压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　眾所周知，P2DR模型是非常流行的安全模型，它包括四個(gè)主要部分：策略、防護(hù)、檢測(cè)和響應(yīng)。

　　策略：策略是模型的核心，所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的。網(wǎng)絡(luò)安全策略通常由總體安全策略和具體安全策略組成。

　　防護(hù)：防護(hù)是根據(jù)系統(tǒng)可能出現(xiàn)的安全問(wèn)題而采用的預(yù)防措施，這些措施通過(guò)傳統(tǒng)的靜態(tài)安全技術(shù)實(shí)現(xiàn)。防護(hù)技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問(wèn)控制、授權(quán)和虛擬專用網(wǎng)技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。

　　檢測(cè)：當(dāng)攻擊者穿透防護(hù)系統(tǒng)時(shí)，檢測(cè)功能就會(huì)發(fā)揮作用，與防護(hù)系統(tǒng)形成互補(bǔ)，檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù)。

　　響應(yīng)：系統(tǒng)一旦檢測(cè)到入侵，響應(yīng)系統(tǒng)就開(kāi)始工作，進(jìn)行事件處理。響應(yīng)包括緊急響應(yīng)和恢復(fù)處理，回復(fù)處理包括系統(tǒng)恢復(fù)和信息回復(fù)。

　　P2DR模型是在整體安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具的同時(shí)，利用檢測(cè)工具了解系統(tǒng)的安全狀態(tài)，通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到最安全和風(fēng)險(xiǎn)最低的狀態(tài)。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。

　　P2DR模型認(rèn)為與信息安全相關(guān)的所有活動(dòng)，包括攻擊行為、防護(hù)行為、檢測(cè)行為和響應(yīng)行為等，都要消耗時(shí)間。因此可以用時(shí)間來(lái)衡量一個(gè)體系的安全性和安全能力。

　　作為一個(gè)防護(hù)體系，當(dāng)入侵者想要發(fā)起攻擊時(shí)，每一步都需要花費(fèi)時(shí)間，因此P2DR模型可以用下面典型的數(shù)學(xué)公式來(lái)表達(dá)安全的要求，

　　Pt > Dt + Rt

　　針對(duì)需要保護(hù)的安全目標(biāo)，如果上述數(shù)學(xué)公式滿足防護(hù)時(shí)間大于檢測(cè)時(shí)間加上響應(yīng)時(shí)間，那么在入侵者危害安全目標(biāo)之前就能被檢測(cè)并及時(shí)處理。

　　P2DR模型也存在一個(gè)明顯的缺點(diǎn)，就是忽略了內(nèi)在的變化因素，如人員的流動(dòng)人員的素質(zhì)和策略貫徹等的不穩(wěn)定性。實(shí)際上，安全問(wèn)題涉及面廣，除了設(shè)計(jì)防護(hù)、檢測(cè)和響應(yīng)，系統(tǒng)本身安全免疫能力的增強(qiáng)、系統(tǒng)和整個(gè)網(wǎng)絡(luò)的優(yōu)化以及人員這個(gè)系統(tǒng)中最重要的素質(zhì)提升，都是該安全模型沒(méi)有考慮到的問(wèn)題。

    文章來(lái)源：http://necde.blog.51cto.com/9839599/1604062