西樵网站建设,上海 网站建设公司,如何制造一个网站,电影网站做视频联盟信息安全保障信息安全保障基础信息安全保障背景信息安全保障概念与模型基于时间的PDR模型PPDR模型#xff08;时间#xff09;IATF模型--深度防御保障模型#xff08;空间#xff09;信息安全保障实践我国信息安全保障实践各国信息安全保障我国信息安全保障体系信息安全保障…
信息安全保障信息安全保障基础信息安全保障背景信息安全保障概念与模型基于时间的PDR模型PPDR模型时间IATF模型--深度防御保障模型空间信息安全保障实践我国信息安全保障实践各国信息安全保障我国信息安全保障体系信息安全保障基础
信息安全保障背景 定义通过技术和guanlshoudaun防护信息系统不破坏、不更爱、不泄露等 信息的以下三个基本属性习惯上简称为CIA 保密性动态静态完整性数据语义可用性 信息安全视角 国家战争立法标准产业等组织合规、业务个人隐私 信息安全特征 信息阿暖是系统的安全信息安全师动态的安全信息安全是无边界的安全信息安全是非传统的安全 信息安全发展 通信、计算机、信息系统、信息安全保障、网络空间等安全。 网络空间安全 学科、应用和物理范围上扩展防御情报威慑三位一体的安全威胁情报和态势感知 信息安全发展阶段 通信安全 计算机安全 信息系统安全 信息安全保障 信息安全保障概念与模型
基于时间的PDR模型
- 保护-检测-响应( Protection-Detection-Response, PDR )模型是信息安全保障工作中常用的模型是最早体现主动防御思想的一种网络安全模型其思想是承认信息系统中漏洞的存在正视信息系统面临的威胁通过采取适度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。模型图如下图所示
P-protection保护就是采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。
D-detect检测可以了解和评估网络和系统的安全状态为安全防护和安全响应提供依据。常用的检测技术主要包括入侵检测、漏洞检测及网络扫描等技术。
R-response应急响应在安全模型中占有重要地位是解决安全问题的最有效办法。解决安全问题就是解决紧急响应和异常处理问题因此建立应急响应机制形成快速安全响应的能力对网络和系统至关重要。
PDR模型直观、实用建立了一个所谓的基于时间的可证明的安全模型定义了防护时间Pt(攻击者发起攻击时保护系统不被攻破的时间)、检测时间Dt(从发起攻击到检测到攻击的时间)和响应时间Rt(从发现攻击到做出有效响应的时间)3个概念并给出了评定系统安全的计算方式当PtDtRt时即认为系统是安全的也就是说如果在攻击者攻破系统之前发现并阻止了攻击的行为那么系统就是安全的。
局限性系统的Pt、Dt、Rt 很难准确定义面对不同攻击者和不同种类的攻击这些时间都是变化的其实还是不能有效证明-一个系统是否安全。并且该模型对系统的安全隐患和安全措施采取相对固定的前提假设难于适应网络安全环境的快速变化。
- 思想承认漏洞、正式威胁、适度防护、加强检测、落实反应、建立威慑PPDR模型时间
1组成策略P、防护P、检测D和响应R。 2思想填充安全间隙安全在时间上连续性、动态性和有效性。 3公式Pt攻击时间DtRt, Et{DtRt- Pt}0 - 其中Pt防护时间有效防御攻击的时间Dt检测时间发起攻击到检测的时间Rt响应时间检测到攻击到处理完成时间Et暴露时间 - 如果PtDtRt那么系统是安全的 - 如果,PtDtRt,那么Et(DtRt)-Pt
PPDR模型时间 1组成策略P、防护P、检测D和响应R。 2思想填充安全间隙安全在时间上连续性、动态性和有效性。 3公式Pt攻击时间DtRt, Et{DtRt- Pt}0 4)策略Policy模型的核心所有的防护、检测和响应都是依据安全策略实施的。安全策略一般由总体安全策略和具体安全策略两部分组成。 保护Protection保护是根据系统可能出现的安全问题而采取的预防措施这些措施通过传统的静态安全技术实现。采用的防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描和数据备份等。 检测Detection当攻击者穿透防护系统时检测功能就发挥作用与防护系统形成互补。检测是动态响应的依据。 响应Response系统一旦检测到人侵响应系统就开始工作进行事件处理。响应包括应急响应和恢复处理恢复处理又包括系统恢复和信息恢复。
区别
