信息安全保障体系模型

信息安全管理体系模型
信息安全管理体系（ISMS）模型是一个基于风险管理的框架，旨在确保组织管理其信息资产的安全。

ISMS模型是指定信息安全管理系统的标准，以协助组织实施、监督、维护和改进其信息安全管理体系，以确保其信息资产的保密性、完整性和可用性。

下面是常用的ISMS模型：
1. ISO 27001: 这是全球范围内最常使用的信息安全管理体系国际标准，其基于风险管理方法构建，旨在确保信息资产的保密性、完整性和可用性。

2. NIST Cybersecurity Framework: 由美国国家标准技术研究院（NIST）发布的这个框架是用来帮助组织实现其信息安全风险管理的。

3. CIS Controls: 由CIS（Center of Internet Security）制定的一套基于实践的安全控制，以协助组织防范最常见的攻击。

4. COBIT：这是一个由信息系统审计和控制协会（ISACA）及其附属机构颁布的框架，旨在帮助组织管理其信息技术和信息安全。

5. HIPAA：这是美国卫生保健行业需要遵守的一组安全标准，以确保个人健康信息的保密性、完整性和可用性。

这些ISMS模型都可以用作一个操作性的标准，帮助组织实现其信息安全管理体
系。

PDR P2DR IATF概念PDR即：Protection（保护）、Detectioon（检测）、Response（响应）是入侵检测的一种模型最早是由ISS公司提出的，后来还出现了很多“变种”，包括ISS公司自己也将其改为PADIMEE，即：Policy（策略）、Assessment（评估）、Design（设计）、Implementation（执行）、Management（管理）、EmergencyResponse（紧急响应）、Education（教育）等七个方面。

P2DR模型是美国ISS公司提出的动态网络安全体系的代表模型[1]，也是动态安全模型的雏形。

P2DR模型包括四个主要部分：Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。

《信息保障技术框架》（IATF：Information AssuranceTechnical Framework )是美国国家安全局（NSA）制定的，描述其信息保障的指导性文件。

图例内涵1. 保护保护是安全的第一步。

·安全规则的制定：在安全策略的规则的基础上再做细则。

（1）策略：策略是模型的核心，所有的防护、检测和响应都是依据安全策略实施的。

网络安全策略一般包括总体安全策略和具体安全策略2个部分组成。

IATF的核心思想IATF提出的信息保障的核心思想是纵深防御战略（Defense in Depth）。

所谓深层防御战略就是采·系统充安全的配置：针对现有的网络环境的系统配置，安装各种必要的补丁，提高安全策 略级别。

·安全措施的采用：安装防火墙（软/硬）。

2. 检测采取各式各样的安全防护措施并不意味着网络系统的安全性就得到了100％的保障，网络状况是变化无常的，昨日刚刚提供的补丁，可能今天就会被发现该补丁存在漏洞。

面临这样的问题更多的是要采取有效的手段对网络进行实时监控。

·异常临视：系统发生不正常情况。

PDR模型、PPDRR模型和信息安全三维模型概述什么是PDR模型PDR模型是由美国国际互联网安全系统公司（ISS）提出，它是最早体现主动防御思想的一种网络安全模型。

PDR模型包括protection(保护)、detection(检测)、response(响应)3个部分。

保护就是采用一切可能的措施来保护网络、系统以及信息的安全。

保护通常采用的技术及方法主要包括加密、认证、访问控制、防火墙以及防病毒等。

检测可以了解和评估网络和系统的安全状态，为安全防护和安全响应提供依据。

检测技术主要包括入侵检测、漏洞检测以及网络扫描等技术。

应急响应在安全模型中占有重要地位，是解决安全问题的最有效办法。

解决安全问题就是解决紧急响应和异常处理问题，因此，建立应急响应机制，形成快速安全响应的能力，对网络和系统而言至关重要。

PDR模型的原理[1]PDR模型，即引入时间参数、构成动态的具有时间特性的安全系统。

用Pt表示攻击所需的时间，即从人为攻击开始到攻击成功的时间，也可是故障或非人为因素破坏从发生到造成生产影响的时间；用Dt表示检测系统安全的时间；用Rt表示对安全事件的反应时间，即从检查到漏洞或攻击触发反应程序到具体抗击措施实施的时间。

