pdr與訪問控制的主要區別在於PDR採用定性評估與定量評估相結合,而PDR把安全物件看作一個整體。PDR模型是由美國國際網際網路安全系統公司(ISS)提出,它是最早體現主動防禦思想的一種網路安全模型。
PDR模型包括protection(保護)、detection(檢測)、response(響應)3個部分。保護就是採用一切可能的措施來保護網路、系統以及資訊的安全。保護通常採用的技術及方法主要包括加密、認證、訪問控制、防火牆以及防病毒等。檢測可以瞭解和評估網路和系統的安全狀態,為安全防護和安全響應提供依據。檢測技術主要包括入侵檢測、漏洞檢測以及網路掃描等技術。
應急響應在安全模型中佔有重要地位,是解決安全問題的最有效辦法。解決安全問題就是解決緊急響應和異常處理問題,因此,建立應急響應機制,形成快速安全響應的能力,對網路和系統而言至關重要。
