信息安全體係結構與信息安全策略(ppt 72頁)

信息安全體係結構與信息安全策略目錄：
一、信息安全體係結構
二、信息安全策略的組成
三、信息安全策略的具體內容

信息安全體係結構與信息安全策略內容提要：
P2DR動態可適應安全模型：
P2DR模型是美國國際互聯網安全係統公司ISS最先提出的，即Policy（策略）、Protection（防護）、Detection（檢測）和Response（響應）
按照P2DR的觀點，一個完整的動態安全體係，不僅需要恰當的防護（如操作係統訪問控製、防火牆、加密等），而且需要動態的檢測機製（如入侵檢測、漏洞掃描等），在發現問題時還需要及時響應，這樣的體係需要在統一的、一致的安全策略指導下實施，形成一個完備的、閉環的動態自適應安全體係。
P2DR模型是建立在基於時間的安全理論基礎之上的：
Dt：在攻擊發生的同時，檢測係統發揮作用，攻擊行為被檢測出來需要的時間
Rt：檢測到攻擊之後，係統會做出應有的響應動作，所需時間被稱作響應時間
Et：係統暴露時間，即係統處於不安全狀況的時間（Et = Dt + Rt - Pt）
Pt：攻擊成功所需時間被稱作安全體係能夠提供的防護時間
要實現安全，必須讓防護時間大於檢測時間加上響應時間，即：Pt > Dt + Rt

..............................