第4章 网络安技术.ppt

第4章网络安全技术PDR模型P2DR模型PDR2模型APPDRR模型PADIMEE模型网络安全模型Protection(保护)Detection(检测)Response(响应)PDR安全模型可分为物理实体保护技术和信息保护技术指采取一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙以及防病毒等。了解和评估网络和系统的安全状态,为安全防护和安全响应提供依据。主要包括入侵检测、漏洞检测以及网络扫描等技术。解决紧急响应和异常处理问题相应发生在检测到安全漏洞时,或者检测到危及网络和系统安全的事件、行为以及过程时Policy(安全策略)Protection(保护)Detection(检测)Response(响应)P2DR安全模型也称自适应网络安全模型ANSM(workSecurityModel)核心4PDRR安全模型恢复响应检测保护失败成功失败攻击成功成功失败PDRR安全模型(Cont.)其中 Pt:保护时间; Dt:检测时间; Rt:响应时间; Et:系统暴露时间;Pt>Dt+Rt系统的保护时间应大于系统的检测时间和响应时间之和Et=Dt+Rt,ifPt=0假设保护时间为0,那么检测时间与响应时间的和就是安全目标系统的暴露时间Et“及时的检测和响应就是安全”,“及时的检测和恢复就是安全”。6由风险评估(Assessment)安全策略(Policy)保护(Protection)检测(Detection)响应(Reaction)恢复(Restoration)APPDRR模型7PADIMEE模型Policy(安全策略)Assessment(安全评估)Design(设计/方案)Implementation(实施/实现)Management/Monitor(管理/监控)EmergencyResponse(紧急响应)Education(安全教育)essviaVPN