信息安全保障框架

理解基于时间的PDR模型的核心思想及出发点；
理解PPDR模型与PDR模型的本质区别；
了解基于时间判断系统安全性的方式。

PDR模型
- PDR模型思想
  - 承认漏洞，正视威胁，采取适度防护、加强检测工作、落实响应、建立对威胁的防护来保障系统的安全
- 出发点：基于时间的可证明的安全模型
  - 任何安全防护措施都是基于时间的，超过该时间段，这种防护措施是可能被攻破的
  - 当 Pt > Dt + Rt ，系统是安全的
- 局限性：Pt、Dt、Rt很难准确定义
PPDR模型
- PPDR模型核心思想
  - 所有的防护、检测、响应都是依据安全策略实施
- 全新定义：及时的检测和响应就是安全
  - 如果 Pt < Dt + Rt 那么，Et = ( Dt + Rt ) - Pt （Et：暴露时间）
- PPDR模型则更强调控制和对抗、考虑了管理的因素，强调安全管理的持续性、安全策略的动态性等

假设S系统的防护、检测和反应的时间分别是
- Pt（防护时间、有效防御攻击的时间）
- Dt（检测时间、发起攻击到检测到的时间）
- Rt（反应时间、检测到攻击到处理完成时间）
假设系统被对手成功攻击后的时间为
- Et（暴露时间）
则该系统防护、检测和反应的时间关系如下：
- 如果 Pt > Dt + Rt ，那么S是安全的
- 如果 Pt < Dt + Rt ，那么 Et = ( Dt + Rt ) - Pt

理解信息安全保障技术框架（IATF）的“深度防御”==核心思想==、==三个核心要素==及==四个焦点领域==；
了解保护区域边界的原则和技术实现方式；
了解保护计算环境的原则和技术实现方式；
了解保护网络基础设施的原则和技术实现方式；
了解支撑性基础设施建设的概念及技术实现。

信息安全保障技术框架（IATF）由美国国家安全局（NSA）制定，为保护美国政府和工业界的信息与信息技术设施提供技术指南

==注：IATF没有成为国际标准==

"深度防御（纵深防御）"

人、技术、操作

人（People）
- 信息保障体系的==核心==，是==第一位==的要素，同时也是最脆弱的
- 基于这样的认识，安全管理在安全保障体系中愈显重要，包括：
  - 意识培训、组织管理、技术管理、操作管理
  - ......
技术（Technology）
- 技术是实现信息保障的==重要手段==
- 动态的技术体系
  - ==防护、检测、响应、恢复==
操作（Operation）
- 也叫运行，构成安全保障的==主动防御==体系
- 是将各方面技术紧密结合在一起的主动的过程，包括：
  - 风险评估、安全监控、安全审计
  - 跟踪警告、入侵检测、响应恢复

保护网络和基础设施
保护区域边界
保护计算环境（第九章详细讲）
- 目标：使用信息保障技术确保数据在==进入==、==离开==或==驻留==客户机和服务器时具有==保密性==、==完整性==和==可用性==
- 方法：
  - 使用安全的操作系统
  - 使用安全的应用程序
  - 主机入侵检测
  - 防病毒系统
  - 主机脆弱性扫描
  - 文件完整性保护
  - ......
支持性基础设施