显然，由于主观不可能完全取消攻击或遭受破坏的动因，无论从理论还是实践上都不可能杜绝事故或完全阻止入侵，因此只能尽量延长P_t值，为检测和反应留有足够时间，或者尽量减少D_t和R_t值，以应对可能缩短的攻击时间。

根据木桶原理，攻击会在最薄弱的环节突破，因此进一步要求系统内任一具体的安全需求应满足：Pti > Dt + Rti这一要求非常高，实现的代价也非常高昂，因此对某些漏洞或攻击可以放宽尺度。

设Pti < Dt + Rti，则Eti = Dti + Rti − Pti 其中，Et > 0，称为暴露时间，应使其尽量小。

PPDRR模型是典型的、动态的、自适应的安全模型，包括策略（Policy）、防护（Protection）、检测（Detection）、响应（Response）和恢复（Recovery）5个主要部分。

信息安全保障深度防御模型
信息安全保障深度防御模型是一种综合的安全防御体系，旨在通过多
种措施来保障信息系统的安全性。

该模型主要包括以下几个方面：
1.物理安全：包括安全区域的设立、门禁系统、监控互联网等，用于
保障硬件、场地和资源的物理安全。

2.网络安全：包括防火墙、入侵检测系统、VPN、安全路由器等，用
于保障网络层面的安全。

3.主机安全：包括杀毒软件、安全补丁、加密文件系统等，用于对主
机进行安全控制和防范。

4.应用安全：包括认证、授权、安全审计等，用于保障应用层面的安全。

5.数据安全：包括备份、加密、密钥管理等，用于保障数据的保密性、完整性和可用性。

以上措施需要综合使用，形成一种深度防御的安全措施体系，以确保
信息系统的安全性和可靠性。

此外，定期的安全评估和漏洞扫描也是深度
防御的重要组成部分。

深入分析比较八个信息安全模型信息安全体系结构的设计并没有严格统一的标准，不同领域不同时期，人们对信息安全的认识都不尽相同，对解决信息安全问题的侧重也有所差别。

早期人们对信息安全体系的关注焦点，即以防护技术为主的静态的信息安全体系。

随着人们对信息安全认识的深入，其动态性和过程性的发展要求愈显重要。

国际标准化组织（ISO）于1989年对OSI开放系统互联环境的安全性进行了深入研究，在此基础上提出了OSI 安全体系结构：ISO 7498-2：1989，该标准被我国等同采用，即《信息处理系统－开放系统互连－基本参考模型－第二部分：安全体系结构GB/T 9387.2-1995》。

ISO 7498-2安全体系结构由5类安全服务（认证、访问控制、数据保密性、数据完整性和抗抵赖性）及用来支持安全服务的8 种安全机制（加密机制、数字签名、访问控制机制、数据完整性机制、认证交换、业务流填充、路由控制和公证）构成。

ISO 7498-2 安全体系结构针对的是基于OSI 参考模型的网络通信系统，它所定义的安全服务也只是解决网络通信安全性的技术措施，其他信息安全相关领域，包括系统安全、物理安全、人员安全等方面都没有涉及。

此外，ISO 7498-2 体系关注的是静态的防护技术，它并没有考虑到信息安全动态性和生命周期性的发展特点，缺乏检测、响应和恢复这些重要的环节，因而无法满足更复杂更全面的信息保障的要求。

P2DR模型源自美国国际互联网安全系统公司（ISS）提出的自适应网络安全模型ANSM（Adaptive NetworkSe cur ity Mode l）。

P2DR 代表的分别是Polic y （策略）、Protection （防护）、Detection （检测）和Response（响应）的首字母。

按照P2DR 的观点，一个良好的完整的动态安全体系，不仅需要恰当的防护（比如操作系统访问控制、防火墙、加密等），而且需要动态的检测机制（比如入侵检测、漏洞扫描等），在发现问题时还需要及时做出响应，这样的一个体系需要在统一的安全策略指导下进行实施，由此形成一个完备的、闭环的动态自适应安全体系。