防火墙和其它反病毒类软件都是很好的安全产品，但是要让你的网络体系具有最高级别的安全等级，还需要你具有一定的主动性。 你是不是每天都会留意各种黑客攻击、病毒和蠕虫入侵等消息，不过当你看到这些消息时，也许你的系统已经受到攻击了。而现在，我要给你介绍一种更具主动性的网络安全模型，通过它，就算再出现什么新病毒，你也可以对企业的网络系统感到放心。

传统的安全架构方法主要通过系统加固应对攻击，这样做的潜台词是一旦系统部署上去就有责任拦截所有攻击。然而过度依赖加固的系统在其生命周期中无法从攻击者那学到什么，也没法适应其的技术、能力和目标中的改变，更不用说当攻击者偶尔成功时能处理好这一现实。复杂的敌方的持续努力如APT攻击要求系统能以一种旗鼓相当的复杂方式进行主动防御。通过各种来源的情报如系统自身的交互，建立的能理解攻击者的模型使得防御者能适应和预测敌方攻击中的改变。防御型体系描述了一种可选的系统架构方法，它通过明确地设计、实现及维护系统以践行

传统的安全架构方法主要通过系统加固应对攻击，这样做的潜台词是一旦系统部署上去就有责任拦截所有攻击。然而过度依赖加固的系统在其生命周期中无法从攻击者那学到什么，也没法适应其的技术、能力和目标中的改变，更不用说当攻击者偶尔成功时能处理好这一现实。复杂的敌方的持续努力如APT攻击要求系统能以一种旗鼓相当的复杂方式进行主动防御。通过各种来源的情报如系统自身的交互，建立的能理解攻击者的模型使得防御者能适应和预测敌方攻击中的改变。 防御型体系描述了一种可选的系统架构方法，它通过明确地设计

在当前竞争日益激烈的国际网络空间安全博弈中，关键信息基础设施安全形势严峻。从科学原理上看，网络安全风险的实质是人们对信息科学认知逻辑的局限性，建设“刀枪不入”的网络防御体系是不可能的；从经济效益上看，建设这种网络防御体系也不一定划算。网络安全工作的关键是安全目标的收敛，重点是确保完成计算任务的逻辑组合不被篡改和破坏，从而实现正确计算。围绕这个安全目标，从逻辑正确验证理论、计算体系结构和计算工程应用模式等方面进行科学技术创新，解决了逻辑缺陷不被攻击者利用的问题，形成攻防矛盾的统一体，为信息系统建立