PDR和P2DR的关系:后者是从前者演变升级而来。
关于PDR模型的知识
1、提出:美国ISS公司。
2、意义:最早体现主动防御思想的一种网络安全模型。
3、组成:
P-protection, 保护就是采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。
D-detect,检测可以了解和评估网络和系统的安全状态,为安全防护和安全响应提供依据。常用的检测技术主要包括入侵检测、漏洞检测及网络扫描等技术。
R-response。应急响应在安全模型中占有重要地位,是解决安全问题的最有效办法。解决安全问题就是解决紧急响应和异常处理问题,因此,建立应急响应机制,形成快速安全响应的能力,对网络和系统至关重要。
关于P2DR模型的知识
1、提出:美国ISS公司
2、意义:是动态网络是安全体系的代表模型,动态安全模型的雏形。
3、组成:Ploicy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)
策略:策略是模型的核心,素有的防护、检测和响应都是依据安全策略实施的。网络安全策略通常由总体安全策略和具体安全策略组成。
防护:防护是根据系统可能出现的安全问题而采用的预防措施,这些措施通过传统的静态安全技术实现。防护技术通常包括数据加密、身份认证、访问控制、授权和VPN技术、防火墙、安全扫描和数据备份等。
检测:当攻击者穿透防护系统时,检测功能就会发挥作用,与防护系统形成互补,检测是动态响应的依据。
响应ÿ