、抗否認(rèn)、可用技術(shù)：加密、驗(yàn)證、簽名、認(rèn)證、備份產(chǎn)品：加密機(jī)（卡）、保密網(wǎng)關(guān)誘因：網(wǎng)絡(luò)缺陷+開放性+黑客攻擊``保障：標(biāo)準(zhǔn)+策略+管理+緊急響應(yīng)內(nèi)容安全：目標(biāo)：凈化內(nèi)容、獲取敵對信息、保護(hù)涉密技術(shù)：搜索、定位、密級分類管理產(chǎn)品：信息監(jiān)察系統(tǒng)、涉密檢查系統(tǒng)網(wǎng)絡(luò)安全：目標(biāo)：可控、可靠、防入侵技術(shù)：訪問控制、認(rèn)證、審計(jì)、入侵檢測產(chǎn)品：防火墻、VPN、安全路由器…傳輸安全：目標(biāo)：防竊聽、防阻塞、防篡改、防盜用技術(shù)：加密、認(rèn)證產(chǎn)品：加密機(jī)、VPN、專網(wǎng)安全技術(shù)架構(gòu)內(nèi)容索引安全總體框架安全原因與威脅安全目的與任務(wù)安全理論與技術(shù)安全標(biāo)準(zhǔn)與規(guī)范安全管理與檢查安全主管與監(jiān)察安全方案與實(shí)施北大青鳥網(wǎng)絡(luò)不安全的根本原因馮.諾依曼結(jié)構(gòu)軟件=數(shù)據(jù)+程序網(wǎng)絡(luò)不安全的直接原因自身缺陷+開放性+黑客攻擊網(wǎng)絡(luò)自身的安全缺陷

協(xié)議本身會(huì)泄漏口令連接可成為被盜用的目標(biāo)服務(wù)器本身需要讀寫特權(quán)基于地址密碼保密措施不強(qiáng)某些協(xié)議經(jīng)常運(yùn)行一些無關(guān)的程序業(yè)務(wù)內(nèi)部可能隱藏著一些錯(cuò)誤的信息有些業(yè)務(wù)本身尚未完善,難于區(qū)分出錯(cuò)原因有些業(yè)務(wù)設(shè)置復(fù)雜,很難完善地設(shè)立使用CGI的業(yè)務(wù)網(wǎng)絡(luò)開放性

業(yè)務(wù)基于公開的協(xié)議 遠(yuǎn)程訪問使得各種攻擊無需到現(xiàn)場就能得手連接是基于主機(jī)上的社團(tuán)彼此信任的原則黑客（HACKER)

定義：“非法入侵者” 起源：60年代,計(jì)算機(jī)技術(shù)愛好者目的：基于興趣非法入侵 基于利益非法入侵 信息戰(zhàn)常見攻擊分類口令破解：攻擊者可通過獲取口令文件，然后運(yùn)用口令破解工具獲得口令，也可通過猜測或竊聽等方式獲取口令。連接盜用：在合法的通信連接建立后，攻擊者可通過阻塞或摧毀通信的一方來接管已經(jīng)過認(rèn)證建立起來的連接，從而假冒被接管方與對方通信；服務(wù)拒絕：攻擊者可直接發(fā)動(dòng)攻擊，也可通過控制其它主機(jī)發(fā)起攻擊使目標(biāo)癱瘓，如發(fā)送大量的數(shù)據(jù)洪流阻塞目標(biāo)；網(wǎng)絡(luò)竊聽：網(wǎng)絡(luò)的開放性使攻擊者可通過直接或間接竊聽獲取所需信息；數(shù)據(jù)篡改：攻擊者可通過截獲并修改數(shù)據(jù)或重放數(shù)據(jù)等方式破壞數(shù)據(jù)的完整性；常見攻擊分類地址欺騙：攻擊者可通過偽裝成被信任的IP地址等方式來騙取目標(biāo)的信任；社會(huì)工程：攻擊者可通過各種社交渠道獲得有關(guān)目標(biāo)的結(jié)構(gòu)、使用情況、安全防范措施等有用信息，從而提高攻擊成功率。惡意掃描：攻擊者可編制或使用現(xiàn)有掃描工具發(fā)現(xiàn)目標(biāo)的漏洞，進(jìn)而發(fā)起攻擊；基礎(chǔ)設(shè)施破壞：攻擊者可通過破壞DNS或路由信息等基礎(chǔ)設(shè)施使目標(biāo)陷于孤立；數(shù)據(jù)驅(qū)動(dòng)攻擊：攻擊者可通過施放病毒、特洛伊木馬、數(shù)據(jù)炸彈等方式破壞或遙控目標(biāo)。

