PDR-P2DR-IATF安全模型对比.pdfVIP

PDR P2DR IATF PDR 即：Protection （保护 ）、Detectioon （检测 ）、Response （响应）是入侵检测 的一种模型最早是由 ISS 公司提出的， P2DR 模型是美国 ISS 公司提出的动态 后来还出现了很多“变种” ，包括 ISS 公 网络安全体系的代表模型[1]，也是动态 《信息保障技术框架》（IATF ：Information Assurance 司自己也将其改为 PADIMEE ，即：Policy 安全模型的雏形。P2DR 模型包括四个 概念 Technical Framework ) 是美国国家安全局 （NSA ）制 （策略 ）、Assessment （评估 ）、Design 主 要 部 分 ： Policy( 安 全 策 略 ) 、 定的，描述其信息保障的指导性文件。 （设计 ）、Implementation （执行 ）、 Protection( 防护) 、Detection( 检测 ) 和 Management （管 理 ）、 Emergency Response( 响应) 。 Response （紧急响应）、Education （教育 ） 等七个方面。 图例 1. 保护 （1）策略：策略是模型的核心，所有 IATF 的核心思想 保护是安全的第一步 。 的防护、检测和响应都是依据安全策略 内涵 ·安全规则的制定：在安全策略的 实施的。网络安全策略一般包括总体安 IATF 提出的信息保障的核心思想是纵深防御战 规则的基础上再做细则。 全策略和具体安全策略 2 个部分组成 。 略 （Defense in Depth）。所谓深层防御战略就是采 ·系统充安全的配置：针对现有的 （2）防护：防护是根据系统可能出现 用一个多层次的、纵深的安全措施来保障用户信息及 网络环境的系统配置，安装各种必要的 的安全问题而采取的预防措施，这些措 信息系统的安全 。在纵深防御战略中，人、技术和操 补丁，提高安全策 略级别。 施通过传统的静态安全技术实现。采用 作是三个主要核心因素，要保障信息及信息系统的安 ·安全措施的采用：安装防火墙（软 的防护技术通常包括数据加密、身份认 全，三