硬盘坏了，数据全没了，这种事情时有发生，还有人为因素……这个也很多。员工离职了，他不爽，结果把文件全部删除了，遇到过吧，或者说是我不小心误操作，结果把文件全都删了，这种事情也经常发生，所以说人为因素也很多。

       我前段时间做过一个调查，在我们公司的另一个公众号上，你认为对你网络影响最大的三个要素是什么？前三名分别是病毒、设备损坏和人为故障。其他的呢，像天灾，危害很大，但是发生的概率很小，发生的机率比较小，软件本身的错误、系统漏洞、黑客攻击等等。这些都是给我们带来的隐患，所以说对于我们的网络系统而言，他不是会不会发生，他是一定会发生的，他是什么时候发生，那么我们如何才能确保我们的网络系统的真正安全呢？这个我们会有很多种方法。

        去年五月十二日，这个勒索病毒刚出来之后，迅速蔓延，咱们国内很多电脑中招，致使很多企事业单位整个网络系统瘫痪，很多个人PC也蓝屏，这个蓝屏也是病毒，和Wannacry用的是同一个攻击源，只是他没有携带勒索模块，这个补丁也是必须要打的，所以说补丁管理也很重要，通过漏洞过来的时候，这种网络攻击和你本地形成的病毒文件是两个概念，你本地形成的病毒文件，我用杀毒软件可以查杀、可以拦截。像这种网络攻击，他属于一种溢出性攻击，通过本地的杀毒软件不一定可以拦截，必须要通过打不补丁，不打补丁的话是很难防御的，所以说这个补丁管理也是很重要的。

       打补丁能够解决因为系统漏洞而引起的攻击威胁，防火墙能够解决黑客攻击的问题，那么VPN他解决的是这种跨越权限的问题，其实我们目前所用的方法是什么呢？每一个都是头疼头，脚疼医脚。每一种安全措施都解决的是一个问题。

      针对停电，我们有UPS，为了防病毒，我们要装杀毒软件，为了防黑客网络攻击，我们要上防火墙和IPS，为了防止磁盘故障，我们要上Read，为了预防主机宕机，我们要上双机。

       你能够说我上了Read，我磁盘就不会出现故障了吗？会吗？不会！你能够说我上了双机，我主机宕机了，我备机就一定能够接管成功吗？成功不了怎么办？这只是硬件故障，如果说我主机中病毒了，打开备机一看，我备机也是被感染的，怎么办？所以说大家都知道任何一个安全措施，他是没有绝对百会之百安全的，但凡只要有一个漏网之鱼过去了，就有可能对我造成致命的伤害，那么对于我们的安全而言，最后一道防线是什么？如果才能够确保我网络系统的最后一步的安全。

       我们都知道，我们在做等保的时候，我们都讲过，我们的信息安全有分为五个层次，网络安全、主要安全、应用系统安全、数据安全、物理安全，一共五个层次。

       物理安全主要是解决我物理环境的安全，机房信息系统防静电、防雷击等等，网络安全是指我的网络是不是安全的，是不是没有经过我允许的人可以随便出入我的网络，我们是要达到的是进不来这样的一个效果，恶意的威胁进不来，黑客进不来，没有身份认证的人进不来，所以我们有防火墙、身份认证系统、准入系统等等，他是防止我的网络不能随便进来的。

      那么我的主机安全呢？他是指我的每一台主机、每一台PC机他是不是安全的，他本身的安全性，比如说防病毒啊、主机防火墙、非法外连等等，是指我主机本身的安全性的。

       应用系统安全，是指我应用系统、应用程序本身的安全性，我们有数据库，数据库的防篡改系统，针对WEB服务器的，网站监控、WAF等等。

      核心是要保证我们的数据的安全，数据安全主要是指哪些方面呢？一个是指数据备份与恢复，另一个是防止数据的泄露。

      新的等保2.0把信息安全分成了四个部分，合并成了四个问分。他是一个静态的安全，网络层要安全、物理环境要安全、主机安全、数据安全。

      我边界上一台防火墙我就安全了吗？并不是的，其实我之前拜访过很多单位，一看防火墙有、IPS也有、杀毒软件也有，但依然是问题百出，为什么呢？找开防火墙一看，策略都没有！

       我们上防火墙，我们各个域之间是要有策略的对吗？谁能允许防问谁、哪个端口、哪个协议统统都没有配置，很多厂商在给你上设备的时候，防火墙一接上，通了，验收一下吧，没问题了，我走人了，他会给你配置吗？他也没办法给你配置，因为这个配置是要用户自己，跟据我的网络的实际环境，哪个端口该开，哪个协议要设置，哪个域之间可以访问，他是需要一个一个去配置的。

