码迷,mamicode.com
首页 > 其他好文 > 详细

关于P2DR模型的看法

时间:2015-01-15 01:57:44      阅读:172      评论:0      收藏:0      [点我收藏+]

标签:数据加密   网络安全   信息安全   防火墙   模型   

   众所周知,P2DR模型是非常流行的安全模型,它包括四个主要部分:策略、防护、检测和响应。

   策略:策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。网络安全策略通常由总体安全策略和具体安全策略组成。

   防护:防护是根据系统可能出现的安全问题而采用的预防措施,这些措施通过传统的静态安全技术实现。防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网技术、防火墙、安全扫描和数据备份等。

   检测:当攻击者穿透防护系统时,检测功能就会发挥作用,与防护系统形成互补,检测是动态响应的依据。

   响应:系统一旦检测到入侵,响应系统就开始工作,进行事件处理。响应包括紧急响应和恢复处理,回复处理包括系统恢复和信息回复。

   P2DR模型是在整体安全策略的控制和指导下,在综合运用防护工具的同时,利用检测工具了解系统的安全状态,通过适当的反应将系统调整到最安全和风险最低的状态。防护、检测和响应组成了一个完整的、动态的安全循环,在安全策略的指导下保证信息系统的安全。

   P2DR模型认为与信息安全相关的所有活动,包括攻击行为、防护行为、检测行为和响应行为等,都要消耗时间。因此可以用时间来衡量一个体系的安全性和安全能力。

   作为一个防护体系,当入侵者想要发起攻击时,每一步都需要花费时间,因此P2DR模型可以用下面典型的数学公式来表达安全的要求,

                                        Pt > Dt + Rt

   针对需要保护的安全目标,如果上述数学公式满足防护时间大于检测时间加上响应时间,那么在入侵者危害安全目标之前就能被检测并及时处理。

   P2DR模型也存在一个明显的缺点,就是忽略了内在的变化因素,如人员的流动人员的素质和策略贯彻等的不稳定性。实际上,安全问题涉及面广,除了设计防护、检测和响应,系统本身安全免疫能力的增强、系统和整个网络的优化以及人员这个系统中最重要的素质提升,都是该安全模型没有考虑到的问题。

关于P2DR模型的看法

标签:数据加密   网络安全   信息安全   防火墙   模型   

原文地址:http://necde.blog.51cto.com/9839599/1604062

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!