Protection防护
防护是根据系统可能出现的安全问题采取一些预防措施,通过一些传统的静态安全技术及方法来实现的。
安全防护是P2DR模型中最重要的部分,通过它可以预防大多数的入侵事件
Detection检测
攻击者如果穿过防护系统,检测系统就要将其检测出来,如检测入侵者身份、攻击源点和系统损失等
检测与防护有根本的区别:防护主要是修补系统和网络缺陷,增加系统的安全性能 而检测是根据入侵事件的特征进行的
Response响应
系统一旦检测出有入侵行为,响应系统则开始响应,进行事件处理。
响应的主要工作可分为紧急响应和恢复处理两种
紧急响应就是当安全事件发生时采取的应对措施,恢复处理是指事件发生后,把系统恢复到原来状态或比原来更安全的状态
PDRR网络安全模型
是美国国防部提出的安全模型,它包括了四个环节
Protection防护
Detection检测
Response响应
Recovery恢复
PDRR模式是一种公认的比较完善也比较有效的网络信息安全解决方案,可用于政府、机关、企业等机构的网络系统
PDRR模型与前述的P2DR模型有很多相似之处,其中防护和检测两个环节的基本思想是相同的,P2DR模型中的响应环节包含了紧急响应和恢复处理两部分,而在PDRR模型中响应和恢复是分开的内容也有所拓展
可信计算机系统评价准则
计算机网络系统的安全评价,通常采用美国国防部计算机安全中心指定的《可信计算机系统评估准则》(TCSEC)
TCSEC中根据计算机系统所采用的安全策略、系统所具备的安全功能将系统分为A、B(B1、B2、B3)、C(C1、C2)和D等四类七个安全级别D类(最低安全级别):该类未加任何实际的安全措施,系统软硬件都容易被攻击,这是安全级别最低的一类,不再分级
C类(被动的自主访问策略),该类又分为以下两个子类(级)
C1级(无条件的安全保护)这是C类中安全性较低的一级
C2级(有控制的访问保护级):这是C类中安全性较高的一级
