1.2  知識(shí)子域：安全保障框架

1.2.1 基于時(shí)間的PDR與PPDR模型

保護(hù)一檢測(cè)一響應(yīng)( Protection-Detection-Response，PDR)模型是信息安全保障工作中常用的模型，其思想是承認(rèn)信息系統(tǒng)中漏洞的存在，正視系統(tǒng)面臨的威脅，通過采取適度防護(hù)、加強(qiáng)檢測(cè)工作、落實(shí)對(duì)安全事件的響應(yīng)、建立對(duì)威脅的防護(hù)來保障系統(tǒng)的安全。

該模型的出發(fā)點(diǎn)是基于這樣的前提：任何安全防護(hù)措施都是基于時(shí)間的，超過該時(shí)間段，這種防護(hù)措施是可能被攻破的。該模型主要給出了信息系統(tǒng)的攻防時(shí)間表。攻擊時(shí)間指的是在系統(tǒng)采取某種防守措施，通過不同的攻擊手段來計(jì)算攻破該防守措施所需要的時(shí)間。 防守時(shí)間指的是，對(duì)于某種固定攻擊手法，通過采取不同的安全防護(hù)措施，來計(jì)算該防護(hù)措施所能堅(jiān)守的時(shí)間。

該模型直觀、實(shí)用，不過也存在缺點(diǎn)，主要是對(duì)系統(tǒng)的安全隱患和安全措施采取相對(duì)固定的前提假設(shè)，難于適應(yīng)網(wǎng)絡(luò)安全環(huán)境的快速變化。

PDR模型的基礎(chǔ)上，發(fā)展成為了策略一保護(hù)一檢測(cè)一響應(yīng)(Policy-ProtecUon-Detection-- Response，PPDR)模型。模型的核心是：所有的防護(hù)、檢測(cè)、響應(yīng)都是依據(jù)安全策略實(shí)施的。如上圖所示。

在PPDR模型中，策略指的是信息系統(tǒng)的安全策略，包括訪問控制策略、加密通信策略、身份認(rèn)證策略、備份恢復(fù)策略等。策略體系的建立包括安全策略的制定、評(píng)估與執(zhí)行等；

防護(hù)指的是通過部署和采用安全技術(shù)來提高網(wǎng)絡(luò)的防護(hù)能力，如訪問控制、防火墻、入侵檢測(cè)、加密技術(shù)、身份認(rèn)證等技術(shù)；

檢測(cè)指的是利用信息安全檢測(cè)工具，監(jiān)視、分析、審計(jì)網(wǎng)絡(luò)活動(dòng)，了解判斷網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)。檢測(cè)這一環(huán)節(jié)，使安全防護(hù)從被動(dòng)防護(hù)演進(jìn)到主動(dòng)防御，是整個(gè)模型動(dòng)態(tài)性的體現(xiàn)。主要方法包括：實(shí)時(shí)監(jiān)控、檢測(cè)、報(bào)警等；