人們不断想用確定、簡單的安全模型來講述信息安全,信息安全分多種安全模型,例如PDR模型、PPDRR模型等。

1.PDR模型

PDR模型中的P、D、R分別標識保護、檢測、響應,該模型中用了以下三個時間參數。

Pt,有效保護時間,是指信息系統的安全控制手段可以有效實施保護作用的時間。

Dt,檢測時間,指檢測攻擊、破壞行為要用的時間。

Rt,響應時間,是處理攻擊或破壞行為所需的時間。

信息系統是否安全可用以下時間關係表達式來表述。

Pt≥Dt+Rt,系統安全,即檢測到攻擊或破壞行為時,安全控制措施依舊存在有效保護,攻擊與破壞行為沒有造成信息系統的損失。

Pt<Dt+Rt,系統不安全,信息系統安全功能在無誤的檢測與響應之前就已無用了,惡意攻擊行為致使信息系統遭受破壞。

2.PPDRE模型

就像信息安全保障所講的一樣,一個完整的信息安全保障體系, PPDRR模型包含安全策略、保護、檢測、響應、恢復5個主要環節。

保護、檢測、響應與恢復得在策略的統一指導下形成互相作用的有機整體。PPDRR模型從體系結構上给予了信息安全的基本模型。