PDR模型、PPDRR模型和信息安全三维模型概述

深入分析比较八个信息安全模型信息安全体系结构的设计并没有严格统一的标准，不同领域不同时期，人们对信息安全的认识都不尽相同，对解决信息安全问题的侧重也有所差别。

早期人们对信息安全体系的关注焦点，即以防护技术为主的静态的信息安全体系。

随着人们对信息安全认识的深入，其动态性和过程性的发展要求愈显重要。

国际标准化组织（ISO）于1989年对OSI开放系统互联环境的安全性进行了深入研究，在此基础上提出了OSI安全体系结构：ISO 7498-2：1989，该标准被我国等同采用，即《信息处理系统－开放系统互连－基本参考模型－第二部分：安全体系结构GB/T 》。

ISO 7498-2 安全体系结构由5类安全服务（认证、访问控制、数据保密性、数据完整性和抗抵赖性）及用来支持安全服务的8种安全机制（加密机制、数字签名、访问控制机制、数据完整性机制、认证交换、业务流填充、路由控制和公证）构成。

ISO 7498-2 安全体系结构针对的是基于OSI 参考模型的网络通信系统，它所定义的安全服务也只是解决网络通信安全性的技术措施，其他信息安全相关领域，包括系统安全、物理安全、人员安全等方面都没有涉及。

此外，ISO 7498-2 体系关注的是静态的防护技术，它并没有考虑到信息安全动态性和生命周期性的发展特点，缺乏检测、响应和恢复这些重要的环节，因而无法满足更复杂更全面的信息保障的要求。

P2DR 模型源自美国国际互联网安全系统公司（ISS）提出的自适应网络安全模型ANSM（Adaptive NetworkSe cur ity Mode l）。

P2DR 代表的分别是Polic y （策略）、Protection（防护）、Detection（检测）和Response（响应）的首字母。

按照P2DR的观点，一个良好的完整的动态安全体系，不仅需要恰当的防护（比如操作系统访问控制、防火墙、加密等），而且需要动态的检测机制（比如入侵检测、漏洞扫描等），在发现问题时还需要及时做出响应，这样的一个体系需要在统一的安全策略指导下进行实施，由此形成一个完备的、闭环的动态自适应安全体系。

PDR P2DR IATF概念PDR即：Protection（保护）、Detectioon（检测）、Response（响应）是入侵检测的一种模型最早是由ISS公司提出的，后来还出现了很多“变种”，包括ISS公司自己也将其改为PADIMEE，即：Policy（策略）、Assessment（评估）、Design（设计）、Implementation（执行）、Management（管理）、EmergencyResponse（紧急响应）、Education（教育）等七个方面。

P2DR模型是美国ISS公司提出的动态网络安全体系的代表模型[1]，也是动态安全模型的雏形。

P2DR模型包括四个主要部分：Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。

《信息保障技术框架》（IATF：Information AssuranceTechnical Framework )是美国国家安全局（NSA）制定的，描述其信息保障的指导性文件。

图例内涵1. 保护保护是安全的第一步。

·安全规则的制定：在安全策略的规则的基础上再做细则。

（1）策略：策略是模型的核心，所有的防护、检测和响应都是依据安全策略实施的。

网络安全策略一般包括总体安全策略和具体安全策略2个部分组成。

IATF的核心思想IATF提出的信息保障的核心思想是纵深防御战略（Defense in Depth）。

所谓深层防御战略就是采·系统充安全的配置：针对现有的网络环境的系统配置，安装各种必要的补丁，提高安全策 略级别。

·安全措施的采用：安装防火墙（软/硬）。

2. 检测采取各式各样的安全防护措施并不意味着网络系统的安全性就得到了100％的保障，网络状况是变化无常的，昨日刚刚提供的补丁，可能今天就会被发现该补丁存在漏洞。

