动态安全模型

PDR: Protection Detection Response
PDR2 :Protection Detection Response Restore
 

动态安全模型_第1张图片

P2DR: Policy Protection Detection Response
P2DR2: Policy Protection Detection Response Restore
 
策略(Policy) 定义系统的监控周期、确立系统恢复机制、制定网络访问控制策略和明确系统的总体安全规划和原则;
防护(Protection)充分利用防火墙系统,实现数据包路由策略、数据包过滤技术和应用访问控制规则以达到安全、高效地访问;应用NAT技术实现IP地址的安全保护和隔离;采用的防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网(×××)技术、防火墙、安全扫描和数据备份等; 
检测(Detection)利用***检测技术及系统扫描工具漏洞评估等系统,配合其他专项监测软件,建立访问控制子系统ACS,实现网络系统的***监测及日志记录审核,以利及时发现透过ACS的***行为;
响应(Response) 在安全策略指导下,通过动态调整访问控制系统的控制规则,发现并及时截断可疑链接、杜绝可疑后门和漏洞,启动相关报警信息;
恢复(Restore) 在多种备份机制的基础上,启用应急响应恢复机制实现系统的瞬时还原;进行现场恢复及***行为的再现,供研究和取证;实现异构存储、异构环境的高速、可靠备份。 
利用防护工具(Protection)来保护系统,运用检测工具(Detection)来了解和评估系统的安全状态,通过响应(Response)将系统调整到“最安全”和“风险最低”的状态。防护、检测和响应组成一个完整、动态的安全循环。恢复(Restore)则是在备份机制的基础上,对系统进行恢复。在有Policy的模型中,这一切是在安全策略(Policy)的控制和指导下进行的。
这些模型的动态增加也体现了计算机行业的发展,随着需求的变化、随着***技术的提升,一些新的防御技术被加了进来。
Protection 是被动的防御,通过防火墙技术、身份认证、加密等手段,保证系统的安全,能够从一定程度上抵御***;为了做到更好的防护,就需要知道***从哪里来,***发生在什么时候,这个时候就需要Detection。Detection是主动的防御,通过对系统做漏洞评估找到可能存在的***隐患,通过***检测系统,对***行为进行实时检测,检测到漏洞或***行为时,就需要Response。通过对漏洞进行打补丁、对Protection规则进行动态修改,这样就可以对这些新的威胁进行防御了,达到安全的提升。在不同的Policy下,各阶段(Protection、Detection、Response)所做的检查不同,所作产生的行为也不同。然而,并非每一次的***都可以被发现并且防御掉,所以就需要Restore,在系统被***之后,能够利用备份或其他机制将系统恢复正常。
这一切都是在Policy的控制和指导下完成,构成了一个完整的、动态的安全循环,使系统的安全性越来越高。