PDRR安全模型強調網絡保護不再是簡單的被動保護,而是保護、檢測、響應和恢復的有機結合。因此,PDRR模式不僅包括安全保護的概念,還包括積極防禦和主動防禦的概念。
檢測在PDRR安全模式中是非常重要的壹步。檢測的目的是檢測網絡攻擊、本地網絡中的非法信息流、本地網絡中的安全漏洞,有效防止網絡攻擊。通信部分的檢測技術包括入侵檢測技術和網絡安全掃描技術。
擴展數據
操作原理
保護階段。通過壹切手段保護信息系統的可用性、機密性、完整性、可控性和不可否認性。這裏的手段壹般是指靜態防護手段,包括防火墻、殺毒、虛擬專用網(VPN)、路由器等。
響應階段。主要應對危害網絡安全的事件和行為,防止對信息系統的進壹步破壞,最大限度減少損失。這就要求網絡攻擊在被檢測到後及時制止,或者定向到其他主機,這樣網絡攻擊才不會對信息系統造成進壹步的破壞。
恢復階段。使系統盡快向外界提供服務是減少網絡攻擊造成損失的有效途徑。為了保證系統被攻擊後能及時成功恢復,平時就要做好備份。
百度百科-防護檢測響應