PDR模型是一種網路安全模型,最早由美國國際網際網路安全系統公司(ISS)提出,體現了主動防禦的思想。該模型主要包括三個部分:
保護(Protection)。採取所有可能的措施來保護網路、系統及信息的安全。這些措施包括身份認證、數據加密、訪問控制、信息存儲與傳輸安全、防火牆、VPN和防病毒等。這些技術有助於抵抗大多數入侵事件,但難以有效抵抗新的系統漏洞和攻擊手段。
檢測(Detection)。通過實時監控、入侵檢測、漏洞掃描及安全審計等技術,了解和評估網路和系統的安全狀態,為安全防護和回響提供依據。
回響(Response)。對安全事件採取快速回響,如漏洞修補、報警、終止服務、數據備份與容災等。這些措施有助於降低安全事件對系統的影響。
PDR模型關注防護時間Pt、檢測時間Dt和回響時間Rt。為了保證系統的安全性,防護時間Pt應大於檢測時間Dt和回響時間Rt之和。這意味著,系統應在入侵者攻破系統之前發現並阻止攻擊行為。PDR模型雖然在一定程度上提高了網路安全性,但存在局限性,如假設安全隱患和回響措施相對固定,難以適應複雜多變的網路安全環境。