PDRR網(wǎng)絡(luò)信息安全解決方案第一步:防護(hù)
網(wǎng)絡(luò)信息安全防護(hù)就是根據(jù)系統(tǒng)已知的所有安全問題做出防御的措施,如打補(bǔ)丁�、訪問控制��、數(shù)據(jù)加密等等���。此環(huán)節(jié)是 PDRR網(wǎng)絡(luò)信息安全模式的第一步也是最重要的部分,它預(yù)先阻止攻擊可以發(fā)生的條件產(chǎn)生���,讓攻擊者無法順利入侵�����。目前���,采用較多的防護(hù)措施就是安裝防病毒軟件和防火墻,這在很大程度上能抵御網(wǎng)絡(luò)攻擊�,但對于某些安全要求更高的系統(tǒng)來說,制定訪問控制和數(shù)據(jù)加密是必要的措施���。
PDRR網(wǎng)絡(luò)信息安全解決方案第二步:檢測
PDRR網(wǎng)絡(luò)信息安全模式的防護(hù)系統(tǒng)可以阻止大部分的網(wǎng)絡(luò)攻擊事件的發(fā)生�����,但是它不能阻止所有的網(wǎng)絡(luò)攻擊��,特別是那些利用新的系統(tǒng)缺陷���、新的攻擊手段的入侵��,網(wǎng)絡(luò)信息安全仍然受到威脅����。因此����,PDRR網(wǎng)絡(luò)信息安全模式的第二個安全屏障就是檢測,即入侵檢測系統(tǒng)(IDS)�。國內(nèi)的IDS入侵檢測系統(tǒng)廠商主要有北京啟明星辰、上海金諾網(wǎng)安��、中聯(lián)綠盟等公司�����,這些廠商進(jìn)入IDS市場較早�����,經(jīng)過市場的磨礪和推廣�,產(chǎn)品在國內(nèi)市場被廣泛應(yīng)用。
PDRR網(wǎng)絡(luò)信息安全解決方案第三步:響應(yīng)
響應(yīng)就是已知一個攻擊(入侵)事件發(fā)生之后�����,對其進(jìn)行處理。在一個大規(guī)模的網(wǎng)絡(luò)中����,響應(yīng)這個工作都是有一個特殊部門負(fù)責(zé)��,那就是計(jì)算機(jī)響應(yīng)小組�����。世界上第一個也是最著名的計(jì)算機(jī)響應(yīng)小組CERT���,于1989年在美國建立��。從CERT建立之后��,世界各國以及各機(jī)構(gòu)也紛紛建立自己的計(jì)算機(jī)響應(yīng)小組����。我國第一個計(jì)算機(jī)緊急響應(yīng)小組CCERT����,于1999年建立����,主要服務(wù)于中國教育和科研網(wǎng)��。響應(yīng)除了對已知的攻擊采取應(yīng)對措施��,還提供咨詢�、培訓(xùn)和技術(shù)支持。我們最熟悉的響應(yīng)措施就是采用殺毒軟件��,國內(nèi)的瑞星�、金山等品牌擁有廣大的客戶群,產(chǎn)品在國內(nèi)市場也能和世界品牌一爭高下����。
PDRR網(wǎng)絡(luò)信息安全解決方案第四步:恢復(fù)
恢復(fù)是PDRR網(wǎng)絡(luò)信息安全解決方案中的最后環(huán)節(jié),是指攻擊或入侵事件發(fā)生后�����,把系統(tǒng)恢復(fù)到原來的狀態(tài)或是比原來更安全的狀態(tài)����。恢復(fù)包括了系統(tǒng)恢復(fù)和數(shù)據(jù)恢復(fù)���。系統(tǒng)恢復(fù)主要是對系統(tǒng)的缺陷和黑客留下的后門做處理�����,而數(shù)據(jù)恢復(fù)是指把丟失的數(shù)據(jù)找回來�����,數(shù)據(jù)恢復(fù)是對攻擊或入侵最有效的挽救措施���。目前,國內(nèi)的數(shù)據(jù)恢復(fù)權(quán)威是國家高新企業(yè)����、專業(yè)數(shù)據(jù)恢復(fù)技術(shù)研發(fā)機(jī)構(gòu)效率源科技,其產(chǎn)品技術(shù)已經(jīng)達(dá)到國際一流水平�����。效率源推出的 “第五代數(shù)據(jù)恢復(fù)平臺”集合大量硬盤原廠指令�����,不僅能有效解決邏輯層�����、物理層數(shù)據(jù)恢復(fù)問題,還能解決固件層數(shù)據(jù)恢復(fù)及磁盤陣列數(shù)據(jù)重組和數(shù)據(jù)提取�,被廣泛應(yīng)用于司法系統(tǒng)、軍工涉密單位���、政府機(jī)關(guān)���、大型企業(yè)的網(wǎng)絡(luò)信息安全部署系統(tǒng)。
小結(jié):PDRR網(wǎng)絡(luò)信息安全解決方案是網(wǎng)絡(luò)信息安全的理想狀態(tài)����,是保障網(wǎng)絡(luò)信息安全的目標(biāo)體系。由于資金�����、管理等各方面原因����,我國大部分的網(wǎng)絡(luò)信息安全體系并不完善,存在著很大的風(fēng)險�。隨著網(wǎng)絡(luò)信息安全風(fēng)險的加劇,完善網(wǎng)絡(luò)信息安全體系成為當(dāng)務(wù)之急。PDRR網(wǎng)絡(luò)信息安全解決方案為完善網(wǎng)絡(luò)信息安全提供了標(biāo)準(zhǔn)�。