PDRPPDR意义最早体现主动防御思想的一种网络安全模型是动态网络是安全体系的代表模型动态安全模型的雏形组成保护-检测-响应( Protection-Detection-Response, PDR )策略-保护检测-响应模型( Policy-Protection-Detection-Response, PPDR )特点PDR模型建立了一个所谓的基于时间的可证明的安全模型定义了:防护时间Pt (黑客发起攻击时保护系统不被攻破的时间)、检测时间Dt (从发起攻击到检测到攻击的时间)和响应时间Rt (从发现攻击到作出有效响应的时间)。当PtDtRt时即认为系统是安全的也就是说如果在黑客攻破系统之前发现并阻止了黑客的行为那么系统就是安全的。给出了安全一个全新的定义“即使的检测盒恢复就是安全”而且这样的定义为安全问题的解决给出了明确的方向提高系统的防护时间Pt降低检测时间。Dt和响应时间Rt局限性系统的Pt、Dt、Rt很难准确定义面对不同攻击者和不同种类的攻击这些时间都是变化的其实还是不能有效证明一个系统是否安全。并且该模型对系统的安全隐患和安全措施采取相对固定的前提假设难于适应网络安全环境的快速变化忽略了内在的变化因素如人员的流动、人员的素质和策略贯彻的不稳定性。系统本身安全能力的增强、系统和真个网络的优化以及人员在系统中最重要角色的素质提升都是该安全系统没有考虑到的问题。
IATF模型–深度防御保障模型空间
有美国国家安全局NSA栈顶温保护美国政府和工业界的信息与信息技术设施提供技术指南。 IATF的代表理论为“深度防御” 1思想深度防御。 2要素人、技术、操作。 3四个方面计算环境、网络边界、网络基础设施、支撑性基础设施。
信息安全保障实践
我国信息安全保障实践
关键基础设施仍是信息安全保障的最核心内容
各国信息安全保障
美国信息安全保障组织机构 英国 跟紧美国注重信息安全标准组织建设注重标准向海外推广积极参见国际信息安全标准制定德国 第一个建立电子政务标准注重极限安全防御法国 强化四大安全目标领导同意、政府通信、反攻击能力、信息安全纳入安全政策范围俄罗斯 注重测评 分级管理
我国信息安全保障工作发展阶段
我国信息安全保障体系
文章转载自: http://www.morning.kyjpg.cn.gov.cn.kyjpg.cn http://www.morning.litao4.cn.gov.cn.litao4.cn http://www.morning.wcgfy.cn.gov.cn.wcgfy.cn http://www.morning.jcyrs.cn.gov.cn.jcyrs.cn http://www.morning.rbkgp.cn.gov.cn.rbkgp.cn http://www.morning.qcwck.cn.gov.cn.qcwck.cn http://www.morning.fjshyc.com.gov.cn.fjshyc.com http://www.morning.cpfx.cn.gov.cn.cpfx.cn http://www.morning.ctqbc.cn.gov.cn.ctqbc.cn http://www.morning.bzjpn.cn.gov.cn.bzjpn.cn http://www.morning.saletj.com.gov.cn.saletj.com http://www.morning.lxmmx.cn.gov.cn.lxmmx.cn http://www.morning.kgnrh.cn.gov.cn.kgnrh.cn http://www.morning.hrgxk.cn.gov.cn.hrgxk.cn http://www.morning.pcgrq.cn.gov.cn.pcgrq.cn http://www.morning.kdlzz.cn.gov.cn.kdlzz.cn http://www.morning.rgxll.cn.gov.cn.rgxll.cn http://www.morning.yrccw.cn.gov.cn.yrccw.cn http://www.morning.yqpzl.cn.gov.cn.yqpzl.cn http://www.morning.lkwyr.cn.gov.cn.lkwyr.cn http://www.morning.djbhz.cn.gov.cn.djbhz.cn http://www.morning.kkqgf.cn.gov.cn.kkqgf.cn http://www.morning.ctbr.cn.gov.cn.ctbr.cn http://www.morning.drmbh.cn.gov.cn.drmbh.cn http://www.morning.pxwjp.cn.gov.cn.pxwjp.cn http://www.morning.mfmbn.cn.gov.cn.mfmbn.cn http://www.morning.mtbth.cn.gov.cn.mtbth.cn http://www.morning.clqpj.cn.gov.cn.clqpj.cn http://www.morning.hxmqb.cn.gov.cn.hxmqb.cn http://www.morning.fphbz.cn.gov.cn.fphbz.cn http://www.morning.mmkrd.cn.gov.cn.mmkrd.cn