浅谈网络安全模型——PPDR模型

已于 2024-08-24 07:22:20 修改
阅读量425 收藏 8
点赞数 3
分类专栏: 网络安全 文章标签: 网络安全 安全 系统安全 安全架构
于 2024-08-23 08:22:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20004095/article/details/141432841
版权

目录

1.概述

2.模块功能

3.应用场景范围

4.与PDR模型对比

1.概述

        PPDR模型由四个主要部分组成:策略(Policy)、防护(Protection)、检测(Detection)和响应(Response),如下图所示。PPDR模型是在整体的安全策略的控制和指导下,综合运用防护工具(如网络防火墙,IPS,WAF,EDR,数据库防火墙,零信任系统,加密机等)的同时,利用检测工具(如漏洞扫描,入侵检测系统,APT,数据库审计,日志审计)了解和评估系统的安全状态,通过适当的响应将系统调整到一个比较安全的状态。防护、检测、响应组成一个完整的,动态的安全循环。

2.模块功能

策略:

        策略是PPDR模型的核心,意味着网络安全要达到 的目标,决定各种措施的强度。

防护:

        防护 是安全的第一步,包括制订安全规章(以安全策略为基础制定安全细则);配置系统安全(配置操作系统,安装补丁);采用安全措施(安装使用防火墙,WAF,零信任等)。

检测:

        检测是对上述二者的补充,通过检测发现系统或网络的异常情况,发现可能 的攻击行为,如漏洞扫描,渗透测试等。

响应:

        响应是在发现攻击行为后系统自动采取的行动,目前 的入侵响应措施也比较单一,主要就是关闭端口,中断连接,中断服务等方式,研究多种入侵响应方式将是今后的发现方向之一。可以在发下方向进行尝试:

        防火墙联动——EDR,

        APT联动——EDR

        态势感知平台联动——EDR

        SOAR平台联动——网关类设备(防火墙,WAF,EDR,)

