關于P2DR模型的看法

   眾所周知，P2DR模型是非常流行的安全模型，它包括四個主要部分：策略、防護、檢測和響應。

成都創(chuàng)新互聯(lián)專注于企業(yè)成都全網(wǎng)營銷、網(wǎng)站重做改版、龍山網(wǎng)站定制設計、自適應品牌網(wǎng)站建設、H5建站、商城網(wǎng)站制作、集團公司官網(wǎng)建設、外貿營銷網(wǎng)站建設、高端網(wǎng)站制作、響應式網(wǎng)頁設計等建站業(yè)務，價格優(yōu)惠性價比高，為龍山等各大城市提供網(wǎng)站開發(fā)制作服務。

   策略：策略是模型的核心，所有的防護、檢測和響應都是依據(jù)安全策略實施的。網(wǎng)絡安全策略通常由總體安全策略和具體安全策略組成。

   防護：防護是根據(jù)系統(tǒng)可能出現(xiàn)的安全問題而采用的預防措施，這些措施通過傳統(tǒng)的靜態(tài)安全技術實現(xiàn)。防護技術通常包括數(shù)據(jù)加密、身份認證、訪問控制、授權和虛擬專用網(wǎng)技術、防火墻、安全掃描和數(shù)據(jù)備份等。

   檢測：當***者穿透防護系統(tǒng)時，檢測功能就會發(fā)揮作用，與防護系統(tǒng)形成互補，檢測是動態(tài)響應的依據(jù)。

   響應：系統(tǒng)一旦檢測到***，響應系統(tǒng)就開始工作，進行事件處理。響應包括緊急響應和恢復處理，回復處理包括系統(tǒng)恢復和信息回復。

   P2DR模型是在整體安全策略的控制和指導下，在綜合運用防護工具的同時，利用檢測工具了解系統(tǒng)的安全狀態(tài)，通過適當?shù)姆磻獙⑾到y(tǒng)調整到最安全和風險最低的狀態(tài)。防護、檢測和響應組成了一個完整的、動態(tài)的安全循環(huán)，在安全策略的指導下保證信息系統(tǒng)的安全。

   P2DR模型認為與信息安全相關的所有活動，包括***行為、防護行為、檢測行為和響應行為等，都要消耗時間。因此可以用時間來衡量一個體系的安全性和安全能力。

   作為一個防護體系，當***者想要發(fā)起***時，每一步都需要花費時間，因此P2DR模型可以用下面典型的數(shù)學公式來表達安全的要求，

                                        Pt > Dt + Rt

   針對需要保護的安全目標，如果上述數(shù)學公式滿足防護時間大于檢測時間加上響應時間，那么在***者危害安全目標之前就能被檢測并及時處理。

   P2DR模型也存在一個明顯的缺點，就是忽略了內在的變化因素，如人員的流動人員的素質和策略貫徹等的不穩(wěn)定性。實際上，安全問題涉及面廣，除了設計防護、檢測和響應，系統(tǒng)本身安全免疫能力的增強、系統(tǒng)和整個網(wǎng)絡的優(yōu)化以及人員這個系統(tǒng)中最重要的素質提升，都是該安全模型沒有考慮到的問題。

本文名稱：關于P2DR模型的看法
鏈接分享：http://bm7419.com/article36/gihspg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設計、動態(tài)網(wǎng)站、網(wǎng)站營銷、建站公司、關鍵詞優(yōu)化、網(wǎng)站內鏈

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)