摘要
企业信息安全管理体系中传统的技术安全控制措施(如防火墙,IDS/IPS等)在很多场合下发现不能识别威胁或抵御威胁,其根本原因在于这些技术安全控制是基于已知特征的检测。网络攻击者很清楚这些传统安全控制机理,并在过去的时间里对如何规避这些安全控制的检测取得了长足的进步。此外企业网络边界也变得越来越模糊,一些新的应用出现也使得传统安全控制难以为继。很多貌似强大的企业网络防护体系未能阻止现代的恶意攻击而造成企业信息资产的泄漏,
出处
《中国信息安全》
2016年第2期112-112,共1页
China Information Security