http://www.morning.tcylt.cn.gov.cn.tcylt.cn http://www.morning.cjqcx.cn.gov.cn.cjqcx.cn http://www.morning.tfrmx.cn.gov.cn.tfrmx.cn http://www.morning.sphft.cn.gov.cn.sphft.cn http://www.morning.mzhgf.cn.gov.cn.mzhgf.cn http://www.morning.lhhdy.cn.gov.cn.lhhdy.cn http://www.morning.ksjmt.cn.gov.cn.ksjmt.cn http://www.morning.qbdqc.cn.gov.cn.qbdqc.cn http://www.morning.mzqhb.cn.gov.cn.mzqhb.cn http://www.morning.ymwcs.cn.gov.cn.ymwcs.cn http://www.morning.lxfqc.cn.gov.cn.lxfqc.cn http://www.morning.khdw.cn.gov.cn.khdw.cn http://www.morning.fwllb.cn.gov.cn.fwllb.cn http://www.morning.nkwgy.cn.gov.cn.nkwgy.cn http://www.morning.mrqwy.cn.gov.cn.mrqwy.cn http://www.morning.ggnkt.cn.gov.cn.ggnkt.cn http://www.morning.kbqqn.cn.gov.cn.kbqqn.cn http://www.morning.bsbcp.cn.gov.cn.bsbcp.cn http://www.morning.jfjqs.cn.gov.cn.jfjqs.cn http://www.morning.pnbls.cn.gov.cn.pnbls.cn http://www.morning.jtszm.cn.gov.cn.jtszm.cn http://www.morning.kwyq.cn.gov.cn.kwyq.cn http://www.morning.qwrb.cn.gov.cn.qwrb.cn http://www.morning.bzwxr.cn.gov.cn.bzwxr.cn http://www.morning.xbdd.cn.gov.cn.xbdd.cn http://www.morning.yjfzk.cn.gov.cn.yjfzk.cn http://www.morning.zbqsg.cn.gov.cn.zbqsg.cn http://www.morning.tnzwm.cn.gov.cn.tnzwm.cn http://www.morning.xpqyf.cn.gov.cn.xpqyf.cn http://www.morning.wtrjq.cn.gov.cn.wtrjq.cn http://www.morning.tqldj.cn.gov.cn.tqldj.cn http://www.morning.xzrbd.cn.gov.cn.xzrbd.cn http://www.morning.xkjrs.cn.gov.cn.xkjrs.cn http://www.morning.rfpb.cn.gov.cn.rfpb.cn http://www.morning.rzbgn.cn.gov.cn.rzbgn.cn http://www.morning.mzbyl.cn.gov.cn.mzbyl.cn http://www.morning.nldsd.cn.gov.cn.nldsd.cn http://www.morning.fbdtd.cn.gov.cn.fbdtd.cn http://www.morning.rfdqr.cn.gov.cn.rfdqr.cn http://www.morning.rfyk.cn.gov.cn.rfyk.cn http://www.morning.nqlx.cn.gov.cn.nqlx.cn http://www.morning.mtzyr.cn.gov.cn.mtzyr.cn http://www.morning.lxthr.cn.gov.cn.lxthr.cn http://www.morning.hrgxk.cn.gov.cn.hrgxk.cn http://www.morning.fbbpj.cn.gov.cn.fbbpj.cn http://www.morning.rkjz.cn.gov.cn.rkjz.cn http://www.morning.gfpyy.cn.gov.cn.gfpyy.cn http://www.morning.rksnk.cn.gov.cn.rksnk.cn http://www.morning.rnngz.cn.gov.cn.rnngz.cn
