您好,欢迎访问山东渔翁信息技术股份有限公司官方网站!

渔翁信息微信号
免费咨询热线:
400-6686-188
当前位置:首页 > 新闻中心 >

信息安全模型有哪些

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-09-19 16:57【

人们一直想用确定、简单的安全模型来讲述信息安全,信息安全分多种安全模型,例如PDR模型、PPDRR模型等。

1.PDR模型

PDR模型中的P、D、R分别标识保护、检测、响应,该模型中用了以下三个时间参数。

Pt,有效保护时间,是指信息系统的安全控制手段可以有效实施保护作用的时间。

Dt,检测时间,指检测攻击、破坏行为要用的时间。

Rt,响应时间,是处理攻击或破坏行为所需的时间。

信息系统是否安全可用以下时间关系表达式来表述。

Pt≥Dt+Rt,系统安全,即检测到攻击或破坏行为时,安全控制措施依旧存在有效保护,攻击与破坏行为没有造成信息系统的损失。

Pt<Dt+Rt,系统不安全,信息系统安全功能在无误的检测与响应之前就已无用了,恶意攻击行为致使信息系统遭受破坏。

2.PPDRE模型

就像信息安全保障所讲的一样,一个完整的信息安全保障体系, PPDRR模型包含安全策略、保护、检测、响应、恢复5个主要环节。

保护、检测、响应与恢复得在策略的统一指导下形成互相作用的有机整体。PPDRR模型从体系结构上提供了信息安全的基本模型。