乔山办公网我们一直在努力
您的位置:乔山办公网 > office365 > 网络安全中主动防御与被动防御的区别-back office web,backoffice

网络安全中主动防御与被动防御的区别-back office web,backoffice

作者:乔山办公网日期:

返回目录:office365


PPDR安全模型是指入侵检测的一种模型。

PDRR安全模型强调网络保护不再是简单的被动保护,而是保护、检测、响应和恢复的有机结合。因此,PDRR模型不仅包含了安全防护的概念,而且还包含了主动防御和主动防御的概念。

在PDRR安全模型中检测显得非常重要的一步。检测的目的是检测网络攻击,检测本地网络中的非法信息流,检测本地网络中的安全漏洞,有效防范网络攻击。通信部分检测技术包括入侵检测技术和网络安全扫描技术。

扩展资料

工作原理

保护阶段。用一切手段保护信息系统的可用性、保密性、完整性、可控性和不可抵赖性。这里的手段一般是指静态的防护手段,包括防火墙、防病毒、虚拟专用网(VPN)、路由器。

响应阶段。主要对危害网络安全的事件和行动作出响应,防止对信息系统的进一步破坏,并将损失降到最低。这就要求在检测到网络攻击后及时阻止网络攻击,或者将网络攻击引向其他主机,这样网络攻击就不会对信息系统造成进一步的破坏。

恢复阶段。 使系统能尽快正常地对外提供服务,是降低网络攻击造成损失的有效途径。为了能保证受到攻击后能够及时成功地恢复系统,必须在平时做好备份工作。

参考资料来源:百度百科-保护检测响应



说的简单点吧

被动防御就是先有病毒.然后安全厂商提取病毒的特征码充实自家安全软件的病毒库.达到查杀病毒的目的.这个方法的缺点显而易见.就是安全厂商始终落在病毒的后面.

