信息安全技术概论-李剑-持续更新

图片和细节来源于 用户 xiejava1018  

一.概述

随着计算机网络技术的发展，与时代的变化，计算机病毒也经历了从早期的破坏为主到勒索钱财敲诈经济为主，破坏方式也多种多样，由早期的破坏网络到破坏硬件设备等等  ，这也是为什么要学习信息安全技术。

信息与信息安全：

信息：

文字图像的形式，是数据按有意义的关联排列的结果

信息安全：

PDR安全模型：

即保护检测响应

Protection

保护，采取加密验证防火墙等技术

Detection

检测，采取网络入侵检测以及漏洞扫描等

responese

响应，紧急处理以及异常处理，快速响应机制应对病毒的威胁

R模型直观、实用，建立了一个所谓的基于时间的可证明的安全模型，定义了防护时间Pt(攻击者发起攻击时，保护系统不被攻破的时间)、检测时间Dt(从发起攻击到检测到攻击的时间)和响应时间Rt(从发现攻击到做出有效响应的时间)3个概念，并给出了评定系统安全的计算方式，当Pt>Dt+Rt时，即认为系统是安全的，也就是说，如果在攻击者攻破系统之前发现并阻止了攻击的行为，那么系统就是安全的。

局限性：系统的Pt、Dt、Rt 很难准确定义，面对不同攻击者和不同种类的攻击，这些时间都是变化的，其实还是不能有效证明-一个系统是否安全。并且该模型对系统的安全隐患和安全措施采取相对固定的前提假设，难于适应网络安全环境的快速变化。
PPDR模型：

Policy: 

整个模型的核心，负责制定整体的响应检测和保护方法

protection:

静态安全技术，通过加密防火墙安全验证等方式来保护系统安全

Detecion:

入侵检测，端口扫描等等方式发现威胁

Response：

这里的响应包括应急处理和恢复处理

PPDR模型是在整体的安全策略的控制和指导下，在综合运用防护工具(如防火墙、操作系统身份认证、加密等)的同时，利用检测工具(如漏洞评估、人侵检测等)了解和评估系统的安全状态，通过适当的反应将系统调整到“最安全”和“风险最低”的状态。保护、检测和响应组成了一个完整的、动态的安全循环，在安全策略的指导下保证信息系统的安全。

PPDR给出了安全的全新定义：“及时的检测和响应就是安全”，”及时的检测和恢复就是安全”。这样的定义给出了解决安全问题的明确方向:提高系统的防护时间Pt，降低检测时间Dt和响应时间Rt。

与PDR模型相比，PPDR模型更强调控制和对抗，即强调系统安全的动态性，并且以安全检测、漏洞监测和自适应填充“安全间隙"为循环来提高网络安全。值得指出的是，在PPDR模型中，考虑了管理因素,它强调安全管理的持续性、安全策略的动态性，以实时监视网络活动、发现威胁和弱点来调整和填补网络漏洞。另外，该模型强调检测的重要性，通过经常对信息系统的评估把握系统风险点，及时弱化甚至消除系统的安全漏洞。但该模型忽略了内在的变化因素，如人员的流动、人员的素质和策略贯彻的不稳定性。系统本身安全能力的增强、系统和整个网络的优化，以及人员在系统中最重要角色的素质提升，都是该安全系统没有考虑到的问题。