策略(P)、防护(P)、检测(D)、响应(R)
2018-05-23 15:52:44 | 来源:中培企业IT培训网
策略(P)
信息系统的安全策略,包括访问控制策略、加密通信策略、身份认证策略、备份恢复策略等。
策略体系的建立包括安全策略的制定、评估与执行等;
防护(P)
通过部署和采用安全技术来提高网络的防护能力,
如访问控制、防火墙、入侵检测、加密技术、身份认证等技术;
检测(D)
利用信息安全检测工具,监视、分析、审计网络活动,了解判断网络系统的安全状态。使安全防护从被动防护演进到主动防御,整个模型动态性的体现。
主要方法包括:实时监控、检测、报警等;
响应(R)
检测到安全漏洞和安全事件时,通过及时的响应措施将网络系统的安全性调整到风险最低的状态,包括恢复系统功能和数据,启动备份系统等。
其主要方法包括:关闭服务、跟踪、反击、消除影响等。
- 上一篇:基于时间的PDR与PPDR模型二
- 下一篇:P2DR模型中的数学法则
猜你喜欢
预约领优惠
在线预约,领取限时优惠!