APDR模型

层次

需求

解决方案

防护

网络层

由于访问控制不严格，可能导致内网蠕虫病毒、木马的扩散

设置细粒度的内部用户域、外部用户域和管理员之间以及到内部域、外部域的访问控制措施

系统层

接入域最多发生的安全事件主要是蠕虫、病毒的侵袭，做好PC终端的安全措施尤其重要

建立WSUS等自动补丁升级系统及时打补丁；建立防病毒体系；基于类似ARP木马的不可查杀性，加固各PC机安全设置，尤其是共享设置

监测

网络层

内部恶意攻击、窃取、嗅探口令事件越来越多

设置NIDS入侵监测系统进行实时监控

备份与恢复

管理员域的管理数据信息往往是企业IT信息的重要部分

备份域控制器AD目录，各网络设备、操作系统、数据库、应用软件配置等

APDR模型

层次

需求

解决方案

防护

网络层

访问控制不严格可能导致内部人员恶意访问关键服务器

添加逻辑隔离设备，并设置细粒度的访问控制措施，一般内部域无法主动访问外部域和接入域，对于接入域的访问必须限制访问端口等措施

系统层

各业务系统服务器面临底层操作系统、中间件等安全漏洞

生产机需谨慎打补丁，一般可以先做测试后，再进行补丁安装或者采用具有可逆性的系统加固方法进行漏洞弥补

应用层

业务系统开发时用户身份认证、鉴别、传输保护等考虑未周到

若暂时无法进行软件升级，可采用制度规范等方式强制口令长度、复杂度和数据加密工具使用

监测

网络层

内部恶意攻击、窃取、嗅探口令事件越来越多

设置NIDS入侵监测系统进行实时监控

备份与恢复

数据的可用性要求比较高

数据库数据的容灾和备份