APDR模型

层次

需求

解决方案

防护

网络层

由于访问控制不严格，导致DMZ区服务器被用作跳板机器渗透内网

设置严格访问控制措施，特别是从DMZ区到接入域和内部域

系统层

服务器操作系统、应用软件的安全漏洞被公布、曝光，可能导致恶意攻击

建立WSUS等自动补丁升级系统，及时打补丁

应用层

若存在WEB服务器，可能导致类似SQL注入等WEB攻击方式发生。

采用WEB脚本扫描器进行漏洞扫描，弥补脚本漏洞

监测

网络层

由于接入外网，内外进出数据需要时刻分析以确保在第一事件发现安全事件

设置NIDS进行实时监控或设置NIPS主动保护

备份与恢复

系统层

操作系统、数据库日志往往能够进行事后分析和判定，同时数据库数据备份有利于出问题时及时恢复

WEB服务器后台数据库数据，以及浏览器、系统日志要做及时备份