1.0
a. 安全分析
从要保护的对象的价值、威胁、弱点三个方面分析其可能遇到的风险,并据此生成对策。
b. 安全对策(PDRRP)
- 保护(Protect):层层设防
- 检测(Detect):实时,动态
- 反应(React):连锁迅速
- 恢复(Restore):及时,升级
- 惩罚(Punish):准确、有力、适当(略有争论,可能会引起反弹)
c. 安全的目标
PDRR能根据形势实时变化是安全的目标与理想。
能预见威胁变化趋势,PDRR提前变化一下,做到未雨绸缪,是安全的目标与奢望 。
1.1 信息安全属性(CIA)
a. 可用性(Availability,想用时随时可用,信息系统提供服务的能力)
常见攻击例:
- 病毒导致的计算机系统瘫痪
- 蠕虫导致网络堵塞瘫痪
- 黑客进行的拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS),如僵尸网络(受人控制的计算机集合ÿ