PDR模型(理想模型):保護-檢測-響應
出發點:基于時間的可證明的安全模型
···當Pt>Dt+Rt時,系統是安全的
···任何安全防護都是基于時間的,超過該時間段,這種防護是可能被攻破的
PPDR模型:所有的防護、檢測、響應都是依據安全政策實施。
及時的檢測和響應就是安全的;
Pt<Dt+Rt那麼,暴露時間Et=(Dt+Rt)-Pt
資訊安全保證技術架構(IATF)
核心思想:深度防禦
三個要素:人、技術、操作
四個焦點領域:保護網絡和基礎設施;保護區域邊界;保護計算環境、支援基礎設施(KMI/PKI 檢測和響應)
KMI密鑰管理基礎設施
![NISP一級備考知識總結之資訊安全概述、資訊安全基礎1.資訊安全概述2.資訊安全基礎技術[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)