面临这样的问题更多的是要采取有效的手段对网络进行实时监控。

·异常临视：系统发生不正常情况。

PDR模型、PPDRR模型和信息安全三维模型概述PDR模型、PPDRR模型和信息安全三维模型概述什么是PDR模型PDR模型是由美国国际互联网安全系统公司（ISS）提出，它是最早体现主动防御思想的一种网络安全模型。

PDR模型包括protection(保护)、detection(检测)、response(响应)3个部分。

保护就是采用一切可能的措施来保护网络、系统以及信息的安全。

保护通常采用的技术及方法主要包括加密、认证、访问控制、防火墙以及防病毒等。

检测可以了解和评估网络和系统的安全状态，为安全防护和安全响应提供依据。

检测技术主要包括入侵检测、漏洞检测以及网络扫描等技术。

应急响应在安全模型中占有重要地位，是解决安全问题的最有效办法。

解决安全问题就是解决紧急响应和异常处理问题，因此，建立应急响应机制，形成快速安全响应的能力，对网络和系统而言至关重要。

PDR模型的原理[1]PDR模型，即引入时间参数、构成动态的具有时间特性的安全系统。

用Pt表示攻击所需的时间，即从人为攻击开始到攻击成功的时间，也可是故障或非人为因素破坏从发生到造成生产影响的时间；用Dt表示检测系统安全的时间；用Rt表示对安全事件的反应时间，即从检查到漏洞或攻击触发反应程序到具体抗击措施实施的时间。

显然，由于主观不可能完全取消攻击或遭受破坏的动因，无论从理论还是实践上都不可能杜绝事故或完全阻止入侵，因此只能尽量延长P_t值，为检测和反应留有足够时间，或者尽量减少D_t和R_t值，以应对可能缩短的攻击时间。

根据木桶原理，攻击会在最薄弱的环节突破，因此进一步要求系统内任一具体的安全需求应满足：Pti > Dt + Rti这一要求非常高，实现的代价也非常高昂，因此对某些漏洞或攻击可以放宽尺度。

设Pti < Dt + Rti，则Eti = Dti + Rti ? Pti 其中，Et > 0，称为暴露时间，应使其尽量小。

PPDRR模型是典型的、动态的、自适应的安全模型，包括策略（Policy）、防护（Protection）、检测（Detection）、响应（Response）和恢复（Recovery）5个主要部分。

（二）信息保障体系作者：山石1.信息保障技术框架信息保障技术框架IATF：由美国国家安全局制定，提出“纵深防御策略”DID（Defense-in-Depth Strategy）。

信息保障阶段不仅包含安全防护的概念，更重要的是增加了主动和积极防御的观念。

2.信息安全的属性●可用性：指网络服务对用户而言必须是可用的，也就是确保网络节点在受到各种网络攻击时仍然能够提供相应的服务。

●保密性：保证相关信息不泄露给未授权的用户或实体。

●完整性：保证信息在传输的过程中没有被未经授权的用户的篡改，保证非法用户无法伪造数据。

●可控性：指对信息和信息系统的实施安全监控管理，防止非法利用信息和信息系统。

●不可否认性：不可否认性保证一个节点不能否认其发送出去的信息。

这样就能保证一个网络节点不能抵赖它以前的行为。

3.PDRR模型PDRR模型就是4个英文单词的头字符：Protection（防护）、Detection（检测）、Response（响应）、Recovery（恢复）。

这四个部分构成了一个动态的信息安全周期，如图：图：网络安全模型●防护：采用一切手段（主要指静态防护手段）保护信息系统的五大特性。

防护是预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵，防护可以减少大多数的入侵事件。

●检测：检测本地网络的安全漏洞和存在的非法信息流，从而有效的阻止网络攻击。

●响应：对危机网络安全的事件和行为做出反应，阻止对信息系统的进一步破坏并使损失降到最低。

也包括网络取证，为反击做准备等。

●恢复：及时恢复系统，使其尽快正常对外提供服务，是降低网络攻击造成损失的有效途径。

保护、检测、恢复、响应这几个阶段并不是孤立的，构建信息安全保障系统必须从安全的各个方面进行综合考虑，只有将技术、管理、策略、工程过程等方面紧密结合，安全保障体系才能真正成为指导安全方案设计和建设的有力依据。