內(nèi)容索索引安全總總體框框架安全原原因與與威脅脅安全目目的與與任務(wù)務(wù)安全理理論與與技術(shù)術(shù)安全標(biāo)標(biāo)準(zhǔn)與與規(guī)范范安全管管理與與檢查查安全主主管與與監(jiān)察察安全方方案與與實(shí)施施北大青鳥網(wǎng)絡(luò)安安全的的任務(wù)務(wù)保障各各種網(wǎng)網(wǎng)絡(luò)資資源穩(wěn)定、、可靠靠地運(yùn)運(yùn)行受控、、合法法地使使用信息安安全的的任務(wù)務(wù)機(jī)密性性（confidentiality)完完整性性(integrity)抗否認(rèn)認(rèn)性(non-repudiation)可可用性性(availability)其他病毒防防治預(yù)預(yù)防防內(nèi)部部犯罪罪四大安安全需需求運(yùn)行安全防護(hù)安全管理安全評估安全內(nèi)容索索引安全總總體框框架安全原原因與與威脅脅安全目目的與與任務(wù)務(wù)安全理理論與與技術(shù)術(shù)安全標(biāo)標(biāo)準(zhǔn)與與規(guī)范范安全管管理與與檢查查安全主主管與與監(jiān)察察安全方方案與與實(shí)施施北大青鳥安全理理論密碼理理論與與技術(shù)術(shù)（加加密、、標(biāo)記記）認(rèn)證識(shí)識(shí)別理理論與與技術(shù)術(shù)（I&A)授權(quán)與與訪問問控制制理論論與技技術(shù)審計(jì)追追蹤技技術(shù)網(wǎng)間隔隔離與與訪問問代理理技術(shù)術(shù)反病毒毒技術(shù)術(shù)密碼技技術(shù)信息加加密算算法對稱；；DES,3DES,AES非對稱稱:RSA,ECC數(shù)字簽簽名算算法摘要：：MD5,SHA簽名：：DSS,RSAECC密鑰長度mRSA密鑰長度MIPS-年1601024101232051201036600210001078120012000010168ECC和RSA性能能比較較DES密鑰長度(bit)RSA密鑰長度(bit)563846451211217921282304DES和RSA性能能比較較(同同等強(qiáng)強(qiáng)度））系統(tǒng)安安全技技術(shù)身份認(rèn)認(rèn)證口令認(rèn)認(rèn)證挑挑戰(zhàn)戰(zhàn)/應(yīng)應(yīng)答方方式Keberos認(rèn)認(rèn)證訪問控控制和和授權(quán)權(quán)自主訪訪問控控制、、強(qiáng)制制訪問問控制制、基基于角角色訪訪問控控制審計(jì)日志記記錄、、統(tǒng)計(jì)計(jì)分析析、數(shù)數(shù)據(jù)挖挖掘網(wǎng)絡(luò)安安全技技術(shù)北大青青鳥防火墻墻技術(shù)術(shù)安全保保密網(wǎng)網(wǎng)關(guān)技技術(shù)安全路路由技技術(shù)VPN技術(shù)術(shù)漏洞掃掃描技技術(shù)入侵檢檢測技技術(shù)IP/IPSecHTTPFTPSMTPTCP(a)NetworkLevel安全協(xié)協(xié)議-網(wǎng)絡(luò)絡(luò)層IPHTTPFTPSMTPTCP(b)TransportLevelSSLorTLS安全協(xié)協(xié)議-傳輸層層(c)ApplicationLevelIPS/MIMEPGPSETTCPSMTPUDPKerberosHTTP安全協(xié)協(xié)議-應(yīng)用層層ApplicationdataFragmentCompressAddMACEncryptionAppendSSLrecordheaderSSLRecordProtocol具具體操操作可選SSL握手手協(xié)議議的消消息傳傳遞PGP典型型示例例(產(chǎn)產(chǎn)生PGPMessage)PGP典型型示例例(接接收PGPMessage)內(nèi)容索索引安全總總體框框架安全原原因與與威脅脅安全目目的與與任務(wù)務(wù)安全