PDR
PDR即:Protection(保护)、Detectioon(检测)、Response(响应)是入侵检测的一种模型最早是由ISS公司提出的,后来还出现了很多“变种”,包括ISS公司自己也将其改为PADIMEE,即:Policy(策略)、Assessment(评估)、Design(设计)、Implementation(执行)、Management(管理)、Emergency Response(紧急响应)、Education(教育)等七个方面。
这里我们主要就PDR做一个简单的介绍。
1. 保护
保护是安全的第一步(书上都这么说,我觉得也是)。
·安全规则的制定:在安全策略的规则的基础上再做细则。
·系统充安全的配置:针对现有的网络环境的系统配置,安装各种必要的补丁,提高安全策 略级别。
·安全措施的采用:安装防火墙(软/硬)。
2. 检测
采取各式各样的安全防护措施并不意味着网络系统的安全性就得到了100%的保障,网络状况是变化无常的,昨日刚刚提供的补丁,可能今天就会被发现该补丁存在漏洞。面临这样的问题更多的是要采取有效的手段对网络进行实时监控。
·异常临视:系统发生不正常情况。如:服务停止,无法正常登陆,服务状态不稳定等。
·模式发现:对已知攻击的模式进行发现。
3.响应
在发现了攻击企图或者攻击之后,需要系统及时地进行反应:
·报告:无论系统的自动化程度多高,都需要管理员知道是否有入侵事件发生。
·记录:必须将所有的情况记录下来,包括入侵的各个细节以及系统的反映(尽最大可能)。
·反应:进行相应的处理以阻止进一步的入侵。
·恢复:清除入侵造成的影响,使系统正常运行。
响应所包含的告与取证等非技术因素删除,实际上的响应就意味着进一步防护。
PDR医师案头参考(Physician’s Desk Reference, PDR)
PDR作为一本美国医生必备参考书,是美国定期把药厂的产品介绍和说明书汇编成册,而形成PDR。每年综合汇编一次,介绍市场上的新药,内容比较全面,并且还出补充本,用途较广。
PDR(医师药物参考书):收集2800多种FDA核准的处方药,以及250多家药厂的相关报道。医师靠着它,能够更准确的开立处方,以免一个病没治好,药物副作用制造另一个病。
该书内容按生产厂家的名称字母排列,名厂上市的许多药品再按其字母排列。本书每年内容皆修订,次料较为新颖,是医师查阅最新药品资讯的便捷工具。
PDR的网站地址为:www.PDR.net
在各个药品条目下,包含了药品的处方规格、基本辅料、使用说明书、药理、毒理、临床应用,甚至有的还有药品的包装图片,十分详尽。本书特色是非处方药与饮食补品PDR及眼科用药皆有说明,包括最新的FDA批准的处方药、非处方药与特殊眼用药物。
从临床医师用药方面,尽管这样的工具书非常重要。但我国还未有这类的工具书,而英文版PDR又难以作到普及,毕竟语言受阻。考虑到它的重要性,因此许多专家及医师呼吁有关部门尽早出台我国权威详尽的《临床医生案头手册》,指导医生用药。任何医生都不可能对每一种药的配伍禁忌等等做到了如指掌,况且每个地区细菌耐药性也会有差异,这不是单个医生能够完全掌握的,详尽完善的用药手册是非常必要的,也是政府监管用药安全的有效手段之一。
PDR目录
CONTENTS
Manufacturers’ Index
Brand and Generic Name Index
Product Category Index
Product Identification Guide
Product Information
Diagnostic Product Information