企业新闻

安全保障框架之基于时间的PDR与PPDR模型一

2018-03-06 17:17:12 | 来源:中培企业IT培训网

保护一检测一响应( Protection-Detection-Response,PDR)模型是信息安全保障工作中常用的模型,其思想是承认信息系统中漏洞的存在,正视系统面临的威胁,通过采取适度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

该模型的出发点是基于这样的前提:任何安全防护措施都是基于时间的,超过该时间段,这种防护措施是可能被攻破的。该模型主要给出了信息系统的攻防时间表。攻击时间指的是在系统采取某种防守措施,通过不同的攻击手段来计算攻破该防守措施所需要的时间。 防守时间指的是,对于某种固定攻击手法,通过采取不同的安全防护措施,来计算该防护措施所能坚守的时间。

该模型直观、实用,不过也存在缺点,主要是对系统的安全隐患和安全措施采取相对固定的前提假设,难于适应网络安全环境的快速变化。

PDR模型的基础上,发展成为了策略一保护一检测一响应(Policy-ProtecUon-Detection-- Response,PPDR)模型。模型的核心是:所有的防护、检测、响应都是依据安全策略实施的。如上图所示。

想了解更多IT资讯,请访问中培教育官网:中培教育

标签: 安全防护措施

猜你喜欢

预约领优惠