随着信息化的发展,互联网变得四通八达,人们的生活进入了高速的信息化时代。同时网络信息安全问题也成为了信息化发展中必须面对的经常*难题。网络信息安全问题不仅制约了信息化的发展,还可能被不法分子利用,给单位或个人带来巨大损失。据统计,网络信息安全问题在全球都呈现出高发态势,不仅有针对个人的诈骗、窃取等一般犯罪,更有针对*、科研机构的网络攻击、机密窃取等高科技犯罪。可以说,网络信息安全危机重重,各国*纷纷加大在网络信息安全解决方案上的投入,确保在网络信息安全领域打一场漂亮的攻坚战。
网络信息安全危机重重
基于PDRR模式的网络信息安全解决方案
PDRR模式是一种最常见的计算机网络信息安全模式,它是基于网络信息安全服务的基本标准而制定的完善的网络信息安全解决方案。PDRR模式的网络信息安全解决方案把网络信息安全保障分为四个环节,包括P保护、D检测、R响应、R恢复,形成了一个计算机网络信息安全周期。PDRR模式是一种公认的比较完善也比较有效的网络信息安全解决方案,可以用于*、机关、企业等机构的网络信息安全解决方案的策略部署。
PDRR网络信息安全解决方案
PDRR网络信息安全解决方案第一步:防护
网络信息安全防护就是根据系统已知的所有安全问题做出防御的措施,如打补丁、访问控制、数据加密等等。此环节是PDRR网络信息安全模式的第一步也是最重要的部分,它预先阻止攻击可以发生的条件产生,让攻击者无法顺利入侵。目前,采用较多的防护措施就是安装防病*软件和防火墙,这在很大程度上能抵御网络攻击,但对于某些安全要求更高的系统来说,制定访问控制和数据加密是必要的措施。
PDRR网络信息安全解决方案第二步:检测
PDRR网络信息安全模式的防护系统可以阻止大部分的网络攻击事件的发生,但是它不能阻止所有的网络攻击,特别是那些利用新的系统缺陷、新的攻击手段的入侵,网络信息安全仍然受到威胁。因此,PDRR网络信息安全模式的第二个安全屏障就是检测,即入侵检测系统(IDS)。国内的IDS入侵检测系统厂商主要有北京启明星辰、上海金诺网安、中联绿盟等公司,这些厂商进入IDS市场较早,经过市场的磨砺和推广,产品在国内市场被广泛应用。
PDRR网络信息安全解决方案第三步:响应
响应就是已知一个攻击(入侵)事件发生之后,对其进行处理。在一个大规模的网络中,响应这个工作都是有一个特殊部门负责,那就是计算机响应小组。世界上第一个也是最著名的计算机响应小组CERT,于1989年在美国建立。从CERT建立之后,世界各国以及各机构也纷纷建立自己的计算机响应小组。我国第一个计算机紧急响应小组CCERT,于1999年建立,主要服务于中国教育和科研网。响应除了对已知的攻击采取应对措施,还提供咨询、培训和技术支持。我们最熟悉的响应措施就是采用杀*软件,国内的瑞星、金山等品牌拥有广大的客户群,产品在国内市场也能和世界品牌一争高下。
PDRR网络信息安全解决方案第四步:恢复
国际数据恢复数据安全设备研发巨头效率源
小结:PDRR网络信息安全解决方案是网络信息安全的理想状态,是保障网络信息安全的目标体系。由于资金、管理等各方面原因,我国大部分的网络信息安全体系并不完善,存在着很大的风险。随着网络信息安全风险的加剧,完善网络信息安全体系成为当务之急。PDRR网络信息安全解决方案为完善网络信息安全提供了标准。
|