主动防御是根据判断程序行为.如果有疑似病毒行为的操作则通知用户进行处理.主动防御还有很长的路要走

目前国内做到主动防御的只有微点1家(绝非广告)
恩!瑞星卡卡上网安全助手4.0是完全免费的全能型安全工具平台,集查杀未知病毒、清除流氓软件、修补系统漏洞、反Rootkit、系统优化加速、超强系统防护等强大功能为一体,另外提供数十项实用功能。新版卡卡提供网络互动通道,用户电脑出现问题时,可以直接用卡卡扫描后提交给专家求助。 另外,该软件适合不同水平的用户,熟练用户甚至可以利用高级功能区提供的功能,手工清除病毒。同时,该软件采用模块化设计思想,随时提供实用功能模块,打破了原来只有大版本升级才会有的功能提升。 主要功能: 1、基本功能 漏洞扫描:找出计算机系统存在的漏洞并进行修复,提高计算机系统的安全性和稳定性,避免病毒、黑客和恶意程序的攻击。 查杀恶意及流氓软件:扫描或立即清除本机已存在的所有的流氓软件,并列出详细信息。 正常软件:经过卡卡检测,在当前版本中没有恶意行为的软件。 未知病毒查杀:采用瑞星首创“变种共性特征比对”技术,针对家族性较强的病毒进行模糊检测,可有效检测出高达98.4%的病毒未知变种。 应用软件管理:对您计算机上的应用程序软件及组件进行扫描和管理。 2、隐私保护 帐号保险柜:是基于主动防御技术的全新技术应用模式,首先应用在瑞星杀毒软件2008版中,是业界最为专业和成熟的帐号密码保护技术,目前已集成入卡卡上网安全助手之中。用户只需将网游、网银、聊天、股票等软件放到“账号保险柜”中,即可有效防止盗号木马的攻击和盗取。 电脑使用痕迹清理:清除上网后的记录,清除操作系统中记录的用户历史操作(如曾经打开的各种文件,运行的命令、系统临时文件等等),防止您的隐私外泄。 文件粉碎:可以通过文件粉碎功能将废弃文件数据完全粉碎、清除,保证用户隐秘资料的安全。 3、系统优化 垃圾文件清理:自定义文件类型,扫描计算机上存在的垃圾文件并进行清理,提高计算机运行速度。 磁盘清理:删除临时 Internet 文件、删除不再使用的已安装组件和程序并清空回收站,节省磁盘空间。 磁盘碎片扫描:过多的磁盘碎片会造成用户的计算机运行速度变慢,效率降低。磁盘碎片整理程序可以重新排列碎片数据,以便硬盘能够更有效地工作。 4、防护中心 IE防漏墙:实时监控IE浏览器,当病毒试图通过浏览器入侵用户计算机时,进行拦截并报警,有效阻止网页木马、黑客入侵和恶意插件的入侵。 不良网站访问防护:如果您访问恶意网站、钓鱼网站等不良网站,则卡卡会自动报警,从而免遭各种通过网站进行的恶意侵害。 U盘病毒免疫:U盘、mp3等已经成为病毒传播的主流途径之一,卡卡的“U盘病毒免疫”功能可以阻止U盘上的病毒运行,使其无法感染计算机。 5、高级功能 插件管理及卸载: 列出各种已知浏览器插件(如工具条、按钮、右键菜单、网络协议等等),并可以禁用或者卸载。 IE及操作系统修复:恢复IE浏览器(支持遨游、MyIE、TT等各种IE内核的浏览器)和操作系统的注册表中被修改了的默认项,以及Hosts文件和Winsock(LSP)服务提供者,修复系统故障。 进程管理:列出进程、模块信息,您可以使用此功能自己来判别可能的非法程序,并且结束进程、查找窗口,查找模块等等。 系统启动项管理:列出所有和系统开机启动过程相关的程序(注册表启动项、服务、登录e69da5e887aae799bee5baa6e79fa5e98193362、浏览器插件等等),并可以编辑每一项如删除、禁止、允许操作。 6、软件推荐 推荐安全工具下载。 7、诊断求助 电脑诊断日志:扫描一些电脑信息,并且可以将这些信息导出,可以方便将日志发送电脑操作水平较高的朋友协助分析诊断。 卡卡论坛求助:链接到卡卡论坛。

随着农网改造的进行,各电力部门的调度自动化系统得到了飞快的发展,除完成SCADA功能外,基本实现了高级的分析功能,如网络拓扑分析、状态估计、潮流计算、安全分析、经济调度等,使电网调度自动化的水平有了很大的提高。调度自动化的应用提高了电网运行的效率,改善了调度运行人员的工作条件,加快了变电站实现无人值守的步伐。目前,电网调度自动化系统已经成为电力企业的"心脏"[1]。正因如此,调度自动化系统对防范病毒和黑客攻击提出了更高的要求,《电网和电厂计算机监控系统及调度数据网络安全防护规定》(中华人民共和国国家经济贸易委员会第30号令)[9]中规定电力监控系统的安全等级高于电力管理信息系统及办公自动化系统。各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。而从目前的调度自动化安全防护技术应用调查结果来看,不少电力部门虽然在调度自动化系统网络中部署了一些网络安全产品,但这些产品没有形成体系,有的只是购买了防病毒软件和防火墙,保障安全的技术单一,尚有许多薄弱环节没有覆盖到,对调度自动化网络安全没有统一长远的规划,网络中有许多安全隐患,个别地方甚至没有考虑到安全防护问题,如调度自动化和配网自动化之间,调度自动化系统和MIS系统之间数据传输的安全性问题等,如何保证调度自动化系统安全稳定运行,防止病毒侵入,已经显得越来越重要。

