当前位置:文档之家› 浅析PDRR网络安全模型

浅析PDRR网络安全模型

责 ,那 就 是 计 算 机 响 应 小 组 。 入 侵 事 件 的报 警 可 以 是 入 侵 检 测 系 统 的 报 警 , 也 可 以 是 通 过 其 他 方 式 的汇 报 。 响 应 的 主 要 工 作 也 可 以 分 为 两 种 。 第 一 种 是 紧 急
争 的 事 实 。防 火 墙 技 术 可 以工 作 在 网络 层 、传 输 层 和 应 用 层 ,完 成 不 同粒 度 的访 问控 制 。 防
分析。
【 关键词 】P D R R ,网络安全模型;检测


前 言
为 了保 护 数 据 和 网 络 资 源 , 网络 安 全 服 务 有 五 个 基 本 目标 , 它 们 是 :可 用 性 、 保 密 性 、
完 整性、真实性和不可否认性。P D R R 模 型 是 最 典 型 的安全 模 型 。它 包  ̄P r o t e c t i o n( 防护 ) 、 D e t e c t i O n( 检 测 ) 、R e s p o n S e( 响应 ) 、 R e c o v e r y( 恢 复 ) 四个 部分 。这 四个 部分 构成 了 个 动 态 的信 息安 全周 期 ,如 图1 所示。
同的类型 。 四 、 响应
而减 少资源被攻击的概率,达到防护系统 的 目 的 。 例 如 只 让 可 信 的 用 户 访 问资 源 而 不 让 其 他 用 户 访 问 资 源 , 这 样 资 源 受 到 攻 击 的概 率 几 乎 很 小 。 防 火 墙 是 基 于 网 络 的 访 问控 制 技 术 ,在
I n t e r n e t / I n t r a n e t 中 的 广 泛 应 用 已经 成 为 不
P DR R模 型 中 的 第 三 个 环 节 就 是 响 应 ( R) 。 响 应 就 是 已 知 一 个 攻 击 ( 入 侵 ) 事 件 发 生 之 后 ,进 行 处 理 。 在 一 个 大 规 模 的 网 络 中 , 响 应 这 个 工 作 都 是 有 一 个 特 殊 部 门 负
文 件 、 访 问 网站 、 接 受 E m a i l 等 该 用 户 的 系 统 就 会 被 感 染 。一 旦计 算 机被 感 染 上 病 毒 , 这 些
围1
安 全 策 略 的 每 一 部 分 包 括 一 组 相 应 的
火 墙 可 以阻 止 大 多 数 的攻 击 但 不 是 全 部 ,很 多 入 侵 事 件 通 过 防 火 墙 所 允许 的规 则 进 行攻 击 ,
例如通过8 O 端 口进 行 的攻 击 。 3 . 防 病 毒 软 件 与 个 人 防 火墙
2 . 访 问控 制 及 防 火 墙 访 问 控 制 限 制 某 些 用 户 对 某 些 资 源 的 操 作 。 访 问 控 制通 过 减 少 用 户 对 资 源 的访 问 ,从
穿过 防护战 线 。一个入 侵检 测 系统有 很 多特 征 ,其 主 要 特 征 为 :检 测 环 境 和 检 测 算 法 。 根 据 不 同 的 特 征 , 入 侵 检 测 系 统 可 以 分 为 不
的 第 一 部 分 就 是 防 御 。 根 据 系 统 已知 的 所 有 安 全 问 题 做 出 防 御 的 措 施 , 如 打 补 丁 、 访 问 控 制 、 数 据 加 密 等 等 。 防 御 作 为 安 全 策 略 的 第 一 个 战 线 。 安 全 策 略 的 第 二 个 战 线 就 是 检
已 经 发 生 的 入 侵 事 件 。 这 些 入 侵 已经 成 功 地
知 的 缺 陷 特 征 ,模 拟 一 次 攻 击 , 如 果 攻 击 表 示 可能 会成 功就停 止 并认 为是缺 陷存 在 ( 要 停 止 攻 击 模 拟 避 免 对 系 统 损 害 ) 。 显 然 第 二 种 方 法 的 准 确 性 比 第 一 种 要 好 , 但 是 它 扫 描 的速 度 会 很 慢 。
测 。攻 击 者 如 果 穿 过 了 防 御 系 统 ,检 测 系 统 就 会 检 测 出 来 。 这 个 安 全 战 线 的 功 能 就 是 检 测 出入 侵 者 的 身 份 , 包 括 攻 击 源 、 系 统 损 失
病 毒 就 是 计 算机 的 一段 可 执 行 代 码 , 这 些 病 毒 感 染 到 计 算 机 上 的 过程 完 全被 动 的 。 计 算 机 病 毒 的传 统 感 染 过 程 并不 是 利用 系 统 上 的 缺 陷 。只 要 用 户 直 接 跟 这 些病 毒 接触 , 例 如 拷 贝

陷 : 第 一 种 方 法 是 根 据 版 本 号 , 在 缺 陷 列 表 中 查 出 是 否 存 在 缺 陷 。 第 二 种 方 法 是 根 据 已
果 入 侵 发 生 就 检 测 出来 ,这 个 工 具 是 入 侵 检 测 系统 ( I D S )。 入 侵 检 测 系统 ( I D S ) 是 一 个 硬 件 系 统 和 软 件 程 序 , 它 的 功 能 是 检 测 出 正 在 发 生 或
浅析 P DRR I  ̄络 安 全 模 型
杨 铭 吉 林 电子信 息职 业技 术学 院
【 摘 要 】P D R R 模型是在整体的安全策略的控制和指导下,在综合运用防护工具( 如防火墙、操作系统身份认证、加密等) 的同时,利用检测工具( 如漏洞评估、入 侵检测等) 了解和评估系统的安全状态,通过适 当的反应将系统调整到 最安全 和 “ 风险最低 的一种网络安全模型。本文对该模型结构及工作过程做 了详细的
响 应 ; 第 二 种 是 其 他 事 件 件 发 生 时 采 取 应 对 措 施 ,其 他 事 件 主 要 包 括 咨 询 、培 训 和 技 术 支 持 。
五 、 恢 复 恢 复是 P D R R 模型中的最后一个环节。
安 全 措 施 来 实 施 一 定 的 安 全 功 能 。 安 全 策 略
相关主题

相关文档推荐: