摘要:CISP的考試每個月都有,考試內(nèi)容共有10個知識域,內(nèi)含不同的知識子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識點,第一章:信息安全保障。更多消息請持續(xù)關(guān)注。
CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識點梳理,詳情如下:
第1章:信息域:信息安全保障
1.2知識子域:信息安全保障框架
1.2.1基于時間的安全模型
1.PDR模型
保護(hù)-檢測-響應(yīng)(Protection-Detection-Response,PDR)
其思想是承認(rèn)信息系統(tǒng)中漏洞的存在,正視信息系統(tǒng)面臨的威脅,通過采取適度防護(hù)、加強(qiáng)檢測工作、落實對安全事件的響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全
該模型的出發(fā)點是基于這樣的前提:任何安全防護(hù)措施都是基于事件的
PDR模型建立了一個所謂的基于時間的可證明的安全模型
防護(hù)時間Pt攻擊者發(fā)起攻擊時,保護(hù)系統(tǒng)不被破壞的時間
檢測時間Dt從發(fā)起攻擊到檢測到攻擊的時間
響應(yīng)時間Rt從發(fā)現(xiàn)攻擊到做出有效響應(yīng)的時間
當(dāng)Pt>Dt+Rt時,即認(rèn)為系統(tǒng)是安全的
這個模型是一個理想模型,因為系統(tǒng)的Pt、Dt、Rt很難準(zhǔn)確定義
2.PPDR模型
策略-保護(hù)-檢測-響應(yīng)模型(Policy-Protection-Detection-Response,PPDR)
也稱為P2DR
核心思想是所有的防護(hù)、檢測、響應(yīng)都是依據(jù)安全策略實施的
暴露時間Et
如果Pt>Dt+Rt那么系統(tǒng)是安全的
Pt代表系統(tǒng)為了保護(hù)安全目標(biāo)設(shè)置各種保護(hù)后的防護(hù)時間;或者理解為在這樣的保護(hù)方式下,攻擊者攻擊安全目標(biāo)所花費的時間
Dt代表從入侵者發(fā)動攻擊開始,系統(tǒng)能夠檢測到攻擊行為所花費的時間
Rt代表從發(fā)現(xiàn)攻擊行為開始,系統(tǒng)能夠做出足夠的響應(yīng),將系統(tǒng)調(diào)整到正常狀態(tài)的時間
防護(hù)時間大于檢測時間加上響應(yīng)時間,也就是在攻擊者危害安全目標(biāo)之前就能背檢測到并及時處理
如果Pt<Dt+Rt,那么Et=(Dt+Rt)-Pt,針對于需要保護(hù)的安全目標(biāo),Et越小系統(tǒng)就越安全
PPDR給出了安全的全新定義:“及時的檢測和響應(yīng)就是安全”,“及時的檢測和恢復(fù)就是安全
注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除