防护 · Protection
📌 一句话理解
防护就是“提前设防”:在问题发生之前,先做好各种防御措施。
🛡️ 什么是防护?
防护是P2DR安全模型的第二个环节,指通过修复漏洞、正确配置系统、安装安全软件等措施,预防安全事件的发生。
┌─────────────────────────────────────────────────────────────────┐
│ 防护措施 │
├─────────────────────────────────────────────────────────────────┤
│ │
│ ┌─────────────────────────────────────────────────────────┐ │
│ │ 防护 = 提前设防 │ │
│ │ │ │
│ │ ┌───────────┐ ┌───────────┐ ┌───────────┐ │ │
│ │ │ 修复漏洞 │ │ 安装防火墙│ │ 数据加密 │ │ │
│ │ └───────────┘ └───────────┘ └───────────┘ │ │
│ │ │ │
│ │ ┌───────────┐ ┌───────────┐ ┌───────────┐ │ │
│ │ │ 身份认证 │ │ 访问控制 │ │ 定期备份 │ │ │
│ │ └───────────┘ └───────────┘ └───────────┘ │ │
│ │ │ │
│ └─────────────────────────────────────────────────────────┘ │
│ │
│ 防护的目标:让攻击者进不来、拿不走、改不了 │
│ │
└─────────────────────────────────────────────────────────────────┘
🔧 常用防护技术
| 技术 | 作用 |
|---|---|
| 防火墙 | 拦住非法访问 |
| 数据加密 | 保护信息不被窃取 |
| 身份认证 | 确认你是谁 |
| 访问控制 | 限制你能干什么 |
| 数据备份 | 防止数据丢失 |
| 漏洞修复 | 补上安全缺口 |
🏠 生活中的例子
| 场景 | 防护措施 |
|---|---|
| 家里 | 装防盗门、装监控、买保险箱 |
| 手机 | 设密码、不装陌生软件、定期备份 |
| 学校机房 | 禁用U盘、装杀毒软件、系统还原 |
✅ 自测小问题
- 防护是在问题发生前还是发生后采取的措施?
- 举两个常见的防护技术。
点击查看答案
- 问题发生前,提前设防
- 防火墙、数据加密、身份认证、访问控制、数据备份等
📚 教材链接
- 教材位置:第五章 5.2.2 信息系统安全模型及安全策略