典型信息系统安全模型与框架.pdf

典型信息系统安全模型与框架 知识域：典型信息系统安全模型与框架 知识子域：P2DR模型  理解P2DR模型的基本原理：策略、防护、检测、响应  理解P2DR数学公式所表达的安全目标 知识子域：信息保障技术框架  理解IATF深度防御思想  理解IATF对信息技术系统四个方面的安全需求划分及基本 实现方法：本地计算环境、区域边界、网络及基础设施、支 撑性基础设施 2 安全模型的概念 什么是信息安全模型  通过建模的思想来解决网络安全管理问题，有效 抵御外部攻击，保障网络安全  安全模型用于精确和形式地描述信息系统的安全 特征，解释系统安全相关行为。 为什么需要安全模型  能准确地描述安全的重要方面与系统行为的关系 。  能提高对成功实现关键安全需求的理解层次。  从中开发出一套安全性评估准则，和关键的描述 变量 3 基于时间的PDR模型 思想：承认漏洞，正视威胁，适度防护，加强检测， 落实反应，建立威慑  出发点：任何防护措施都是基于时间的，是可以被攻 破的 核心与本质：给出攻防时间表  固定防守、测试攻击时间；  固定攻击手法，测试防守时间 缺点：难于适应网络安全环境的快速变化 4 基于PDR的安全架构 Reaction 系统审计、分析– 入侵检测– 定时响应（警告、拒绝服务） 文件、数据安全 文件、数据安全 系统 protection 系统 的第 的第 一道 应用服务层安全 二道 应用服务层安全 系 防线 统 防线 备 份 系统服务层安全 系统服务层安全 安 防止 全 防止 内部 措 远程 系统内核安全 权限 系统内核安全 施 攻击 提升 攻击者 物理安全 物理安全 漏洞分析 检测 漏洞修补