@微光
2年前 提问
1个回答
典型的网络安全保障模型有哪几种
GQQQy
2年前
典型的网络安全保障模型有以下几种:
PDR安全模型:PDR模型源自美国国际互联网安全系统公司ISS提出的自适应网络安全模型,是一个可量化、可数学证明、基于时间的安全模型。
PPDR安全模型:PPDR模型主要由四部分组成:安全策略、保护、检测和响应。PPDR模型是在整体的安全策略的控制和指导下,综合运用防护工具(如防火墙、身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测系统)了解和评估系统的安全状态,通过适当的响应,将系统调整到一个比较安全的状态。保护、检测和响应组成了一个完整的、动态的安全循环。
P2DR2安全模型:P2DR2安全模型是在P2DR模型上的扩充,即策略、防护、检测、响应和恢复。该模型与PPDR安全模型非常相似,区别在于,将恢复环节提到了与防护、检测、响应环节相同的高度。
P2OTPDR2安全模型:P2OTPDR2 安全模型即策略、人员、操作、技术、防护、检测、响应和恢复。
MAP2DR2安全模型:MAP2DR2 安全模型以管理为中心、以安全策略为基础、以审计为主导,从而采用防护、侦测、响应、恢复手段构建贯穿整个网络安全事件生命周期的动态网络安全模型。MAP2DR2安全模型由P2DR2安全模型发展而来,在P2DR2安全模型的基础上增加了管理与审计,形成了由策略、管理、审计、防护、检测、响应和恢复组成的全面安全防护体系
纵深防御模型:纵深防御战略的三个主要层面是指人员、技术和运行维护,重点是人员在技术支持下实施运行维护的信息安全保障问题。