pdr與訪問控制的主要區(qū)別在于PDR采用定性評估與定量評估相結(jié)合,而PDR把安全對象看作一個整體 。PDR模型是由美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司(ISS)提出,它是最早體現(xiàn)主動防御思想的一種網(wǎng)絡(luò)安全模型 。
【訪問控制的模式及管理 pdr與訪問控制的主要區(qū)別】
PDR模型包括protection(保護)、detection(檢測)、response(響應(yīng))3個部分 。保護就是采用一切可能的措施來保護網(wǎng)絡(luò)、系統(tǒng)以及信息的安全 。保護通常采用的技術(shù)及方法主要包括加密、認(rèn)證、訪問控制、防火墻以及防病毒等 。檢測可以了解和評估網(wǎng)絡(luò)和系統(tǒng)的安全狀態(tài),為安全防護和安全響應(yīng)提供依據(jù) 。檢測技術(shù)主要包括入侵檢測 、漏洞檢測以及網(wǎng)絡(luò)掃描等技術(shù) 。