理理論與與技術(shù)術(shù)安全標(biāo)標(biāo)準(zhǔn)與與規(guī)范范安全管管理與與檢查查安全主主管與與監(jiān)察察安全方方案與與實(shí)施施北大青鳥安全評評估標(biāo)標(biāo)準(zhǔn)國標(biāo)主主要安安全指指標(biāo)國家安安全標(biāo)標(biāo)準(zhǔn)主主要考考核指指標(biāo)有有：身份認(rèn)認(rèn)證、、自主主訪問問控制制、數(shù)數(shù)據(jù)完完整性性、審審計(jì)、、隱蔽蔽信道道分析析、客客體重重用、、強(qiáng)制制訪問問控制制、安安全標(biāo)標(biāo)記、、可信信路徑徑、可可信恢恢復(fù)等等。特點(diǎn)：這些指標(biāo)涵涵蓋了不同同級別的安安全要求。。信息網(wǎng)絡(luò)主主要安全指指標(biāo)身份認(rèn)認(rèn)證：主要考慮用用戶、主機(jī)機(jī)和節(jié)點(diǎn)的的身份認(rèn)證證。訪問控控制：采用自主訪訪問控制策策略。數(shù)據(jù)完整性性：考慮存儲(chǔ)、、傳輸和使使用中不被被篡改和泄泄密。審計(jì)計(jì)：：主要考慮訪訪問的主體體、客體、、時(shí)間、成成敗情況等等。隱蔽信信道：主要考慮采采用安全監(jiān)監(jiān)控和安全全漏洞檢測測來加強(qiáng)對對隱蔽信道的的防范。其他標(biāo)準(zhǔn)管理：ISO17799......內(nèi)容索引安全總體框框架安全原因與與威脅安全目的與與任務(wù)安全理論與與技術(shù)安全標(biāo)準(zhǔn)與與規(guī)范安全管理與與檢查安全主管與與監(jiān)察安全方案與與實(shí)施北大青鳥技術(shù)管理根據(jù)事物發(fā)發(fā)展的規(guī)律律，采用合合理的技術(shù)術(shù)手段，對對所需管理理的對象進(jìn)進(jìn)行合理的的計(jì)劃、組組織和控制制，使之依依照固有的的規(guī)律最有有效、最大大限度地按按預(yù)定的目目標(biāo)運(yùn)行。。技術(shù)管理與與行政管理理技術(shù)管理是是基礎(chǔ)和措措施，服務(wù)務(wù)于行政管管理。行政政管理是策策略和方法法，通過技技術(shù)措施實(shí)實(shí)現(xiàn)目標(biāo)。。技術(shù)管理概概念技術(shù)管理的的必要性三分技術(shù)七七分管理安全策略的的制定不是是技術(shù)問題題，而是管管理問題缺省配置為為系統(tǒng)留下下安全隱患患，需要管管理系統(tǒng)漏洞與與補(bǔ)丁不斷斷出現(xiàn)，需需要管理安全檢查和和評估需要要需要管理理手段安全系統(tǒng)運(yùn)運(yùn)行監(jiān)控需需要管理管理出效益益減少故障時(shí)時(shí)間預(yù)防安全事事件節(jié)省維護(hù)開開支技術(shù)管理的的目標(biāo)和內(nèi)內(nèi)容網(wǎng)絡(luò)管理IP地址管管理非法撥號上上網(wǎng)管理拓?fù)涔芾矶丝诠芾磉\(yùn)行管理運(yùn)行基本狀狀況監(jiān)控日志管理配置管理流量管理病毒管理授權(quán)管理事件關(guān)聯(lián)分分析技術(shù)管理的的目標(biāo)和內(nèi)內(nèi)容漏洞管理漏洞跟蹤補(bǔ)丁檢查特征升級人員管理人員權(quán)限管管理人員行為管管理人員變更管管理活動(dòng)帳號管管理物理安全檢檢查物理運(yùn)行環(huán)環(huán)境（溫度度、濕度……)電磁兼容環(huán)環(huán)境(抗干擾、、防輻射……）機(jī)房安防環(huán)環(huán)境（防盜盜、防改……)漏洞掃描檢檢測IP掃描端口掃描漏洞掃描補(bǔ)丁掃描病毒掃描安全設(shè)備運(yùn)運(yùn)行監(jiān)控設(shè)備有效性性監(jiān)控設(shè)備配置監(jiān)監(jiān)控日志分析突發(fā)事件監(jiān)監(jiān)控遠(yuǎn)程配置和和控制事件關(guān)聯(lián)性性分析事件追蹤安全決策專家安全建議國家行業(yè)法規(guī)用戶行為追蹤行為關(guān)聯(lián)分析網(wǎng)絡(luò)異常發(fā)現(xiàn)安全事件告警策略自動(dòng)分配可視安全狀態(tài)人性操作界面安全事件歷史安全控制分布管理集中管理異步調(diào)用跨平臺(tái)開放接口加密通信信息采集網(wǎng)絡(luò)運(yùn)行狀況網(wǎng)絡(luò)流量信息用戶行為數(shù)據(jù)產(chǎn)品審計(jì)信息產(chǎn)品更換升級策略措施調(diào)整產(chǎn)品技術(shù)公告攻擊技術(shù)公告安全測評安全風(fēng)險(xiǎn)評評估（財(cái)產(chǎn)產(chǎn)評估、威威脅評估））安全標(biāo)準(zhǔn)和和安全等級級確認(rèn)安全指標(biāo)安全實(shí)踐結(jié)結(jié)構(gòu)安全策略策略建立和和審核過程程人員策略決定需要保保護(hù)什么決定哪些損損失是可以以接受的列出所有潛潛在的風(fēng)險(xiǎn)險(xiǎn)和安全漏漏洞獲得安全工工具建立物理災(zāi)災(zāi)難恢復(fù),事件響響應(yīng)及意外外事故計(jì)提供安全認(rèn)認(rèn)知和實(shí)踐踐培訓(xùn)系統(tǒng)安全增增強(qiáng)新的系統(tǒng)總總是充滿了了各種安全漏洞打上最新軟軟件補(bǔ)丁和和更新總是到系統(tǒng)統(tǒng)供應(yīng)商處處檢查更新新從可信站點(diǎn)點(diǎn)下載,使使用MD5或數(shù)字簽簽名(PGP)檢查查加強(qiáng)口令保保護(hù)設(shè)置系統(tǒng)審審計(jì)功能增強(qiáng)文件系系統(tǒng)安全文件系統(tǒng)監(jiān)監(jiān)控文件自動(dòng)恢恢復(fù)安全配置各各種網(wǎng)絡(luò)服服務(wù)其他安全考考慮網(wǎng)絡(luò)基礎(chǔ)設(shè)設(shè)施為避免網(wǎng)絡(luò)絡(luò)竊聽,應(yīng)應(yīng)使用交換換式HUB,而不用用共享式HUB許多支持SNMP的的設(shè)備中,SNMPagent的的默認(rèn)口令令“public””未作更更改路由器關(guān)閉源路由由,以避免免IP欺騙騙在路由器上上,禁止TCP和UDP端口口137138,139以以及其他他不會(huì)用到到的TCP/UDP端口,禁禁止不需要要的協(xié)議路由器只是是原始的網(wǎng)網(wǎng)絡(luò)安全設(shè)設(shè)備它不跟蹤TCP連接接狀態(tài)它也沒有日日志機(jī)制來來檢測入侵侵企圖包過濾規(guī)則則難以設(shè)置置內(nèi)容索引安全總體框框架安全原因與與威脅安全目的與與任務(wù)安全理論與與技術(shù)安全標(biāo)準(zhǔn)與與規(guī)范安全管理與與檢查安全主管與與監(jiān)察安全方案與與實(shí)施北大青鳥安全方案設(shè)設(shè)計(jì)要素明確的需求求分析合合理理的設(shè)計(jì)原原則可信的安全全等級良良好好的指導(dǎo)方方法全面的理論論模型正正確確的技術(shù)選選擇可靠的支撐撐產(chǎn)品實(shí)實(shí)用用的功能性性能可行的評價(jià)價(jià)措施完完善善的管理手手段長遠(yuǎn)的維護(hù)護(hù)升級信息安全產(chǎn)產(chǎn)品防火墻入侵檢測漏洞掃描管理中心測評工具反病毒目前的安全全狀況----產(chǎn)產(chǎn)品分布總產(chǎn)值：26億（2001年年）安全防護(hù)實(shí)實(shí)踐安全策略系統(tǒng)安全增增強(qiáng)網(wǎng)絡(luò)安全最終用戶安安全其他防火墻防火墻是位位于兩個(gè)或或多個(gè)網(wǎng)絡(luò)絡(luò)間，實(shí)施施網(wǎng)間訪問問控制的計(jì)計(jì)算機(jī)和網(wǎng)網(wǎng)絡(luò)設(shè)備的的集合，它它滿足以下下條件：內(nèi)部和外部部之間的所所有網(wǎng)絡(luò)數(shù)數(shù)據(jù)流必須須經(jīng)過防火火墻只有符合安安全政策的的數(shù)據(jù)流才才能通過防防火墻防火墻的作作用強(qiáng)化安全策策略有效地記錄錄Internet上的活動(dòng)動(dòng)隔離不同網(wǎng)網(wǎng)絡(luò)，限制制安全問題題擴(kuò)散是一個(gè)安全全策略的檢檢查站防火墻相關(guān)關(guān)技術(shù)靜態(tài)包過濾濾動(dòng)態(tài)包過濾濾應(yīng)用程序網(wǎng)網(wǎng)關(guān)(代理理服務(wù)器)電路級網(wǎng)關(guān)關(guān)網(wǎng)絡(luò)地址翻翻譯虛擬專用網(wǎng)網(wǎng)防火墻體系系結(jié)構(gòu)雙宿/多宿宿主機(jī)模式式(dual-homed/multi-homed)屏蔽主機(jī)模模式屏蔽子網(wǎng)模模式雙宿主機(jī)模模式堡壘主機(jī)內(nèi)部網(wǎng)外部網(wǎng)絡(luò)最小服務(wù)最少特權(quán)屏蔽主機(jī)模模式包過濾路由由器內(nèi)部網(wǎng)外部網(wǎng)絡(luò)堡壘主機(jī)屏蔽子網(wǎng)模模式內(nèi)部路由器器內(nèi)部網(wǎng)外部網(wǎng)絡(luò)堡壘主機(jī)外部路由器器DMZ區(qū)周邊網(wǎng)解決了單點(diǎn)點(diǎn)失效問題題安全掃描手工地或使使用特定的的自動(dòng)軟件件工具———安全掃描描器，對系系統(tǒng)威脅進(jìn)進(jìn)行評估，，尋找可能能對系統(tǒng)造造成損害的的安全漏洞洞。本地掃描器器或系統(tǒng)掃掃描器：掃描器和待待檢查系統(tǒng)統(tǒng)運(yùn)行于同同一結(jié)點(diǎn)，，執(zhí)行自身身檢查遠(yuǎn)程掃描器器或網(wǎng)絡(luò)掃掃描器：掃描器和待待檢查系統(tǒng)統(tǒng)運(yùn)行于不不同結(jié)點(diǎn)，，通過網(wǎng)絡(luò)絡(luò)遠(yuǎn)程探測測目標(biāo)結(jié)點(diǎn)點(diǎn)，尋找安安全漏洞。。入侵檢測(IDS)防火墻和IDS是網(wǎng)網(wǎng)絡(luò)安全中中互為補(bǔ)充充的兩項(xiàng)工工具IDS完成成以下功能能實(shí)時(shí)監(jiān)控網(wǎng)網(wǎng)絡(luò)流量檢查審計(jì)信信息,尋找找入侵活動(dòng)動(dòng)當(dāng)發(fā)現(xiàn)入侵侵特征后,告警IDS有兩兩大種類基于主機(jī)基于網(wǎng)絡(luò)IDS通常常很昂貴,會(huì)產(chǎn)生相相當(dāng)多的誤誤報(bào)最終用戶安安全安全訓(xùn)練提高安全意意識(shí),了解解網(wǎng)絡(luò)安全全策略工作站安全全保護(hù)敏感信信息備份,加密密,加鎖默認(rèn)外來文文件都是有有害的選取合適口口令瀏覽器選擇擇及配置強(qiáng)加密Cookie,JavaApplet,Javascript,ActiveX等的的使用正確處理電電子郵件加密,數(shù)字字簽名安全技術(shù)架架構(gòu)DMZDDN/X.25/FR無線網(wǎng)加密機(jī)防火墻路由器路由器PSTN移動(dòng)用戶外部mail服務(wù)器外部DNS普通客戶密鑰管理中中心防火墻安全客戶端端一般服務(wù)器器1一般服務(wù)器器2一般服務(wù)器器3一般服務(wù)器器n重要服務(wù)器器1重要服務(wù)器器2重要服務(wù)器器3重要服務(wù)器器n接入/認(rèn)證證服務(wù)器訪問代理漏洞掃描/入侵檢測測安全方案拓拓?fù)淇倛D代理服務(wù)器器地址過濾身份認(rèn)證（雙向）訪問控制訪問代理出關(guān)控制數(