動態安全模型
PDR: Protection Detection Response
PDR2 :Protection Detection Response Restore
P2DR: Policy Protection Detection Response
P2DR2: Policy Protection Detection Response Restore
策略(Policy) 定義系統的監控週期、確立系統恢復機制、制定網絡訪問控制策略和明確系統的總體安全規劃和原則;
防護(Protection)充分利用防火牆系統,實現數據包路由策略、數據包過濾技術和應用訪問控制規則以達到安全、高效地訪問;應用NAT技術實現IP地址的安全保護和隔離;採用的防護技術通常包括數據加密、身份認證、訪問控制、授權和虛擬專用網(***)技術、防火牆、安全掃描和數據備份等;
檢測(Detection)利用***檢測技術及系統掃描工具漏洞評估等系統,配合其他專項監測軟件,建立訪問控制子系統ACS,實現網絡系統的***監測及日誌記錄審覈,以利及時發現透過ACS的***行爲;
響應(Response) 在安全策略指導下,通過動態調整訪問控制系統的控制規則,發現並及時截斷可疑鏈接、杜絕可疑後門和漏洞,啓動相關報警信息;
恢復(Restore) 在多種備份機制的基礎上,啓用應急響應恢復機制實現系統的瞬時還原;進行現場恢復及***行爲的再現,供研究和取證;實現異構存儲、異構環境的高速、可靠備份。
利用防護工具(Protection)來保護系統,運用檢測工具(Detection)來了解和評估系統的安全狀態,通過響應(Response)將系統調整到“最安全”和“風險最低”的狀態。防護、檢測和響應組成一個完整、動態的安全循環。恢復(Restore)則是在備份機制的基礎上,對系統進行恢復。在有Policy的模型中,這一切是在安全策略(Policy)的控制和指導下進行的。
這些模型的動態增加也體現了計算機行業的發展,隨着需求的變化、隨着***技術的提升,一些新的防禦技術被加了進來。
Protection 是被動的防禦,通過防火牆技術、身份認證、加密等手段,保證系統的安全,能夠從一定程度上抵禦***;爲了做到更好的防護,就需要知道***從哪裏來,***發生在什麼時候,這個時候就需要Detection。Detection是主動的防禦,通過對系統做漏洞評估找到可能存在的***隱患,通過***檢測系統,對***行爲進行實時檢測,檢測到漏洞或***行爲時,就需要Response。通過對漏洞進行打補丁、對Protection規則進行動態修改,這樣就可以對這些新的威脅進行防禦了,達到安全的提升。在不同的Policy下,各階段(Protection、Detection、Response)所做的檢查不同,所作產生的行爲也不同。然而,並非每一次的***都可以被發現並且防禦掉,所以就需要Restore,在系統被***之後,能夠利用備份或其他機制將系統恢復正常。
這一切都是在Policy的控制和指導下完成,構成了一個完整的、動態的安全循環,使系統的安全性越來越高。