上述两个安全模型本质上属于静态安全模型。但是,信息环境是一个动态变化的环境,面临着信息业务的不断发展变化、业务竞争环境的变化、信息技术和攻防技术的飞速发展。同时系统自身也在不断变化,如人员流动、软硬件系统不断更新升级等。总之,要面对这样一个动态的系统、动态的环境,必须要用动态的安全模型、方法、技术来应对安全问题。PPDR(Policy Protection Detection Response)就是一种动态安全模型。它是由美国的ISS公司提出的,如图1-3所示。
图1-3 PPDR模型
PPDR模型包括4个主要部分:安全策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)。
(1)策略:根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等。策略是该模型的核心,所有的防护、检测和响应都是依据安全策略实施的。(www.daowen.com)
(2)防护:通过修复系统漏洞、正确设计开发和安装系统来预防安全事件的发生;通过定期检查来发现可能存在的系统脆弱性;通过教育等手段,使用户和操作员正确使用系统,防止意外威胁;通过访问控制、监视等手段来防止恶意威胁。采用的防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙和数据备份等。
(3)检测:是动态响应和加强防护的依据,通过不断地检测和监控网络系统,来发现新的威胁和脆弱点,通过循环反馈来及时做出有效的响应。当攻击者穿透防护系统时,检测功能就发挥作用,与防护系统形成互补。采用的检测技术主要是入侵检测系统。
(4)响应:系统一旦检测到入侵,响应系统就开始工作,进行事件处理。响应包括紧急响应和恢复处理,恢复处理又包括系统恢复和信息恢复。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。