shù)據(jù)加/解密日志審計(jì)安全客戶通信層身份認(rèn)證（雙向）數(shù)據(jù)加/解密（軟件或或IC卡）emailFTP…代理接口口安全外層防火火墻隔離Internet和DMZ；IP包過過濾，僅僅允許從從Internet到到DMZ公共服服務(wù)器的的訪問和和經(jīng)由內(nèi)內(nèi)層防火火墻到Internet訪問問的IP包進(jìn)出出；實(shí)現(xiàn)地址址轉(zhuǎn)換，，隱藏DMZ及及內(nèi)部網(wǎng)網(wǎng)絡(luò)拓?fù)鋼浣Y(jié)構(gòu)；；IP地址址合法性性檢查，，防止地地址欺騙騙；具備審計(jì)計(jì)功能。。同IDS聯(lián)動(dòng),切斷入入侵者連連接內(nèi)層防火火墻、代代理服務(wù)務(wù)器隔離DMZ和內(nèi)內(nèi)部網(wǎng)；；實(shí)現(xiàn)代理理訪問型型防火墻墻功能，，支持從從內(nèi)部網(wǎng)網(wǎng)到Internet和DMZ的單單向訪問問；實(shí)現(xiàn)身份份認(rèn)證，，內(nèi)部網(wǎng)網(wǎng)訪問Internet必須須先經(jīng)過過認(rèn)證才才能進(jìn)行行；能夠?qū)崿F(xiàn)現(xiàn)地址轉(zhuǎn)轉(zhuǎn)換，隱隱藏內(nèi)部部網(wǎng)絡(luò)拓拓?fù)浣Y(jié)構(gòu)構(gòu)；IP地址址合法性性檢查，，防止地地址欺騙騙；對網(wǎng)絡(luò)訪訪問進(jìn)行行監(jiān)控審審計(jì)；自身對發(fā)發(fā)生的攻攻擊行為為能進(jìn)行行審計(jì)。。同IDS聯(lián)動(dòng),切斷入入侵者連連接入侵檢測測系統(tǒng)(IDS)能夠?qū)崟r(shí)時(shí)準(zhǔn)確捕捕捉到入入侵；能夠檢測測出系統(tǒng)統(tǒng)管理員員及內(nèi)部部用戶的的誤操作作；發(fā)現(xiàn)入侵侵能夠及及時(shí)作出出響應(yīng)并并詳細(xì)記記錄審計(jì)計(jì)日志同防火墻墻聯(lián)動(dòng)，，主動(dòng)切切斷入侵侵者連接接安全掃描描系統(tǒng)檢查系統(tǒng)統(tǒng)中存在在的特洛洛伊木馬馬及有漏漏洞程序序；對系統(tǒng)和和網(wǎng)絡(luò)進(jìn)進(jìn)行檢測測，查找找可能存存在的安安全漏洞洞、配置置問題并并給出報(bào)報(bào)告和修修改建議議；DMZDDN/X.25/FR無線網(wǎng)加密機(jī)防火墻路由器路由器PSTN移動(dòng)用戶戶外部mail服務(wù)器外部DNS普通客戶戶密鑰管理理中心防火墻安全客戶戶端一般服務(wù)務(wù)器1一般服務(wù)務(wù)器2一般服務(wù)務(wù)器3一般服務(wù)務(wù)器n重要服務(wù)務(wù)器1重要服務(wù)務(wù)器2重要服務(wù)務(wù)器3重要服務(wù)務(wù)器n接入/認(rèn)認(rèn)證服務(wù)務(wù)器訪問代理理漏洞掃描描/入侵侵檢測安全方案案拓?fù)淇偪倛D內(nèi)容索引引安全總體體框架安全原因因與威脅脅安全目的的與任務(wù)務(wù)安全理論論與技術(shù)術(shù)安全標(biāo)準(zhǔn)準(zhǔn)與規(guī)范范安全管理理與檢查查安全主管管與監(jiān)察察安全方案案與實(shí)施施未來展望望北大青鳥被動(dòng)防御御->主主動(dòng)防御御基本安全全->全全面安全全防護(hù)監(jiān)測測->誘誘騙取證證可用性->生存存性安全發(fā)展展趨勢北大青鳥鳥安全實(shí)實(shí)踐北大青鳥StructureofJadeBirdJadeBirdGroupBeijingBeidaJadeBirdLimitedJadeBirdTianqiao600657(AShare)BeijingBeida-onlineNetworkCo.,LtdJadeBirdUn