安全体系结构 计算机系统安全课件方案策划.pptVIP

（1）策略 安全策略是P2DR安全模型的核心，所有的防护、检测、响应都是依据安全策略实施的，安全策略为安全管理提供管理方向和支持手段。策略体系的建立包括安全策略的制订、评估、执行等。制订可行的安全策略取决于对网络信息系统的了解程度。 （2）保护 保护就是采用一切手段保护信息系统的保密性、完整性、可用性、可控性和不可否认性。应该依据不同等级的系统安全要求来完善系统的安全功能、安全机制。 （3）检测 检测是动态响应和加强防护的依据，是强制落实安全策略的工具，通过不断地检测和监控网络和系统，来发现新的威胁和弱点，通过循环反馈来及时作出有效的响应。网络的安全风险是实时存在的，检测的对象主要针对系统自身的脆弱性及外部威胁。利用检测工具了解和评估系统的安全状态。 （4）响应 在检测到安全漏洞之后必须及时做出正确的响应，从而把系统调整到安全状态；对于危及安全的事件、行为、过程，及时做出处理，杜绝危害进一步扩大，使系统力求提供正常的服务。例如关闭受到攻击的服务器。 * * 安全体系结构 曹天杰 tjcao@ 中国矿业大学计算机科学与技术学院 P2DR安全模型 安全具有相对性。（基于假设的安全，即有条件的安全，没有绝对的安全） 安全具有动态性。（今天是安全的，明天不一定安全 安全具有整体性（木桶原理）。 美国国际互联网安全系统公司（ISS）认为没有一种技术可完全消除网络中的安全漏