模型 | 要素 | 说明 | |
1 | PDRR模型 | 防护(Protection)检测(Detection)恢复(Recovery)响应(Response) | |
美国国防部提出 传统只有防御→强调信息安全保障 | ①保护:加密机制、数据签名机制、访问控制机制、认证机制、信息隐藏、防火墙技术等 ②检测:入侵检测、系统脆弱性检测、数据完整性检测、攻击性检测 ③恢复:数据备份、数据修复、系统恢复等 ④响应:应急策略、应急机制、应急手段、入侵过程分析及安全状态评估 | ||
2 | P2DR模型 | 策略(Policy)防护(Protection)检测(Detection)响应(Response) | |
美国ISS公司提出 动态网络安全模型 | 防护、检测和响应组成完整的、动态的安全循环,在安全策略指导下保障信息系统安全 原理:信息相关的所有活动都要消耗时间,用时间来衡量一个体系的安全性和安全能力 缺点:忽略了内在变化因素,如人员流动、人员素质和策略贯彻等不稳定性 | ||
3 | WPDRRC模型 | 我国专家提出的适合国情的安全模型 增加了预警和反击 | 6种能力:预警、保护、检测、响应、恢复和反击,具有较强的时序性和动态性 3大要素:人员(核心) 、策略(桥梁)和技术(保证) |