精选优质文档-倾情为你奉上网络安全复习资料第一部分:一、 P2DR模型P2DR模型包括:策略、防护、检测、响应1. 策略:策略是P2DR模型的核心,建立安全策略是实现安全的最首要工作。不同的网络可以有不同的策略。2. 防护:防护是网络安全的第一道防线,采用静态的安全技术和方法来实现。防护包括系统安全防护、网络安全防护和信息安全防护。防护可以阻止大多数的入侵事件发生,但是不可能发现和查找安全漏洞或系统异常情况并加以阻止。3. 检测:检测是网络安全的第二道防线,是动态响应和加强防护的依据。检测的对象主要针对系统自身的脆弱性和外部威胁。检测是根据入侵事件的特征去检测。4. 响应:响应是解决潜在安全问题的有效方法。 P2DR模型采用被动和主动防御相结合的方式。其缺点是忽略了内在的变化因素。 二、 PDRR模型PDRR模型包括:检测、防护、响应、恢复。检测、防护、响应和P2DR模型相同。恢复就是指在系统被入侵之后,把系统 恢复到原样或者比原来更安全的状态。PDRR模型的目标是尽可能的增大保护时间,尽量减少检测
