关于P2DR模型的看法-创新互联
众所周知,P2DR模型是非常流行的安全模型,它包括四个主要部分:策略、防护、检测和响应。
成都创新互联公司主营罗庄网站建设的网络公司,主营网站建设方案,App定制开发,罗庄h5微信平台小程序开发搭建,罗庄网站营销推广欢迎罗庄等地区企业咨询策略:策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。网络安全策略通常由总体安全策略和具体安全策略组成。
防护:防护是根据系统可能出现的安全问题而采用的预防措施,这些措施通过传统的静态安全技术实现。防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网技术、防火墙、安全扫描和数据备份等。
检测:当***者穿透防护系统时,检测功能就会发挥作用,与防护系统形成互补,检测是动态响应的依据。
响应:系统一旦检测到***,响应系统就开始工作,进行事件处理。响应包括紧急响应和恢复处理,回复处理包括系统恢复和信息回复。
P2DR模型是在整体安全策略的控制和指导下,在综合运用防护工具的同时,利用检测工具了解系统的安全状态,通过适当的反应将系统调整到最安全和风险最低的状态。防护、检测和响应组成了一个完整的、动态的安全循环,在安全策略的指导下保证信息系统的安全。
P2DR模型认为与信息安全相关的所有活动,包括***行为、防护行为、检测行为和响应行为等,都要消耗时间。因此可以用时间来衡量一个体系的安全性和安全能力。
作为一个防护体系,当***者想要发起***时,每一步都需要花费时间,因此P2DR模型可以用下面典型的数学公式来表达安全的要求,
Pt > Dt + Rt
针对需要保护的安全目标,如果上述数学公式满足防护时间大于检测时间加上响应时间,那么在***者危害安全目标之前就能被检测并及时处理。
P2DR模型也存在一个明显的缺点,就是忽略了内在的变化因素,如人员的流动人员的素质和策略贯彻等的不稳定性。实际上,安全问题涉及面广,除了设计防护、检测和响应,系统本身安全免疫能力的增强、系统和整个网络的优化以及人员这个系统中最重要的素质提升,都是该安全模型没有考虑到的问题。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章标题:关于P2DR模型的看法-创新互联
标题路径:http://hbruida.cn/article/cdoedh.html