h5网站是什么意思,公司平台,北京网站搭建多少钱,重庆大型网络公司图片和细节来源于 用户 xiejava1018
一.概述
随着计算机网络技术的发展#xff0c;与时代的变化#xff0c;计算机病毒也经历了从早期的破坏为主到勒索钱财敲诈经济为主#xff0c;破坏方式也多种多样#xff0c;由早期的破坏网络到破坏硬件设备等等 #xff0c;这也…图片和细节来源于 用户 xiejava1018
一.概述
随着计算机网络技术的发展与时代的变化计算机病毒也经历了从早期的破坏为主到勒索钱财敲诈经济为主破坏方式也多种多样由早期的破坏网络到破坏硬件设备等等 这也是为什么要学习信息安全技术。
信息与信息安全
信息
文字图像的形式是数据按有意义的关联排列的结果
信息安全 PDR安全模型 即保护检测响应
Protection
保护采取加密验证防火墙等技术
Detection
检测采取网络入侵检测以及漏洞扫描等
responese
响应紧急处理以及异常处理快速响应机制应对病毒的威胁
R模型直观、实用建立了一个所谓的基于时间的可证明的安全模型定义了防护时间Pt(攻击者发起攻击时保护系统不被攻破的时间)、检测时间Dt(从发起攻击到检测到攻击的时间)和响应时间Rt(从发现攻击到做出有效响应的时间)3个概念并给出了评定系统安全的计算方式当PtDtRt时即认为系统是安全的也就是说如果在攻击者攻破系统之前发现并阻止了攻击的行为那么系统就是安全的。
局限性系统的Pt、Dt、Rt 很难准确定义面对不同攻击者和不同种类的攻击这些时间都是变化的其实还是不能有效证明-一个系统是否安全。并且该模型对系统的安全隐患和安全措施采取相对固定的前提假设难于适应网络安全环境的快速变化。 PPDR模型 Policy:
整个模型的核心负责制定整体的响应检测和保护方法
protection:
静态安全技术通过加密防火墙安全验证等方式来保护系统安全
Detecion:
入侵检测端口扫描等等方式发现威胁
Response
这里的响应包括应急处理和恢复处理 PPDR模型是在整体的安全策略的控制和指导下在综合运用防护工具(如防火墙、操作系统身份认证、加密等)的同时利用检测工具(如漏洞评估、人侵检测等)了解和评估系统的安全状态通过适当的反应将系统调整到“最安全”和“风险最低”的状态。保护、检测和响应组成了一个完整的、动态的安全循环在安全策略的指导下保证信息系统的安全。
PPDR给出了安全的全新定义“及时的检测和响应就是安全””及时的检测和恢复就是安全”。这样的定义给出了解决安全问题的明确方向:提高系统的防护时间Pt降低检测时间Dt和响应时间Rt。
与PDR模型相比PPDR模型更强调控制和对抗即强调系统安全的动态性并且以安全检测、漏洞监测和自适应填充“安全间隙为循环来提高网络安全。值得指出的是在PPDR模型中考虑了管理因素,它强调安全管理的持续性、安全策略的动态性以实时监视网络活动、发现威胁和弱点来调整和填补网络漏洞。另外该模型强调检测的重要性通过经常对信息系统的评估把握系统风险点及时弱化甚至消除系统的安全漏洞。但该模型忽略了内在的变化因素如人员的流动、人员的素质和策略贯彻的不稳定性。系统本身安全能力的增强、系统和整个网络的优化以及人员在系统中最重要角色的素质提升都是该安全系统没有考虑到的问题。