4.信息保障体系的组成●法律与政策体系●标准与规范体系●人才培养体系●产业支撑体系●技术保障体系●组织管理体系5.WPDRRC安全体系模型WPDRRC安全体系模型是由我国863安全专家组推出的。

●查阅资料进一步了解PDR PPDR PDRR PPDRR个模型中每个部分的含义。

这些模型的发展说明了什么？➢PDR：Protection（保护）、Detection（检测）、Response（响应）1.保护保护是安全的第一步。

安全规则的制定：在安全策略的规则的基础上再做细则。

系统安全的配置：针对现有的网络环境的系统配置，安装各种必要的补丁，提高安全策略级别。

安全措施的采用：安装防火墙（软/硬）。

2.检测采取各式各样的安全防护措施并不意味着网络安全的安全性就得到了100%的保障，网络状况是变化无常的，昨日刚刚提供的补丁，可能今天就会被发现该补丁存在漏洞。

面临这样的问题更多的是要采取有效的手段对网络进行实时监控。

异常临视：系统发生不正常情况。

如：服务停止，无法正常登陆，服务状态不稳定等。

模式发现：对已知攻击的模式进行发现。

3.响应在发现了攻击企图或者攻击之后，需要系统及时地进行反应：报告：无论系统的自动化程度多高，都需要管理员知道是否有入侵事件发生。

记录：必须将所有的情况记录下来，包括入侵的各个细节以及系统的反映（尽最大可能）。

反应：进行相应的处理以阻止进一步的入侵。

恢复：清楚入侵造成的影响，使系统正常运行。

响应所包含的告与取证等非技术因素删除，实际上的响应就意味着进一步防护。

➢PPDR：安全策略（Policy)、保护（Protection)、检测（Detection)、响应（Response)1.安全策略策略是这个模型的核心，意味着网络安全要达到的目标，决定各种措施的强度。

2.保护保护是安全的第一步，包括：制定安全规章（以安全策略为基础制定安全细则）配置系统安全（配置操作系统、安装补丁等）采用安全措施（安装使用防火墙、VPN等）3.检测检测是对上述二者的补充，通过检测发现系统或网络的异常情况，发现可能的攻击行为。

4.响应响应是在发现异常或攻击行为后系统自动采取的行动，目前的入侵响应措施也比较单一，主要就是关闭端口、中断连接、中断服务等方式，研究多种入侵响应方式将是今后的发展方向之一。

1、信息安全的概念，信息安全理念的三个阶段（信息保护 -5 特性，信息保障-PDRR ，综合应用 -PDRR+ 管理）概念：信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

三个阶段：（1）信息保护阶段：信息安全的基本目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖性。

（2）信息综合保障阶段 --PDRR 模型保护（Protect ）、检测（ Detect ）、响应（React ）、恢复（Restore ）（3）信息安全整体解决方案：在PDRR 技术保障模型的前提下，综合信息安全管理措施，实施立体化的信息安全防护。

即整体解决方案＝PDRR 模型+ 安全管理。

2、ISC2 的五重保护体系，信息安全体系-三个方面，信息安全技术体系国际信息系统安全认证组织（ International Information Systems Security Certification Consortium，简称 ISC2）将信息安全划分为 5 重屏障共 10 大领域。

（1）．物理屏障层（2）．技术屏障层（3）．管理屏障层（4）．法律屏障层（5）．心理屏障层信息安全体系 -三个方面：信息安全技术体系、信息安全组织机构体系、信息安全管理体系信息安全技术体系：划分为物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等五个层次。

1）物理安全技术（物理层安全）。

该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。

2）系统安全技术（操作系统的安全性）。

该层次的安全问题来自网络内使用的操作系统的安全，主要表现在三个方面：一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等；二是对操作系统的安全配置问题；三是病毒对操作系统的威胁。

3）网络安全技术（网络层安全）。

主要体现在网络方面的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。