1.PDR模型
PDR模型是最早体现主动防御思想的一种网络安全模型。是后期提出其他网络安全模型的基石。[3]
| PDR模型 | |
|---|---|
| 提出 | 美国ISS公司 |
| 意义 | 最早体现主动防御思想的一种网络安全模型 |
| 组成 | ①Protection :采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。 ②Detect:检测可以了解和评估网络和系统的安全状态,为安全防护和安全响应提供依据。常用的检测技术主要包括入侵检测、漏洞检测及网络扫描等技术。③Response:应急响应在安全模型中占有重要地位,是解决安全问题的最有效办法。解决安全问题就是解决紧急响应和异常处理问题,因此,建立应急响应机制,形成快速安全响应的能力,对网络和系统至关重要。 |
2.P2DR模型
P2DR模型是在整体安全策略的控制和指导下,在综合运用防护工具的同时,利用检测工具了解系统的安全状态,通过适当的反映将系统调整到最安全和风险最低的状态。P2DR模型认为与信息安全相关的所有活动,包括攻击行为、防护行为、检测行为和响应行为等,都要消耗时间。因此可以用时间来衡量一个体系的安全性和安全能力。[3]
| P2DR模型 | |
|---|---|
| 提出 | 美国ISS公司 |
| 意义 | 是动态网络是安全体系的代表模型,动态安全 |