1.PDR与P2DR模型
PDR模型是由美国国际互联网安全系统公司(ISS)提出,它是最早体现主动防御思想的一种网络安全模型。PDR包括Protection(保护),
Detection(检测),Response(响应)3部分。
保护就是采用一切可能的措施来保护网络,系统以及信息的安全。保护通常采用的技术主要包括加密,认证,访问控制,防火墙以及防病毒等。
检测可以了解和评估网络和系统的安全状态,为安全防护和安全响应提供依据。检测技术主要包括入侵检测,漏洞扫描技术。
应急响应在安全模型中占有重要位置,是解决安全问题的最有效方法。解决安全问题就是解决响应和异常处理问题。因此,建立应急响应机制,
形成快速安全的响应能力,对网络和系统而言至关重要。
P2DR模型是ISS在PDR模型上做了改进,增加了策略这个环节,强调根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何
实现对它们的保护等。策略是模型的核心,所有的防护,检测和响应都是依据安全策略实施的。
498
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
