购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.5 PPDR模型

PPDR模型包含4个主要部分,即策略(Policy)、防护(Protection)、检测(Detection)和响应(Response),是由美国国际互联网安全系统(Internet Security Systems,ISS)公司提出的。其中,防护、检测和响应构成了一个完整且动态的安全循环,在安全策略的指导下保障了信息系统的安全。该模型强调及时的检测和响应对于保障网络安全的重要性。它是基于时间的安全模型PDR改进而来的。PDR模型是指,在整个安全策略的指导下,综合使用防护工具,并利用检测工具来评估系统的安全状态,通过适当的响应将业务应用调整到一个相对较安全的状态。PPDR模型如图1-8所示。

图1-8 PPDR模型

· 策略(Policy):定义了组织的安全政策和防护规则,是整个网络安全保障的依据。

· 防护(Protection):通常采用一些传统的静态安全技术及方法来实现,主要有防火墙、加密和认证等防护方法。

· 检测(Detection):检测部分涉及实时监测组织的系统、网络和应用程序,是动态响应和加强防护的依据。

· 响应(Response):包括组织的应急响应计划和实施措施,是解决安全问题的最有效方法。

注意,PPDR模型的作用是帮助组织建立一个综合性的网络安全管理框架(从策略制定到实际操作中的防护、检测和响应环节),以确保组织对安全威胁有全面的应对能力。 3dwKoS1xPe0UOeH9bcpESOeYRYF+W1Id4awgcOMicF6TVKWCyilZs+QKbshyIpEp

点击中间区域
呼出菜单
上一章
目录
下一章
×