1.5 PPDR模型

PPDR模型包含4个主要部分，即策略（Policy）、防护（Protection）、检测（Detection）和响应（Response），是由美国国际互联网安全系统（Internet Security Systems，ISS）公司提出的。其中，防护、检测和响应构成了一个完整且动态的安全循环，在安全策略的指导下保障了信息系统的安全。该模型强调及时的检测和响应对于保障网络安全的重要性。它是基于时间的安全模型PDR改进而来的。PDR模型是指，在整个安全策略的指导下，综合使用防护工具，并利用检测工具来评估系统的安全状态，通过适当的响应将业务应用调整到一个相对较安全的状态。PPDR模型如图1-8所示。

· 策略（Policy）：定义了组织的安全政策和防护规则，是整个网络安全保障的依据。

· 防护（Protection）：通常采用一些传统的静态安全技术及方法来实现，主要有防火墙、加密和认证等防护方法。

· 检测（Detection）：检测部分涉及实时监测组织的系统、网络和应用程序，是动态响应和加强防护的依据。

· 响应（Response）：包括组织的应急响应计划和实施措施，是解决安全问题的最有效方法。

注意，PPDR模型的作用是帮助组织建立一个综合性的网络安全管理框架（从策略制定到实际操作中的防护、检测和响应环节），以确保组织对安全威胁有全面的应对能力。 uJ7wC27a1ky0L+LHTGVK0IOzSeIoWG3onZYre1BIj0tOQiagD7kRdbbNkah7OZCb