       请问你的IPS上了有用吗？你敢开吗？你不敢开这个策略，你怎么知道这个协议不会把你正常的HIS系统的某个应用给阻挡掉呢？你不敢开，没意义。当去检查的时候，我等保过了，我有这个设备，没意义。

       静态安全，我放了一个设备，我就安全了吗？不是的，那怎么样才能确保我的安全呢？在这里我们提到了一个模型，叫APPDRR模型，动态模型，他把安全分成了六个步骤，第一步：风险分析、第二步：安全策略、第三步：系统防护、第四步：实时监测、第五步：实时响应、第六步：灾难恢复。

       大家都知道，我们安全的目标是什么？进不来、拿不走、看不懂、跑不掉、能恢复。

      首先第一步：进不来，怎么样才能让你进不来，首先我们要先进行分析，对我的网络环境进行分析，看我当前的弱点出现在哪里，哪个地方有漏洞，比方说我买杀毒软件，我买了一个卡巴斯基，没问题了，保证你不会中病毒，可能吗？不可能，首先我们要先帮你进行分析，你目前的风险点在哪里，为什么会中病毒，是不是你的U盘外设没有管控，是不是你的网络可以随便上，是不是你的口令都是弱口令，是不是你的补丁都没有打，我们要先分析，然后根据分析的结果制定相应安的安全策略，这个策略包括我的设置、密码弱口令的设置、员工安全意识的问题、还是系统补丁设置的问题等等。卡巴装上之后要进行设置，到底发现病毒时我是查杀啊、是隔离啊、还是删除，什么样的病毒我需要清除、什么类型的文件我需要隔离、我是要开启全文件监控还是只针对部分文件进行监控、我的压缩包到底是扫还是不扫呢？我们还是需要进行策略设置的，然后防护打开之后进行实时监控。

       我上个双机，他有一个心跳线，作用是什么？监测我有没有风险，一量主机宕机，监测不到我心跳了，我备机马上启动，这是一个响应的措施，还有数据双活。

      万一……做安全的要多想几个万一，万一这个病毒，他没有杀掉怎么办？把我的HIS系统的文件感染了，把我的系统给搞瘫了，我怎么办？万一我的双机，我的主机宕机了，我的备机没有起来怎么办？万一我的主机中病毒了，打开我的备机一看，我的备机也是被感染的怎么办？不管是什么情况，只要是我的响应失败了，最后一步一定是什么？灾后重建，对吧？

      就你地震一样，我建的再好的预防措施，再固若金汤，一旦地震真的来了，你能确保万无一失吗？总会有房子倒塌的吧，总会有人出现意外的吧，那个时候该怎么办呢？灾后重建。那现实社会人死了就是死了，信息社会不一样啊，通过技术手段，我们是可以恢复到之前的状态的。

       所以对于我们安全而言，最后一道防线一定是灾难恢复，所以之前我们所做的所有的手段，不管是防病毒也好、双机也好、数据双活也好都是实时响应，最后一步一定是灾难恢复。所以说灾难恢复是网络安全最后一道防线。

       准确来说也不叫防线了，他是防线之后的技术手段，一量前面所有的防线都被突破了，怎么办？这个时候就要靠我们的灾难恢复。

       恢复的前提是要备份，没有备份怎么恢复呢？所以说备份是灾难恢复的前提，灾难恢复是数据备份的目的。我们备份的目的就是为了恢复。这里边有一个概念，我们要清楚。

       灾难恢复和我们之前所讲的数据库恢复是不同的概念，是不一样的。咱们之前可能接触过很多厂商，我们都是做备份的，他这里所讲的数据库备份和我们所说的数据备份是不同的概念。

      首先，我们所讲的数据是不一样的，数据库是数据，对吧？文件是数据，你的应用程序也是数据，你的操作系统也是数据，你的磁盘分区表也是数据，你的一切的一切都是数据，只要是你硬盘上的以01010101存在的一切都是数据。

      但是我们现在很多人所理解的数据是一个狭义的数据，什么是数据？数据库是数据，文件是数据，除了这之外其他的都不是，所以我们之前接解的备份都是数据库的备份，都是文件的备份，他有没有备份你其他的环境呢？没有！

      我们所说的灾难恢复是Disaster Recovery DR而不是Datd Recovery。不是仅仅把数据库恢复过来就完了。

      最完整的备份应该包括你的系统的备份，环境的备份，数据的备份，应用环境的备份，我的硬盘的应用环境，我的操作系统的应和环境，我的程序的应用环境，等等……

欢迎关注：计算机网络与信息安全