  从电力系统采用的现有安全防护技术方法方面,大部分电力企业的调度自动化系统采用的是被动防御技术,有防火墙技术和入侵检测技术等,而随着网络技术的发展,逐渐暴露出其缺陷。防火墙在保障网络安全方面,对病毒、访问限制、后门威胁和对于内部的黑客攻击等都无法起到作用。入侵检测则有很高的漏报率和误报率[4]。这些都必须要求有更高的技术手段来防范黑客攻击与病毒入侵,本文基于传统安全技术和主动防御技术相结合,依据动态信息安全P2DR模型,考虑到调度自动化系统的实际情况设计了一套安全防护模型,对于提高调度自动化系统防病毒和黑客攻击水平有很好的参考价值。

  1 威胁调度自动化系统网络安全的技术因素

  目前的调度自动化系统网络如iES-500系统[10]、OPEN2000系统等大都是以Windows为操作系统平台,同时又与Internet相连,Internet网络的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议缺乏相应的安全机制,而且Internet最初设计没有考虑安全问题,因此它在安全可靠、服务质量和方便性等方面存在不适应性[3]。此外,随着调度自动化和办公自动化等系统数据交流的不断增大,系统中的安全漏洞或"后门"也不可避免的存在,电力企业内部各系统间的互联互通等需求的发展,使病毒、外界和内部的攻击越来越多,从技术角度进一步加强调度自动化系统的安全防护日显突出。

  2 基于主动防御新技术的安全防护设计

  2.1 调度自动化系统与其他系统的接口

  由于调度自动化系统自身工作的性质和特点,它主要需要和办公自动化(MIS)系统[6]、配网自动化系统实现信息共享。为了保证电网运行的透明度,企业内部的生产、检修、运行等各部门都必须能够从办公自动化系统中了解电网运行情况,因此调度自动化系统自身设有Web服务器,以实现数据共享。调度自动化系统和配网自动化系统之间由于涉及到需要同时控制变电站的10 kV出线开关,两者之间需要进行信息交换,而配网自动化系统运行情况需要通过其Web服务器公布于众[5],同时由于配网自动化系统本身的安全性要求,考虑到投资问题,可以把它的安全防护和调度自动化一起考虑进行设计。

  2.2 主动防御技术类型

  目前主动防御新技术有两种。一种是陷阱技术,它包括蜜罐技术(Honeypot)和蜜网技术(Honeynet)。蜜罐技术是设置一个包含漏洞的诱骗系统,通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标[2]。蜜罐的作用是为外界提供虚假的服务,拖延攻击者对真正目标的攻击,让攻击者在蜜罐上浪费时间。蜜罐根据设计目的分为产品型和研究型。目前已有许多商用的蜜罐产品,如BOF是由Marcus Ranum和NFR公司开发的一种用来监控Back Office的工具。Specter是一种商业化的低交互蜜罐,类似于BOF,不过它可以模拟的服务和7a686964616fe78988e69d83330功能范围更加广泛。蜜网技术是最为著名的公开蜜罐项目[7],它是一个专门设计来让人"攻陷"的网络,主要用来分析入侵者的一切信息、使用的工具、策略及目的等。

  另一种技术是取证技术,它包括静态取证技术和动态取证技术。静态取证技术是在已经遭受入侵的情况下,运用各种技术手段进行分析取证工作。现在普遍采用的正是这种静态取证方法,在入侵后对数据进行确认、提取、分析,抽取出有效证据,基于此思想的工具有数据克隆工具、数据分析工具和数据恢复工具。目前已经有专门用于静态取证的工具,如Guidance Software的Encase,它运行时能建立一个独立的硬盘镜像,而它的FastBloc工具则能从物理层组织操作系统向硬盘写数据。动态取证技术是计算机取证的发展趋势,它是在受保护的计算机上事先安装上代理,当攻击者入侵时,对系统的操作及文件的修改、删除、复制、传送等行为,系统和代理会产生相应的日志文件加以记录。利用文件系统的特征,结合相关工具,尽可能真实的恢复这些文件信息,这些日志文件传到取证机上加以备份保存用以作为入侵证据。目前的动态取证产品国外开发研制的较多,价格昂贵,国内部分企业也开发了一些类似产品。

