1、Policy(安全策略)根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等,它是PPDR安全模型的核心。
2、Protection(防护):修复系统漏洞,正确设计开发和安装系统,定期检查发现可能存在的系统脆弱性;教育让用户和操作员正确使用系统;访问控制、监视来防止恶意威胁。
3、Detection(检测):检测是动态响应和加强防护的依据,也是强制落实安全策略的有力工具,通过不断检测和临近网络和系统,来发现新的威胁和弱点,通过循环反馈来及时做出有效的响应。
4、Response(响应):在安全系统中占有最重要的地位,是解决安全潜在性问题的最有效的办法,从某种意义上讲,安全问题就是要解决紧急响应和异常处理问题。防护、检测和响应组成了一个完整的、动态的安全循环,在安全策略的指导下保证信息系统的安全。
