眾所周知，P2DR模型是非常流行的安全模型，它包括四個主要部分：策略、防護、檢測和響應(yīng)。

成都創(chuàng)新互聯(lián)專注于企業(yè)成都全網(wǎng)營銷、網(wǎng)站重做改版、龍山網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5建站、商城網(wǎng)站制作、集團公司官網(wǎng)建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為龍山等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

   策略：策略是模型的核心，所有的防護、檢測和響應(yīng)都是依據(jù)安全策略實施的。網(wǎng)絡(luò)安全策略通常由總體安全策略和具體安全策略組成。

   防護：防護是根據(jù)系統(tǒng)可能出現(xiàn)的安全問題而采用的預(yù)防措施，這些措施通過傳統(tǒng)的靜態(tài)安全技術(shù)實現(xiàn)。防護技術(shù)通常包括數(shù)據(jù)加密、身份認證、訪問控制、授權(quán)和虛擬專用網(wǎng)技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。

   檢測：當***者穿透防護系統(tǒng)時，檢測功能就會發(fā)揮作用，與防護系統(tǒng)形成互補，檢測是動態(tài)響應(yīng)的依據(jù)。

   響應(yīng)：系統(tǒng)一旦檢測到***，響應(yīng)系統(tǒng)就開始工作，進行事件處理。響應(yīng)包括緊急響應(yīng)和恢復(fù)處理，回復(fù)處理包括系統(tǒng)恢復(fù)和信息回復(fù)。

   P2DR模型是在整體安全策略的控制和指導(dǎo)下，在綜合運用防護工具的同時，利用檢測工具了解系統(tǒng)的安全狀態(tài)，通過適當?shù)姆磻?yīng)將系統(tǒng)調(diào)整到最安全和風險最低的狀態(tài)。防護、檢測和響應(yīng)組成了一個完整的、動態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。

   P2DR模型認為與信息安全相關(guān)的所有活動，包括***行為、防護行為、檢測行為和響應(yīng)行為等，都要消耗時間。因此可以用時間來衡量一個體系的安全性和安全能力。

   作為一個防護體系，當***者想要發(fā)起***時，每一步都需要花費時間，因此P2DR模型可以用下面典型的數(shù)學公式來表達安全的要求，

                                        Pt > Dt + Rt

   針對需要保護的安全目標，如果上述數(shù)學公式滿足防護時間大于檢測時間加上響應(yīng)時間，那么在***者危害安全目標之前就能被檢測并及時處理。

   P2DR模型也存在一個明顯的缺點，就是忽略了內(nèi)在的變化因素，如人員的流動人員的素質(zhì)和策略貫徹等的不穩(wěn)定性。實際上，安全問題涉及面廣，除了設(shè)計防護、檢測和響應(yīng)，系統(tǒng)本身安全免疫能力的增強、系統(tǒng)和整個網(wǎng)絡(luò)的優(yōu)化以及人員這個系統(tǒng)中最重要的素質(zhì)提升，都是該安全模型沒有考慮到的問題。

本文名稱：關(guān)于P2DR模型的看法
鏈接分享：http://aaarwkj.com/article36/gihspg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計、動態(tài)網(wǎng)站、網(wǎng)站營銷、建站公司、關(guān)鍵詞優(yōu)化、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)