@邪恶贝壳
2年前 提问
1个回答

常见的网络安全模型有哪些

齐士忠
2年前

常见的网络安全模型有以下这些:

  • PDR安全模型:PDR模型是最早体现主动防御思想的一种网络安全模型。是后期提出其他网络安全模型的基石。采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。解决安全问题就是解决紧急响应和异常处理问题,因此,建立应急响应机制,形成快速安全响应的能力,对网络和系统至关重要。

  • P2DR安全模型:P2DR模型是在整体安全策略的控制和指导下,在综合运用防护工具的同时,利用检测工具了解系统的安全状态,通过适当的反映将系统调整到最安全和风险最低的状态。P2DR模型认为与信息安全相关的所有活动,包括攻击行为、防护行为、检测行为和响应行为等,都要消耗时间。因此可以用时间来衡量一个体系的安全性和安全能力。

  • PDR2安全模型:PDR2模型是防护、检测、响应、恢复有机结合的动态技术体系。充分利用防火墙系统,实现数据包策略路由、路由策略和数据包过滤技术,应用访问控制规则达到安全、高效地访问;应用NAT及映射技术实现IP地址的安全保护和隔离。

  • PDR2A安全模型:PDR2A模型是在原PDR2安全模型的基础上提出P的,由Protection(防护)、Detection(检测)、Response(响应)、Recovery(恢复)、Auditing(审计)组成。其在PDR2模型的基础上增加了审计分析模块。审计分析是利用数据挖掘方法对处理后的日志信息进行综合分析,及时发现异常、可疑事件,以及受控终端中资源和权限滥用的迹象,同时把可疑数据、入侵信息、敏感信息等记录下来,作为取证和跟踪使用,以确认事故责任人。

  • WPDRCC安全模型:WPDRRC 模型有6个环节和3大要素。6个环节包括预警、保护、检测、响应、恢复和反击‚它们具有较强的时序性和动态性能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。