响应 · Response
📌 一句话理解
响应就是“出事了怎么办”:发现问题后,立刻采取措施,把损失降到最低。
🚨 什么是响应?
响应是P2DR安全模型的最后一个环节,指在检测到安全事件时,及时采取措施,将系统调整到风险最低的状态。
┌─────────────────────────────────────────────────────────────────┐
│ 响应流程 │
├─────────────────────────────────────────────────────────────────┤
│ │
│ 发现问题 采取措施 恢复运行 │
│ │ │ │ │
│ ▼ ▼ ▼ │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ 检测到 │ → │ 切断连接│ → │ 清除病毒│ → │ 恢复数据│ │
│ │ 入侵 │ │ 隔离系统│ │ 修复漏洞│ │ 重启服务│ │
│ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │
│ │
│ 响应越快,损失越小 │
│ │
└─────────────────────────────────────────────────────────────────┘
🔧 响应措施
| 措施 | 说明 |
|---|
| 关闭服务 | 暂时关掉被攻击的服务 |
| 隔离系统 | 断开网络,防止扩散 |
| 清除病毒 | 查杀恶意程序 |
| 修复漏洞 | 补上被利用的缺口 |
| 恢复数据 | 从备份中还原 |
| 追踪溯源 | 找出攻击来源 |
⏰ 应急响应三阶段
| 阶段 | 内容 |
|---|
| 前期 | 制定预案、准备资源、做好备份 |
| 中期 | 查明原因、控制损失、取证分析 |
| 后期 | 修复系统、总结经验、更新策略 |
🏠 生活中的例子
| 场景 | 响应措施 |
|---|
| 手机丢了 | 远程锁定、擦除数据、挂失账号 |
| 账号被盗 | 改密码、通知好友、申诉找回 |
| 电脑中毒 | 断网、杀毒、重装系统 |
✅ 自测小问题
- 响应是在问题发生前还是发生后?
- 如果你的手机丢了,第一步应该做什么?
点击查看答案
- 问题发生后,采取措施减少损失
- 远程锁定手机、挂失账号、修改重要密码
📚 教材链接
- 教材位置:第五章 5.2.2 信息系统安全模型及安全策略