信息安全技术概论-李剑-持续更新

图片和细节来源于 用户 xiejava1018

一.概述

随着计算机网络技术的发展,与时代的变化,计算机病毒也经历了从早期的破坏为主到勒索钱财敲诈经济为主,破坏方式也多种多样,由早期的破坏网络到破坏硬件设备等等 ,这也是为什么要学习信息安全技术。

信息与信息安全:

信息:

文字图像的形式,是数据按有意义的关联排列的结果

信息安全:

PDR安全模型:

即保护检测响应

Protection

保护,采取加密验证防火墙等技术

Detection

检测,采取网络入侵检测以及漏洞扫描等

responese

响应,紧急处理以及异常处理,快速响应机制应对病毒的威胁

R模型直观、实用,建立了一个所谓的基于时间的可证明的安全模型,定义了防护时间Pt(攻击者发起攻击时,保护系统不被攻破的时间)、检测时间Dt(从发起攻击到检测到攻击的时间)和响应时间Rt(从发现攻击到做出有效响应的时间)3个概念,并给出了评定系统安全的计算方式,当Pt>Dt+Rt时,即认为系统是安全的,也就是说,如果在攻击者攻破系统之前发现并阻止了攻击的行为,那么系统就是安全的。

局限性:系统的Pt、Dt、Rt 很难准确定义,面对不同攻击者和不同种类的攻击,这些时间都是变化的,其实还是不能有效证明-一个系统是否安全。并且该模型对系统的安全隐患和安全措施采取相对固定的前提假设,难于适应网络安全环境的快速变化。

PPDR模型:

Policy:

整个模型的核心,负责制定整体的响应检测和保护方法

protection:

静态安全技术,通过加密防火墙安全验证等方式来保护系统安全

Detecion:

入侵检测,端口扫描等等方式发现威胁

Response:

这里的响应包括应急处理和恢复处理

PPDR模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、操作系统身份认证、加密等)的同时,利用检测工具(如漏洞评估、人侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整到"最安全"和"风险最低"的状态。保护、检测和响应组成了一个完整的、动态的安全循环,在安全策略的指导下保证信息系统的安全。

PPDR给出了安全的全新定义:"及时的检测和响应就是安全","及时的检测和恢复就是安全"。这样的定义给出了解决安全问题的明确方向:提高系统的防护时间Pt,降低检测时间Dt和响应时间Rt。

与PDR模型相比,PPDR模型更强调控制和对抗,即强调系统安全的动态性,并且以安全检测、漏洞监测和自适应填充"安全间隙"为循环来提高网络安全。值得指出的是,在PPDR模型中,考虑了管理因素,它强调安全管理的持续性、安全策略的动态性,以实时监视网络活动、发现威胁和弱点来调整和填补网络漏洞。另外,该模型强调检测的重要性,通过经常对信息系统的评估把握系统风险点,及时弱化甚至消除系统的安全漏洞。但该模型忽略了内在的变化因素,如人员的流动、人员的素质和策略贯彻的不稳定性。系统本身安全能力的增强、系统和整个网络的优化,以及人员在系统中最重要角色的素质提升,都是该安全系统没有考虑到的问题。

相关推荐
Beekeeper&&P...几秒前
web钩子什么意思
前端·网络
清风.春不晚1 小时前
shell脚本2---清风
网络·网络安全
枫叶丹41 小时前
【在Linux世界中追寻伟大的One Piece】手写序列化与反序列化
linux·运维·网络
C++忠实粉丝2 小时前
计算机网络socket编程(2)_UDP网络编程实现网络字典
linux·网络·c++·网络协议·计算机网络·udp
添砖java_8572 小时前
UDP数据报套接字编程
网络·网络协议·udp
9527华安2 小时前
FPGA实现PCIE3.0视频采集转10G万兆UDP网络输出,基于XDMA+GTH架构,提供工程源码和技术支持
网络·fpga开发·udp·音视频·xdma·pcie3.0·万兆网
风走茶未凉2 小时前
转置卷积与全卷积网络FCN在语义分割中的应用
网络·深度学习·cnn
莫固执,朋友3 小时前
网络抓包工具tcpdump 在海思平台上的编译使用
网络·ffmpeg·音视频·tcpdump
VVVVWeiYee4 小时前
Mesh路由组网
运维·网络·智能路由器·信息与通信
IT枫斗者4 小时前
如何解决Java EasyExcel 导出报内存溢出
java·服务器·开发语言·网络·分布式·物联网