PPDR安全模型是指入侵檢測的一種模型。PDRR安全模型強調網路保護不再是簡單的被動保護,而是保護、檢測、響應和恢復的有機結合。因此,PDRR模型不僅包含了安全防護的概念,而且還包含了主動防禦和主動防禦的概念。在PDRR安全模型中檢測顯得非常重要的一步。檢測的目的是檢測網路攻擊,檢測本地網路中的非法資訊流,檢測本地網路中的安全漏洞,有效防範網路攻擊。通訊部分檢測技術包括入侵檢測技術和網路安全掃描技術。擴充套件資料保護階段。用一切手段保護資訊系統的可用性、保密性、完整性、可控性和不可抵賴性。這裡的手段一般是指靜態的防護手段,包括防火牆、防病毒、虛擬專用網(VPN)、路由器。響應階段。主要對危害網路安全的事件和行動作出響應,防止對資訊系統的進一步破壞,並將損失降到最低。這就要求在檢測到網路攻擊後及時阻止網路攻擊,或者將網路攻擊引向其他主機,這樣網路攻擊就不會對資訊系統造成進一步的破壞。恢復階段。 使系統能儘快正常地對外提供服務,是降低網路攻擊造成損失的有效途徑。為了能保證受到攻擊後能夠及時成功地恢復系統,必須在平時做好備份工作。
PPDR安全模型是指入侵檢測的一種模型。PDRR安全模型強調網路保護不再是簡單的被動保護,而是保護、檢測、響應和恢復的有機結合。因此,PDRR模型不僅包含了安全防護的概念,而且還包含了主動防禦和主動防禦的概念。在PDRR安全模型中檢測顯得非常重要的一步。檢測的目的是檢測網路攻擊,檢測本地網路中的非法資訊流,檢測本地網路中的安全漏洞,有效防範網路攻擊。通訊部分檢測技術包括入侵檢測技術和網路安全掃描技術。擴充套件資料保護階段。用一切手段保護資訊系統的可用性、保密性、完整性、可控性和不可抵賴性。這裡的手段一般是指靜態的防護手段,包括防火牆、防病毒、虛擬專用網(VPN)、路由器。響應階段。主要對危害網路安全的事件和行動作出響應,防止對資訊系統的進一步破壞,並將損失降到最低。這就要求在檢測到網路攻擊後及時阻止網路攻擊,或者將網路攻擊引向其他主機,這樣網路攻擊就不會對資訊系統造成進一步的破壞。恢復階段。 使系統能儘快正常地對外提供服務,是降低網路攻擊造成損失的有效途徑。為了能保證受到攻擊後能夠及時成功地恢復系統,必須在平時做好備份工作。