PPDR安全模型以安全策略为核心,通过一致性检查、流量统计、异常分析、模式匹配以及基于应用、目标、主机、网络的入侵检查等方法进行安全漏洞检测。
检测使系统从静态防护转化为动态防护,为系统快速响应提供了依据。
当发现系统有异常时,根据系统安全策略快速作出反应,从而达到保护系统安全的目的。
PPDR安全模型是指入侵检测的一种模型。PDRR安全模型强调网络保护不再是简单的被动保护,而是保护、检测、响应和恢复的有机结合。
因此,PDRR模型不仅包含了安全防护的概念,而且还包含了主动防御和主动防御的概念。
在PDRR安全模型中检测显得非常重要的一步。
检测的目的是检测网络攻击,检测本地网络中的非法信息流,检测本地网络中的安全漏洞,有效防范网络攻击。
通信部分检测技术包括入侵检测技术和网络安全扫描技术。扩展资料保护阶段。
用一切手段保护信息系统的可用性、保密性、完整性、可控性和不可抵赖性。
这里的手段一般是指静态的防护手段,包括防火墙、防病毒、虚拟专用网(VPN)、路由器。
响应阶段。
主要对危害网络安全的事件和行动作出响应,防止对信息系统的进一步破坏,并将损失降到最低。
这就要求在检测到网络攻击后及时阻止网络攻击,或者将网络攻击引向其他主机,这样网络攻击就不会对信息系统造成进一步的破坏。
恢复阶段。
使系统能尽快正常地对外提供服务,是降低网络攻击造成损失的有效途径。
为了能保证受到攻击后能够及时成功地恢复系统,必须在平时做好备份工作。
