学习交流

策略(P)、防护(P)、检测(D)、响应(R)

2018-05-23 15:52:44 | 来源:中培企业IT培训网

策略(P)
  信息系统的安全策略,包括访问控制策略、加密通信策略、身份认证策略、备份恢复策略等。
  策略体系的建立包括安全策略的制定、评估与执行等;
  防护(P)
  通过部署和采用安全技术来提高网络的防护能力,
  如访问控制、防火墙、入侵检测、加密技术、身份认证等技术;
  检测(D)
  利用信息安全检测工具,监视、分析、审计网络活动,了解判断网络系统的安全状态。使安全防护从被动防护演进到主动防御,整个模型动态性的体现。
  主要方法包括:实时监控、检测、报警等;
  响应(R)
  检测到安全漏洞和安全事件时,通过及时的响应措施将网络系统的安全性调整到风险最低的状态,包括恢复系统功能和数据,启动备份系统等。
  其主要方法包括:关闭服务、跟踪、反击、消除影响等。

猜你喜欢