信息安全体系结构与信息安全策略(ppt 72页)

信息安全体系结构与信息安全策略目录：
一、信息安全体系结构
二、信息安全策略的组成
三、信息安全策略的具体内容

 

信息安全体系结构与信息安全策略内容提要：
P2DR动态可适应安全模型：
P2DR模型是美国国际互联网安全系统公司ISS最先提出的，即Policy（策略）、Protection（防护）、Detection（检测）和Response（响应）
按照P2DR的观点，一个完整的动态安全体系，不仅需要恰当的防护（如操作系统访问控制、防火墙、加密等），而且需要动态的检测机制（如入侵检测、漏洞扫描等），在发现问题时还需要及时响应，这样的体系需要在统一的、一致的安全策略指导下实施，形成一个完备的、闭环的动态自适应安全体系。
P2DR模型是建立在基于时间的安全理论基础之上的：
Dt：在攻击发生的同时，检测系统发挥作用，攻击行为被检测出来需要的时间
Rt：检测到攻击之后，系统会做出应有的响应动作，所需时间被称作响应时间
Et：系统暴露时间，即系统处于不安全状况的时间（Et = Dt + Rt - Pt）
Pt：攻击成功所需时间被称作安全体系能够提供的防护时间
要实现安全，必须让防护时间大于检测时间加上响应时间，即：Pt > Dt + Rt

..............................