CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第1章:信息域:信息安全保障
1.2知识子域:信息安全保障框架
1.2.1基于时间的安全模型
1.PDR模型
保护-检测-响应(Protection-Detection-Response,PDR)
其思想是承认信息系统中漏洞的存在,正视信息系统面临的威胁,通过采取适度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全
该模型的出发点是基于这样的前提:任何安全防护措施都是基于事件的
PDR模型建立了一个所谓的基于时间的可证明的安全模型
防护时间Pt攻击者发起攻击时,保护系统不被破坏的时间
检测时间Dt从发起攻击到检测到攻击的时间
响应时间Rt从发现攻击到做出有效响应的时间
当Pt>Dt+Rt时,即认为系统是安全的
这个模型是一个理想模型,因为系统的Pt、Dt、Rt很难准确定义
2.PPDR模型
策略-保护-检测-响应模型(Policy-Protection-Detection-Response,PPDR)
也称为P2DR
核心思想是所有的防护、检测、响应都是依据安全策略实施的
暴露时间Et
如果Pt>Dt+Rt那么系统是安全的
Pt代表系统为了保护安全目标设置各种保护后的防护时间;或者理解为在这样的保护方式下,攻击者攻击安全目标所花费的时间
Dt代表从入侵者发动攻击开始,系统能够检测到攻击行为所花费的时间
Rt代表从发现攻击行为开始,系统能够做出足够的响应,将系统调整到正常状态的时间
防护时间大于检测时间加上响应时间,也就是在攻击者危害安全目标之前就能背检测到并及时处理
如果Pt<Dt+Rt,那么Et=(Dt+Rt)-Pt,针对于需要保护的安全目标,Et越小系统就越安全
PPDR给出了安全的全新定义:“及时的检测和响应就是安全”,“及时的检测和恢复就是安全
注:以上内容来源于网络,如有侵权,可联系客服删除
