1.4.4 网络安全体系模型发展状况

1．PDRR模型

美国国防部提出了PDRR动态网络安全策略模型，如图1-4所示。PDRR是Protection、Detection、Recovery、Response的缩写。PDRR改进了传统的只有保护的单一安全防御思想，强调信息安全保障的4个重要环节。防护（Protection）的内容主要有加密机制、数据签名机制、访问控制机制、认证机制、信息隐藏、防火墙技术等。检测（Detection）的内容主要有入侵检测、系统脆弱性检测、数据完整性检测、攻击性检测等。恢复（Recovery）的内容主要有数据备份、数据修复、系统恢复等。响应（Response）的内容主要有应急策略、应急机制、应急手段、入侵过程分析及安全状态评估等。

图1-4 PDRR动态网络安全策略模型

2．lSS的动态信息安全模型

如图1-5 所示给出了美国国际互联网安全系统公司（ISS）的自适应网络安全模型P2DR（Policy（安全策略）、Protect（网络防护）、Detect（检测）、Response（响应））。它是ISS提供的安全解决方案的动态信息安全基本理论依据。其中，安全策略描述系统的安全需求，以及如何组织各种安全机制实现系统的安全需求。

图1-5 ISS的动态信息安全模型