『壹』 P2DR的名詞解釋
P2DR模型是美國ISS公司提出的動態網路安全體系的代表模型,也是動態安全模型的雛形。根據風險分析產生的安全策略描述了系統中哪些資源要得到保護,實現對它們的保護等。策略是模型的核心,所有的防護、檢測和響應都是依據安全策略實施的。網路安全策略一般包括總體安全策略和具體安全策略2個部分。
主要部分
P2DR模型包括四個主要部分:Policy(安全策略)、Protection(防護)、Detection(檢測)和 Response。
(1)策略:定義系統的監控周期、確立系統恢復機制、制定網路訪問控制策略和明確系統的總體安全規劃和原則。
(2)防護:通過修復系統漏洞、正確設計開發和安裝系統來預防安全事件的發生;通過定期檢查來發現可能存在的系統脆弱性;通過教育等手段,使用戶和操作員正確使用系統,防止意外威脅;通過訪問控制、監視等手段來防止惡意威脅。採用的防護技術通常包括數據加密、身份認證、訪問控制、授權和虛擬專用網(VPN)技術、防火牆、安全掃描和數據備份等。
(3)檢測:是動態響應和加強防護的依據,通過不斷地檢測和監控網路系統,來發現新的威脅和弱點,通過循環反饋來及時做出有效的響應。當攻擊者穿透防護系統時,檢測功能就發揮作用,與防護系統形成互補。
(4)響應:系統一旦檢測到入侵,響應系統就開始工作,進行事件處理。響應包括緊急響應和恢復處理,恢復處理又包括系統恢復和信息恢復
『貳』 什麼是IETF提出的網路安全框架
IPDRR,全稱為NIST提出的網路安全框架,由五個關鍵組成部分構成,旨在確保組織的信息和系統安全。首先,Identify(識別)階段,主要是評估風險,包括確定業務的優先順序,識別潛在威脅,評估風險的影響程度,並劃分所需的資源優先順序。
接下來是Protect(保護)環節,目標是保障業務連續性,通過實施自動化保護措施,減少攻擊對業務的直接影響。即使遭受攻擊,也能限制其損害范圍。
Detect(檢測)階段則是發現攻擊,實時監控業務運行和安全措施,以便及時發現任何異常。在攻擊發生時,系統應能正常運作並啟動響應機制。
然後是Respond(響應)階段,根據事件的嚴重程度,執行一系列操作,如事件調查、評估損失、收集證據、報告事件和恢復系統。這一階段的決策直接影響到事件的處理效果。
最後,Recover(恢復)階段的核心是將系統恢復到正常狀態,同時探究事件的根本原因,採取預防措施並修復漏洞,確保系統的長期穩定和安全。
『叄』 網路安全分為幾個級別
網路安全分為四個級別,詳情如下:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。
2、網路的安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。
(3)美國網路安全組成部分擴展閱讀
網路安全的影響因素:
自然災害、意外事故;計算機犯罪; 人為行為,比如使用不當,安全意識差等;黑客」 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等。
網路協議中的缺陷,例如TCP/IP協議的安全問題等等。網路安全威脅主要包括兩類:滲入威脅和植入威脅。滲入威脅主要有:假冒、旁路控制、授權侵犯。