3.应用场景范围

        网络安全相关从业者,网络安全加固方案编写,场景化方案,规划方案皆可参考PPDR模型。

4.与PDR模型对比

        1)与PDR相对多了策略时间维度,可随时根据效果调整安全策略,有一定的主动权。

        2)PDR为基于时间的静态模型,防护,检测,响应很难实现量化。PPDR可实时根据安全态势调整防护,检测,响应的投放资源。比较适合未来的发展趋势。

努力工作的网安人
关注
专栏目录
浅谈信息安全模型——PDR
打工人
08-22 458
信息安全参考模型,适合信息安全工作从业者参考,售前销售等编写方案使用。
简单谈谈安全模型设计
Netfilter
02-09 3300
说到安全,往往要给出一个模型,人们通过研究这个抽象的模型来把握安全要素,这里首先要确定一下安全性需要考虑的几个要素,一个就是保密性,另一个就是完整性,这是两个最重要的安全特性,保密性一般应用于军事领域,而完整性一般用于商业领域,这只是一般情况下,也就是说,对于军事机密文件,宁可毁了也不能泄露出去,而对于商业信函,宁可让人看到也不能被人篡改了,被人看到起码还有一个监督者的作用。 我们知道,单向的一
02-网络安全框架及模型-PPDR模型(P2DR)
道爷我悟了,哈哈哈哈哈哈
12-18 3449
PPDR模型的出现源于对日益严峻的网络安全威胁的需求。随着信息技术的快速发展和互联网的普及,网络安全问题变得越来越重要。各种类型的网络攻击和威胁不断涌现,给个人、组织和国家带来了巨大的风险和损失。为了有效应对不断变化的网络安全环境,人们意识到需要一种综合性的方法来管理和保护网络安全。因此,PPDR模型应运而生。它将策略、防护、检测和响应四个要素结合起来,提供了一个全面的框架来处理网络安全问题。
网络信息安全之基于时间的安全模型(PDR和PPDR模型
学而思(xiejava的blog)
04-24 1万+
基于时间的安全模型是基于"任何安全防护措施都是基于时间的,超过该时间段,这种防护措施是可能被攻破的"这样的前提。该模型主要给出了信息系统的攻防时间表。攻击时间指的是在系统采取某种防守措施,通过不同的攻击手段来计算攻破该防守措施所需要的时间。防守时间指的是,对于某种固定攻击手法,通过采取不同的安全防护措施,来计算该防护措施所能坚守的时间。 基于时间的安全模型主要包括PDR和后来改进的PPDR模型,PDR模型是源自美国国际互联网安全系统公司ISS提出的自适应网络安全模型ANSM(AdaptiveNetwork
网络安全模型
m0_73245452的博客
04-20 3652
P2DR模型提出了全新的安全概念,即安全不能依靠单纯的静态防护,也不能依靠单纯的技术手段来实现。IPDRR能力框架实现了“事前、事中、事后”的全过程覆盖,从原来以防护能力为核心的模型,转向以检测能力为核心的模型,支撑识别、预防、发现、响应等,变被动为主动,直至自适应(Adaptive)的安全能力。自适应安全框架从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
网络信息安全模型概述
热门推荐
不忘初心,护天下安全!
12-11 3万+
1.PPDR安全模型                                           (1)Policy(安全策略)     PPDR安全模型的核心,描述系统哪些资源需要保护,如何实现保护。 (2)Protection(防护)     加密机制、数字签名机制、访问控制机制、认证机制、信息隐藏、防火墙技术等。 (3)Detection(检测)     入侵检测、系统脆弱性...
网络安全模型介绍】PDR、P2DR、PDR2、PDR2A、WPDRRC
awater_17的博客
03-09 2万+
文章目录1.PDR模型2.P2DR模型3.PDR2模型4.PDR2A模型[1]5.WPDRCC模型参考资料 1.PDR模型 PDR模型是最早体现主动防御思想的一种网络安全模型。是后期提出其他网络安全模型的基石。[3] PDR模型 提出 美国ISS公司 意义 最早体现主动防御思想的一种网络安全模型 组成 ①Protection :采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。
浅谈对计算机网络安全的认识.docx
10-25
- **安全模型**:如PDRR模型(防护、检测、响应、恢复)和PPDR模型(策略、保护、检测、响应),它们提供了一种框架来处理网络安全的各个环节。 2. **网络安全目标** - **可靠性**:确保系统在规定条件下持续、...
自考计算机网络安全
weixin_43660570的博客
03-30 1756
自考计算机网络安全 第一章(根据考点总结) 一丶识记部分 1丶计算机网络系统面临的典型安全威胁 主要有窃听,重传,伪造,篡改,非授权访问,拒绝服务攻击(也称为DDOS攻击),行为否认(不承认消息),旁路控制,电磁/射频截获,人员疏忽. 2丶计算机网络不安全主要因素有哪些 偶发因素:比如电源故障及软件开发过程中留下的漏洞或逻辑错误等。自然灾害:自然灾害对计算机系统造成的威胁。人为因素:人为对计算网络...
常见的网络安全模型
weixin_55154866的博客
01-17 1508
PPDR安全模型认为没有一种技术可以完全消除网络中的安全漏洞,必须在整体安全策略的控制、指导下,在综合运行防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的反馈将系统调整到相对安全和风险最低的状态,才能达到所需的安全要求。当设计所涉及的那个系统在进行操作时,必须明确在安全领域的范围内,什么操作是明确允许的,什么操作是一般默认允许的,什么操作是明确不允许的,什么操作是默认不允许的。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
聊一聊常见的网络安全模型
最新发布
qq_25409421的博客
03-12 2398
安全领域,有很多常见的网络安全模型,如基于时间的PDR模型PPDR模型、PDRR模型、ASA模型等,了解这些模型,对我们在落地网络安全建设时能提供很好的帮助,今天我们就来聊一聊这些安全模型
信息安全体系-P-POT-PDRR 模型
maoji的专栏
12-07 9570
P-POT-PDRR 模型 Policy(策略)、People(人)、Operation(操作)、Technology(技术)、 Protection(保护)、Detection(检测)、Response(响应)和Recovery(恢复) http://blog.sina.com.cn/s/blog_6fe3473b0100p4ka.html
信息安全与应用--第一章信息安全概述
qflyIT的博客
05-08 866
1.信息安全的含义(是在不断变化的) ①含义:CIA C:机密性 I:完整性;数据完整性和系统完整性 A:可用性 ②除CIA以外的含义: 不可否认性 鉴别性 审计性 可靠性 2.计算机信息安全的研究内容 ①计算机的外部安全 安全的规章制度 防电磁辐射波 ②计算机的内部安全:是信息存储在介质上的安全,包括:计算机软件保护;软件安全;数据安全 ③计算机的网络安全:通过网络系统交换数据时确保...
关于PDR和P2DR两个网络安全模型
10-21 1万+
PDR和P2DR的关系:后者是从前者演变升级而来。 关于PDR模型的知识 1、提出:美国ISS公司。 2、意义:最早体现主动防御思想的一种网络安全模型。 3、组成: P-protection, 保护就是采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。 D-detect,检测可以了解和评估网络和系统的安全状态,为安全防护和安全响应提供依据。常用的检测技术主要包括入侵检测、漏洞检测及网络扫描等技术。 ...
(10)安全模型
康雨城
12-30 1万+
安全模型:RABC、BIBA、中国墙、DTE
PPDR信息安全模型的基本思想是什么?
05-12
PPDR(Public Protection and Disaster Relief,公共安全和灾难救援)信息安全模型的基本思想是在公共安全和灾难救援领域应用信息安全技术,保障人民群众的生命财产安全。 该模型主要包括以下几个方面: 1. 安全需求分析:通过对公共安全和灾难救援领域的需求进行分析,确定系统所需满足的安全性能要求。 2. 安全策略设计:根据安全需求分析的结果,设计相应的安全策略,包括授权策略、加密策略、访问控制策略等。 3. 安全机制实现:根据安全策略设计的要求,实现相应的安全机制,保障系统的信息安全。 4. 安全评估与测试:对系统的安全性能进行评估与测试,发现和解决潜在的安全问题。 PPDR信息安全模型的基本思想是以人民群众的生命财产安全为出发点,将信息安全技术应用于公共安全和灾难救援领域,提高应急响应能力和应急管理水平,保障人民群众的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力工作的网安人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值