关于P2DR模型的看法

众所周知，P2DR模型是非常流行的安全模型，它包括四个主要部分：策略、防护、检测和响应。

成都创新互联专注于企业成都全网营销、网站重做改版、龙山网站定制设计、自适应品牌网站建设、H5建站、商城网站制作、集团公司官网建设、外贸营销网站建设、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为龙山等各大城市提供网站开发制作服务。

策略：策略是模型的核心，所有的防护、检测和响应都是依据安全策略实施的。网络安全策略通常由总体安全策略和具体安全策略组成。

防护：防护是根据系统可能出现的安全问题而采用的预防措施，这些措施通过传统的静态安全技术实现。防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网技术、防火墙、安全扫描和数据备份等。

检测：当***者穿透防护系统时，检测功能就会发挥作用，与防护系统形成互补，检测是动态响应的依据。

响应：系统一旦检测到***，响应系统就开始工作，进行事件处理。响应包括紧急响应和恢复处理，回复处理包括系统恢复和信息回复。

P2DR模型是在整体安全策略的控制和指导下，在综合运用防护工具的同时，利用检测工具了解系统的安全状态，通过适当的反应将系统调整到最安全和风险最低的状态。防护、检测和响应组成了一个完整的、动态的安全循环，在安全策略的指导下保证信息系统的安全。

P2DR模型认为与信息安全相关的所有活动，包括***行为、防护行为、检测行为和响应行为等，都要消耗时间。因此可以用时间来衡量一个体系的安全性和安全能力。

作为一个防护体系，当***者想要发起***时，每一步都需要花费时间，因此P2DR模型可以用下面典型的数学公式来表达安全的要求，

Pt > Dt + Rt

针对需要保护的安全目标，如果上述数学公式满足防护时间大于检测时间加上响应时间，那么在***者危害安全目标之前就能被检测并及时处理。

P2DR模型也存在一个明显的缺点，就是忽略了内在的变化因素，如人员的流动人员的素质和策略贯彻等的不稳定性。实际上，安全问题涉及面广，除了设计防护、检测和响应，系统本身安全免疫能力的增强、系统和整个网络的优化以及人员这个系统中最重要的素质提升，都是该安全模型没有考虑到的问题。

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容