Why security is harder than it looks ●所有软件都是有错的 ●通常情况下9999无错的程序很少会出问题 normal use Error-free Buggy ●同安全相关的999%无错的程序可以确信会被 人利用那001%的错误 Abnormal use Error-free Buggy ●001%安全问题等于100%的失败
Why Security is Harder than it Looks Why Security is Harder than it Looks ● 所有软件都是有错的 ● 通常情况下99.99%无错的程序很少会出问题 ● 同安全相关的99.99%无错的程序可以确信会被 人利用那0.01%的错误 ● 0.01%安全问题等于100%的失败
内部网特点 ●组成结构复杂 ●各节点通常自主管理 ●信任边界复杂,缺乏有效管理 ●有显著的内外区别 机构有整体的安全需求① ●最薄弱环节原则
内部网特点 ● 组成结构复杂 ● 各节点通常自主管理 ● 信任边界复杂 缺乏有效管理 ● 有显著的内外区别 ● 机构有整体的安全需求 ● 最薄弱环节原则
为什么需要防火墙 ●保护内部不受来自 Internet的攻击 ●为了创建安全域 ●为了增强机构安全策略
为什么需要防火墙 为什么需要防火墙 ● 保护内部不受来自Internet的攻击 ● 为了创建安全域 ● 为了增强机构安全策略
对防火墙的两大需求 ●保障内部网安全 ●保证内部网同外部网的连通
对防火墙的两大需求 防火墙的两大需求 ● 保障内部网安全 ● 保证内部网同外部网的连通
防火墙系统四要素 ●安全策略 ●内部网 ●外部网 ●技术手段
防火墙系统四要素 防火墙系统四要素 ● 安全策略 ● 内部网 ● 外部网 ● 技术手段