PDR模型(理想模型):保护-检测-响应
出发点:基于时间的可证明的安全模型
···当Pt>Dt+Rt时,系统是安全的
···任何安全防护都是基于时间的,超过该时间段,这种防护是可能被攻破的
PPDR模型:所有的防护、检测、响应都是依据安全策略实施。
及时的检测和响应就是安全的;
Pt<Dt+Rt那么,暴露时间Et=(Dt+Rt)-Pt
信息安全保证技术框架(IATF)
核心思想:深度防御
三个要素:人、技术、操作
四个焦点领域:保护网络和基础设施;保护区域边界;保护计算环境、支持基础设施(KMI/PKI 检测和响应)
KMI密钥管理基础设施
![NISP一级备考知识总结之信息安全概述、信息安全基础1.信息安全概述2.信息安全基础技术[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)