pdr與訪問控制的主要區別
pdr與訪問控制的主要區別在於PDR採用定性評估與定量評估相結合,而PDR把安全對象看作一個整體。PDR模型是由美國國際互聯網安全系統公司(ISS)提出,它是最早體現主動防禦思想的一種網絡安全模型。
PDR模型包括protection(保護)、detection(檢測)、response(響應)3個部分。保護就是採用一切可能的措施來保護網絡、系統以及信息的安全。保護通常採用的技術及方法主要包括加密、認證、訪問控制、防火牆以及防病毒等。檢測可以瞭解和評估網絡和系統的安全狀態,為安全防護和安全響應提供依據。檢測技術主要包括入侵檢測 、漏洞檢測以及網絡掃描等技術。
應急響應在安全模型中佔有重要地位,是解決安全問題的最有效辦法。解決安全問題就是解決緊急響應和異常處理問題,因此,建立應急響應機制,形成快速安全響應的能力,對網絡和系統而言至關重要。
