Admin主动防御机制是指将预先定义的安全措施自动应用于信息系统中,为保护系统安全而采取的整体性保护手段,旨在阻止可能发生的攻击行为或者至少减缓攻击的效果,为防卫系统增添一道安全屏障。
主动防御机制主要分为三个层次:
1、基础层:建立信息系统的安全策略,勾画出安全性和安全管理的基本轮廓,并确定保护系统的安全型号,指定保护策略;
2、监控层:每时每刻通过网络安全审计监控系统运行状态,发现违反安全策略的情况,排查信息系统的安全漏洞及存在错误的安全配置,及时采取相应的防御措施;
3、响应层:系统遇到外来的攻击时,能够主动采取行动,即属于安全响应措施,根据系统设置的规则,及时采取行动以避免攻击继续发生并及时处理威胁,包括抽取攻击行为的数据分析,并封堵可能存在的安全漏洞。
主动防御机制的最主要的优点在于可以有效防止攻击,及时发现和帮助处理安全漏洞,构建“安全防护地带”,主动把控安全风险,避免攻击造成的后果,保障企业、国家机构和组织的重要性信息安全。同时,主动防御机制也能收集和分析大量的安全事件日志,可以为安全管理者做出针对性的安全策略。
免责声明:本站文字信息和图片素材来源于互联网,仅用于学习参考,如内容侵权与违规,请联系我们进行删除,我们将在三个工作日内处理。联系邮箱:chuangshanghai#qq.com(把#换成@)