- 1 - 第 一 章 网 络 安 全 现 状 与 问 题 1 .1 目 前 安 全 解 决 方 案 的 盲 目 性 现 在 有 很 多 公 司 提 供 各 种 各 样 的 网 络 安 全 解 决 方 案 , 包 括 加 密 、 身 份 认 证 、防 病 毒 、防 黑 客 等 各 个 方 面 ,每 种 解 决 方 案 都 强 调 所 论 述 方 面 面 临 威 胁 的 严 重 性 ,自 己 在 此 方 面 的 卓 越 性 , 但 对 于 用 户 来 说 这 些 方 面 是 否 真 正 是 自 己 的 薄 弱 之 处 ,会 造 成 多 大 的 损 失 , 如 何 评 估 , 投 入 多 大 可 以 满 足 要 求 , 对 应 这 些 问 题 应 该 采 取什 麽 措 施 , 这 些 用 户 真 正 关 心 的 问 题 却 很 少 有 人 提 及 。 1 .2 网 络 安 全 规 划 上 的 滞 后 网 络 在 面 对 目 前 越 来 越 复 杂 的 非 法 入 侵 、 内 部犯罪、 恶意代码、 病 毒 威 胁 等行为时, 往往是 头痛医头、 脚痛医脚, 面 对 层出不穷的 安 全 问 题 , 疲于 奔命, 再加 上 各 种 各 样 的 安 全 产品与 安 全 服务, 使用 户 摸不着头脑, 没有 清晰的 思路, 其原因是 由于 没有 一 套完整的 安 全 体系, 不能从整体上 有 所 把握。 在 目 前 网 络 业务系统向交易手段模块化、 经纪业务平台化与 总部集中监控的趋势下, 安 全 规 划 显然未跟上 网 络 管理方 式发展的 趋势。 第 二章 网 络 动态安 全 防 范体系 用 户 目 前 接受的 安 全 策略建议普遍存在 着“以 偏盖全 ”的 现 象, 它们过分强 调 了某个 方面 的 重 要 性 , 而忽略了安 全 构件(产品)之 间的 关 系。 因此 在 客 户 化的 、 可 操作的 安 全 策略基础上 , 需要 构建一 个 具有 全 局观的 、 多 层次的 、 组件化的 安 全 防 御体系。 它应 涉及 网 络 边界、 网 络 基础、 核心 业务和桌面 等 多 个 层面 , 涵盖路由器、 交换机、 防 火墙、 接入 服务器、数据库、 操作系统、 DNS、 WWW、 MAIL 及 其它应 用 系统。 静态的 安 全 产品不可 能解 决 动态的 安 全 问 题 , 应 该...
