息安全基础知识讲义.pdf

第1章信息平安根底

万里冰

wlb@uestc.edu.cn

信息平安技术概述

•1.1WPDRRC与PDRR模型

•1.2信息平安保障对象

•1.3社会文明开展与信息通讯技术

•1.4信息平安开展过程

中国信息平安认证中心培训合作方徽标与名称

信息平安的模型

•什么是模型

•模型是人们认识和描述客观世界的一种方

法

•平安模型用于描述信息系统的平安特征，

以及用于解释系统平安相关行为的理由

•平安模型的作用

•准确描述平安的重要方面与系统行为的关

系

•提高对成功实现关键平安需求的理解层次

中国信息平安认证中心培训合作方徽标与名称

信息平安的模型

•在信息平安的研究和应用中，采用的模型

主要有哪些？

•PDR(保护、检测和响应)

•PPDR(平安策略、保护、检测和响应)、

PDRR(保护、检测、响应和恢复)

•MPDRR(管理、保护、检测、响应和恢复)

•我国的WPDRRC〔预警、保护、检测、响

应、恢复、还击〕

中国信息平安认证中心培训合作方徽标与名称

PDR模型

•PDR的提出

•早期，平安技术上主要采取防护手段为主(

如加密、防火墙技术的应用)

•美国ISS公司提出，按照PDR模型的思想，

一个完整的平安防护体系，不仅需要防护

机制，而且需要检测机制，在发现问题时

还需要及时做出响应

•PDR模型

•由防护〔Protection〕、检测〔Detection〕、

中国信息平安认证中心培训合作方徽标与名称

响应〔

PPDR模型

•根本思想

•策略是这个模型的核心，意味着网络平安要到达

的目标，决定各种措施的强度

•模型内容

•平安策略〔Policy)

•保护〔Protection)

•检测〔Detection)

•响应〔Response)

中国信息平安认证中心培训合作方徽标与名称

PDRR模型

•PDRR的提出

•平安的概念已经从信息平安扩展到了信息

保障，信息保障内涵已超出传统的信息平

安保密，是保护〔Protect〕、检测〔

Detect〕、反响〔React〕、恢复〔Restore

〕的有机结合

•PDRR模型

•在系统被入侵后，要采取相应的措施将系

统恢复到正常状态，这样使信息的平安得

中国信息平安认证中心培训合作方徽标与名称

到全方位的保障。该模型强调的是自动故

WPDRRC平安模型

•WPDRRC的提出

•吸取了IATF需要通过人、技术和操作来共

同实现组织职能和业务运作的思想

•在PDR模型的前后增加了预警和还击功能

•WPDRRC模型有6个环节和3个要素。

•6个环节：预警〔W〕、保护〔P〕、检测

〔D〕、响应〔R〕、恢复〔R〕和还击〔C

•3大要素：人员、策略和技术

中国信息平安认证中心培训合作方徽标与名称

WPDRRC

平安模型