  2.3 调度自动化系统安全模型

  调度自动化安全系统防护的主导思想是围绕着P2DR模型思想建立一个完整的信息安全体系框架,P2DR模型最早是由ISS公司提出的动态安全模型的代表性模型,它主要包含4个部分:安全策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)[8]。模型体系框架如图1所示。

  在P2DR模型中,策略是模型的核心,它意味着网络安全需要达到的目标,是针对网络的实际情况,在网络管理的整个过程中具体对各种网络安全措施进行取舍,是在一定条件下对成本和效率的平衡[3]。防护通常采用传统的静态安全技术及方法来实现,主要有防火墙、加密和认证等方法。检测是动态响应的依据,通过不断的检测和监控,发现新的威胁和弱点。响应是在安全系统中解决安全潜在性的最有效的方法,它在安全系统中占有最重要的地位。

  2.4 调度自动化系统的安全防御系统设计

  调度自动化以P2DR模型为基础,合理利用主动防御技术和被动防御技术来构建动态安全防御体系,结合调度自动化系统的实际运行情况,其安全防御体系模型的物理架构如图2所示。

  防护是调度自动化系统安全防护的前沿,主要由传统的静态安全技术防火墙和陷阱机实现。在调度自动化系统、配网自动化系统和公司信息网络之间安置防火墙监视限制进出网络的数据包,防范对内及内对外的非法访问。陷阱机隐藏在防火墙后面,制造一个被入侵的网络环境诱导入侵,引开黑客对调度自动化Web服务器的攻击,从而提高网络的防护能力。

  检测是调度自动化安全防护系统主动防御的核心,主要由IDS、漏洞扫描系统、陷阱机和取证系统共同实现,包括异常检测、模式发现和漏洞发现。IDS对来自外界的流量进行检测,主要用于模式发现及告警。漏洞扫描系统对调度自动化系统、配网自动化主机端口的已知漏洞进行扫描,找出漏洞或没有打补丁的主机,以便做出相应的补救措施。陷阱机是设置的蜜罐系统,其日志记录了网络入侵行为,因此不但充当了防护系统,实际上又起到了第二重检测作用。取证分析系统通过事后分析可以检测并发现病毒和新的黑客攻击方法和工具以及新的系统漏洞。响应包括两个方面,其一是取证机完整记录了网络数据和日志数据,为攻击发生系统遭破坏后提出诉讼提供了证据支持。另一方面是根据检测结果利用各种安全措施及时修补调度自动化系统的漏洞和系统升级。综上所述,基于P2DR模型设计的调度自动化安全防护系统有以下特点和优越性:

  ·在整个调度自动化系统的运行过程中进行主动防御,具有双重防护与多重检测响应功能;

  ·企业内部和外部兼防,可以以法律武器来威慑入侵行为,并追究经济责任。

  ·形成了以调度自动化网络安全策略为核心的防护、检测和响应相互促进以及循环递进的、动态的安全防御体系。
3 结论
  调度自动化系统的安全防护是一个动态发展的过程,本次设计的安全防护模型是采用主动防御技术和被动防御技术相结合,在P2DR模型基础上进行的设计,使调度自动化系统安全防御在遭受攻击的时候进行主动防御,增强了系统安全性。但调度自动化系统安全防护并不是纯粹的技术,仅依赖安全产品的堆积来应对迅速发展变化的攻击手段是不能持续有效的。调度自动化系统安全防护的主动防御技术不能完全取代其他安全机制,尤其是管理规章制度的严格执行等必须长抓不懈。

相关阅读

  • <em>back</em> <em>office</em> 是什么意思-

  • 乔山办公网office365
  • 同学你好,很高兴为您解答! 来 Back Office的翻译是后线,您所说的这个自词语,是属于CMA核心词汇的一个,这个词的意义如下:金融服务公司的行政及支援人员,主要职能包括交易结
关键词不能为空
极力推荐

ppt怎么做_excel表格制作_office365_word文档_365办公网