@信仰
2年前 提问
1个回答
常用的互联网安全防御参考模型有哪些
安全侠
2年前
常用的互联网安全防御参考模型有以下这些:
PDR模型:PDR模型是指防护-检测-响应(Protection Detection Response),其基本思想是承认系统存在安全漏洞,通过适度的防护,以及加强安全检测、应急响应来保障系统的安全。
P2DR模型:P2DR模型是在PDR的基础上,增加了策略这一环节。全称是策略-防护-检测-响应(Policy Protection Detection Response),该模型的核心是所有的防护、检测与响应都是依赖安全策略实施的。
边界安全防御模型:边界安全防御模型是最常用的模型,它的核心理念是在网络边界解决安全问题,默认对内部网络的人、设备、系统、应用和流量是信任的,对内部网络安全不采取任何加强措施。这种安全模型相当于只在城墙上设防,缺点是城墙一旦被破,城内会非常危险。
纵深防御体系模型:纵深防御体系可以看作是边界安全防御模型的加强版,目的是为了弥补边界安全防御模型的不足,通过在攻击者与核心数据之间放置多种安全机制来增加防御体系的安全性。攻击者需要层层突破才能拿到想要的数据,纵深防御体系提高了安全防护的坚固性,加大了攻击的成本与时间。
零信任网络模型:零信任网络模型认为传统的边界安全防御模型存在缺陷,边界安全防御模型默认信任的内部网络也是充满威胁的。零信任网络的思想是不应信任网络内外的任何人、设备、系统、应用与流量,应基于已有的认证和授权技术实现对人、设备、系统、应用的认证与授权,而且认证与授权应实时地根据访问主体的风险级别进行动态地调整。