pdr和p2dr的關係:後者是從前者演變公升級而來。
關於pdr模型的知識
1、提出:美國iss公司。
2、意義:最早體現主動防禦思想的一種網路安全模型。
3、組成:
p-protection, 保護就是採用一切可能的措施來保護網路、系統以及資訊的安全。通常採用的技術及方法主要包括加密、認證、訪問控制、防火牆及防病毒等。
d-detect,檢測可以了解和評估網路和系統的安全狀態,為安全防護和安全響應提供依據。常用的檢測技術主要包括入侵檢測、漏洞檢測及網路掃瞄等技術。
r-response。應急響應在安全模型中占有重要地位,是解決安全問題的最有效辦法。解決安全問題就是解決緊急響應和異常處理問題,因此,建立應急響應機制,形成快速安全響應的能力,對網路和系統至關重要。
關於p2dr模型的知識
1、提出:美國iss公司
2、意義:是動態網路是安全體系的代表模型,動態安全模型的雛形。
3、組成:ploicy(安全策略)、protection(防護)、detection(檢測)和response(響應)
策略:策略是模型的核心,素有的防護、檢測和響應都是依據安全策略實施的。網路安全策略通常由總體安全策略和具體安全策略組成。
防護:防護是根據系統可能出現的安全問題而採用的預防措施,這些措施通過傳統的靜態安全技術實現。防護技術通常包括資料加密、身份認證、訪問控制、授權和vpn技術、防火牆、安全掃瞄和資料備份等。
檢測:當攻擊者穿透防護系統時,檢測功能就會發揮作用,與防護系統形成互補,檢測是動態響應的依據。
響應:系統一旦檢測到入侵,響應系統就開始工作,進行事件處理。響應包括緊急響應和恢復處理,恢復處理包括系統恢復和資訊系統恢復。
p2dr模型是在整體安全策略的控制和指導下,在綜合運用防護工具的同時,利用檢測工具了解系統的安全狀態,通過適當的反映將系統調整到最安全和風險最低的狀態。
p2dr模型認為與資訊保安相關的所有活動,包括攻擊行為、防護行為、檢測行為和響應行為等,都要消耗時間。因此可以用時間來衡量乙個體系的安全性和安全能力。
兩個公式:
1、pt>dt+rt,突破防護的時間大於發現攻擊的時間和恢復的時間,那麼說明該攻擊可被發現和及時處理不影響系統。
2、et=dt+rt,如果pt=0.
公式的前提是假設突破防護的時間為0,那麼dt與rt的和就是該安全目標系統的暴露時間et。針對需要被保護的目標,如果et越小系統越安全。
這兩個公式為安全問題的解決給出了明確的方向:提高系統的防護時間pt,降低檢測時間dt和響應時間rt。
p2dr模型總結:及時的檢測和響應就是安全;及時的檢測和恢復就是安全。
p2dr缺點:忽略了內在的變化因素,如人員的流動、人員的素質和策略貫徹的不穩定性。實際上,安全問題牽涉面很廣,除了涉及到的防護、檢測和響應,系統本身的安全「免疫力」增強、系統和整個網路的優化以及人員這個在系統中最重要角色的素質的提公升,都是該安全系統沒有考慮到的問題。
兩個關於Struts2的問題
又好久沒有寫點東西了,這兩天帶實驗,有幾個問題彙總一下吧 1 關於struts2中filterdispatcher過濾的問題,官方提供的過濾方式是 其實預設過濾的是 action,這個大家可以在struts2核心類庫中的default.properties struts2 core 2.0.11.j...
關於to char和to date兩個函式
to char函式的功能是將date datetime numeric的值轉化成字串表示式。其實我理解to char的核心就是把你輸入的乙個日期格式的字串,通過ifx自己定義的表示式規則匹配出來,然後做格式轉化,最後拼出你想要的字串。這裡的格式轉化規則需要好好學習和總結,需要深入理解。在to dat...
2 網路通訊的兩個要素
人工智慧 智慧型汽車,能上路嗎?不能吧,它主要用在一些工廠,人少的地方。它這個技術已經非常成熟了,但是為什麼還不能大面積應用呢,它會存在乙個倫理問題。倫理問題是人很難去規避的,這個問題人都解答不出來,還別說機器了,就比如火車上邊,有一火車人,一邊有1個小孩,另外一邊有5個小孩,那我到底要選擇走哪一邊...