信息安全技术与实施（第4版） 课件 01 第一章 任务2 信息安全模型与法律法规（2学时）

信息安全模型与法律法规厚德强能、求实创新第一章任务2信息安全模型框架1信息安全法规标准2基本操作训练3厚德强能、求实创新1信息安全模型框架PDR模型主要包括:保护（Protection）检测（Detection）响应（Response）（1）PDR模型厚德强能、求实创新1信息安全模型框架（1）PDR模型（1）Pt：在攻击发生时，有效防御攻击并保护信息系统的时间。（2）Dt：在攻击发生时，检测到攻击行为所需的时间。（3）Rt：在检测到攻击后，做出有效响应来阻止攻击所需的时间。PDR模型用下列时间关系表达式来说明信息系统是否安全。（1）Pt>Dt+Rt，说明信息系统处于安全状态，即在安全机制针对攻击、破坏行为做出了成功的检测和响应时，安全控制措施依然在发挥有效的保护作用，攻击行为未给信息系统造成损失。（2）Pt<Dt+Rt，说明信息系统处于非安全状态，即信息系统的安全控制措施的保护作用，在正确的检测和响应做出之前就已经失效了，破坏、攻击行为已经给信息系统造成了实质性破坏和影响。厚德强能、求实创新Pt城墙支撑攻击时间；Dt守军发现敌军的时间；Rt守军解决敌军进攻的时间。1信息安全模型框架（1）PDR模型厚德强能、求实创新安全状态：Pt>Dt+Rt暴露时间：Et=Dt+Rt-Pt木桶效应最早体现主动防御思想的一种网络安全模型1信息安全模型框架（1）PDR模型厚德强能、求实创新1信息安全模型框架（2）PPDR模型PPDR模型主要包括4个部分：策略（Policy）保护（Protection）检测（Detection）响应（Response）厚德强能、求实创新1信息安全模型框架(3）PDRR模型PDRR模型主要包括4个部分：防护（Prevent）检测（Detect）响应（Respond）恢复（Recover）厚德强能、求实创新1信息安全模型框架(4）WPDRRC模型WPDRRC模型主要包括6个部分：防护（Prevent）检测（Detect）响应（Respond）恢复（Recover）预警（Waring）反击（Counterattack）厚德强能、求实创新(5）WPDRRC模型1信息安全模型框架IATF:1个核心思想3个核心要素4个技术领域厚德强能、求实创新正确答案为：ABD测试1信息安全模型框架厚德强能、求实创新PDR模型中，要实现安全，防护时间（Pt)、检测时间（Dt）、响应时间（Rt）之间的关系应该是（）。A、Pt<Dt+RtB、Pt>Dt+RtC、Dt<Pt+RtD、Dt>Pt+Rt《2020年网络与信息安全管理大赛题库》测试1信息安全模型框架厚德强能、求实创新PPDR模型由以下哪几个主要部分组成().A、策略(Policy)B、防护(Protection)C、检测(Detection)D、响应(Response)E、重复(Repeat)测试1信息安全模型框架厚德强能、求实创新2信息安全法规标准>>>>>2014年网络安全与信息化领导小组成立2016年中央网信办等六部委发布《关于加快网络安全学科建设和人才培养的意见》；第十二届全国人大常委会第二十四次会议通过《网络安全法》2019年第十三届全国人大常委会第十四次会议正式通过《密码法》2015年网络空间安全一级学课建设；中国人民解放军战略支援部队成立2017年中央网信办、教育部实施一流网络安全学院建设示范项目2020年第十三届全国人大常委会第二十次会议审议《数据安全法》（草案）厚德强能、求实创新树立正确的网络安全观网络安全法2017年6月1日我国从1994年起，已针对信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治和安全产品检测与销售5方面制定并发布了《中华人民共和国计算机信息系统安全保护条例》。2017年6月1日正式实施的《中华人民共和国网络安全法》。第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。2信息安全法规标准厚德强能、求实创新实验一：用DOS命令，在D盘建立文件夹“批处理”，在该文件夹下建立内容为“md123”、文件名为“新建文件夹123”的txt文件。实验二：在windows窗口，找到“新建文件夹123”的txt文件，将其另存为bat文件，双击运行bat文件，查看是否产生新文件夹“123”？3基本操作训练厚德强能、求实创新3基本操作训练盘符+“：”：直接进入相应盘符；cd+"文件名"：进入相应盘符下的文件夹(前提在盘符下有这个文件夹)；cd+“..”：返回目录的上一个目录；cd+“/”：返回盘符的根目录；dir：显示当