PDR模型、PPDRR模型和信息安全三维模型概述

PDR模型、PPDRR模型和信息安全三维模型概述

什么是PDR模型

PDR模型是由美国国际互联网安全系统公司（ISS）提出，它是最早体现主动防御思想的一种网络安全模型。

PDR模型包括protection(保护)、detection(检测)、response(响应)3个部分。

保护就是采用一切可能的措施来保护网络、系统以及信息的安全。保护通常采用的技术及方法主要包括加密、认证、访问控制、防火墙以及防病毒等。

检测可以了解和评估网络和系统的安全状态，为安全防护和安全响应提供依据。检测技术主要包括入侵检测、漏洞检测以及网络扫描等技术。

应急响应在安全模型中占有重要地位，是解决安全问题的最有效办法。解决安全问题就是解决紧急响应和异常处理问题，因此，建立应急响应机制，形成快速安全响应的能力，对网络和系统而言至关重要。

PDR模型的原理[1]

PDR模型，即引入时间参数、构成动态的具有时间特性的安全系统。用Pt表示攻击所需的时间，即从人为攻击开始到攻击成功的时间，也可是故障或非人为因素破坏从发生到造成生产影响的时间；用

Dt表示检测系统安全的时间；用Rt表示对安全事件的反应时间，即从检查到漏洞或攻击触发反应程序到具体抗击措施实施的时间。

显然，由于主观不可能完全取消攻击或遭受破坏的动因，无论从理论还是实践上都不可能杜绝事故或完全阻止入侵，因此只能尽量延长P_t值，为检测和反应留有足够时间，或者尽量减少D_t和R_t值，以应对可能缩短的攻击时间。

根据木桶原理，攻击会在最薄弱的环节突破，因此进一步要求系统内任一具体的安全需求应满足：Pti > Dt + Rti

这一要求非常高，实现的代价也非常高昂，因此对某些漏洞或攻击可以放宽尺度。设Pti < Dt + Rti，则Eti = Dti + Rti − Pti 其中，Et > 0，称为暴露时间，应使其尽量小。

PPDRR模型是典型的、动态的、自适应的安全模型，包括策略（Policy）、防护（Protection）、检测（Detection）、响应（Response）和恢复（Recovery）5个主要部分。

信息安全三维模型概述

1．信息安全的安全层次结构（层次维L）。从信息安全的作用层面来看，信息安全可以分为物理安全、系统安全、数据安全和信息内容安全四层。(1)物理安全：主要体现在通信线路的可靠性、防灾害能力、防干扰能力、设备的运行环境(温度、湿度、烟尘)、不间断电

源保障等等。(2)系统安全：指的是计算机与网络设备运行过程中的稳定性运行状态，因而又可称之为“运行安全”，包括操作系统的安全、网络方面的安全。(3)数据安全：是指对信息在数据处理、存储、检索、传输、显示等过程中的保护，不被非法冒充、窃取、篡改、抵赖。(4)信息内容安全：是指对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力。在此，被阻断的对象主要是各种不良的、有害的信息。

2.PPDRR模型（时间维T）。PPDRR模型是典型的、动态的、自适应的安全模型，包括策略（Policy）、防护（Protection）、检测（Detection）、响应（Response）和恢复（Recovery）5个主要部分。

信息安全策略是一个组织解决信息安全问题最重要的步骤，也是这个组织整个信息安全体系的基础，反映出这个组织对现实安全威胁和未来安全风险的预期，反映出组织内部业务人员和技术人员安全风险的认识与应对。防护是安全的第一步；但采取丰富的安全防护措施并不意味着安全性就得到了可靠保障，因此要采取有效的手段对网络进行实时检测，使安全防护从单纯的被动防护演进到积极的主动防御；响应指在遭遇攻击和紧急事件时及时采取措施；恢复指系统受到安全危害与损失后，能迅速恢复系统功能和数据。这个模型中，防护、检测、响应和恢复在安全策略的指导下构成一个完整的、动态的安全循环，是基于时间关系的。

3.三大保障（保障维S）。信息安全保障体系由人员保障、管理制度保障、技术手段保障三个要素组成。安全领导小组、安全工作小

组和安全工作执行人员分别从决策、监督和具体执行三个层面为网络信息安全工作提供了完整的人员保障，良好的网络信息安全保障离不开规范严谨的管理制度，同时还需要使用一系列先进的技术工具和手段。

4.信息安全三维模型。上述分别从作用层次L、时间关系T及保障体系S这三个层面构成了信息安全的三维模型，这三维是相互关联、互相作用、不可分割的。如果将商务网站信息安全的各项措施明确在这个三维模型中的位置，就能够做到有的放矢，增强针对性和逻辑性。

[单选]

在PPDRR安全模型中，（B）是属于安全事件发生后的补救措施。

A . A.保护

B . B.恢复

C . C.响应

D . D.检测