【正文】 Protocol，安全外殼協(xié)議） ? Kerberos ? PGP（ Pretty Good Privacy） ? S/MIME（ Secure/Multipurpose Inter Mail Extensions，安全的多功能 Inter電子郵件擴充） ? SHTTP（ Secure Hyper Text Transfer Protocol，安全超文本傳輸協(xié)議） ? SET（ Secure Electronic Transaction，安全電子交易） P2DR動態(tài)可適應安全模型 P2DR模型是美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司 ISS最先提出的，即 Policy（策略）、 Protection（防護）、 Detection（檢測）和 Response（響應） ? 按照 P2DR的觀點，一個完整的動態(tài)安全體系，不僅需要恰當?shù)姆雷o（如操作系統(tǒng)訪問控制、防火墻、加密等），而且需要動態(tài)的檢測機制（如入侵檢測、漏洞掃描等），在發(fā)現(xiàn)問題時還需要及時響應，這樣的體系需要在統(tǒng)一的、一致的安全策略指導下實施，形成一個完備的、閉環(huán)的動態(tài)自適應安全體系。 在 P2DR模型中，恢復（ Recovery）環(huán)節(jié)是包含在響應（ Response）環(huán)節(jié)中的，作為事件響應之后的一項處理措施，不過，隨著人們對業(yè)務連續(xù)性和災難恢復愈加重視，尤其是 911恐怖事件發(fā)生之后，人們對 P2DR模型的認識也就有了新的內(nèi)容，于是， PDRR模型就應運而生了。 PDRR模型 保護 檢測 恢復 響應 信息 保障 采用一切手段（主要指靜態(tài)防護手段）保護信息系統(tǒng)的五大特性。 Protect： 采用一系列的手段 (識別、認證、授權、訪問控制、數(shù)據(jù)加密 )保障數(shù)據(jù)的保密性，完整性、可用性、可控性和不可否認性等。包括審計跟蹤；事件報警；事件處理 Restore： 一旦系統(tǒng)遭到破壞，將采取的一系列的措施如文件的備份、數(shù)據(jù)庫的自動恢復等，盡快恢復系統(tǒng)功能，提供正常服務。 在一個小型組織內(nèi)部，信息安全策略的制定者一般應該是該組織的技術管理者，在一個大的組織內(nèi)部，信息安全策略的制定者可能是由一個多方人員組成的小組。信息安全策略可以劃分為兩個部分，問題策略（ issue policy）和功能策略（ functional policy）。在組織內(nèi)部，必須有行政措施保證制定的信息安全策略被不打折扣地執(zhí)行，管理層不能允許任何違反組織信息安全策略的行為存在，另一方面，也需要根據(jù)業(yè)務情況的變化不斷地修改和補充信息安全策略 。信息安全策略的另外一個特性就是可以被審核，即能夠?qū)M織內(nèi)各個部門信息安全策略的遵守程度給出評價。 信息安全策略的基本組成 安全策略是指在一個特定的環(huán)境里 ， 為保證提供一定級別的安全保 護所必須遵守的規(guī)則 ， 它包括三個重要的組成部分 。 用戶通過對自身面臨的威脅進行風險評估 ， 決定其需要的安全服務種類 ， 選擇相應的安全機制 ， 然后集成先進的安全技術 。 ? 凡是沒有明確表示禁止的就要被允許。采用第一種思想方法所表示的策略只規(guī)定了允許用戶做什么，而第二種思想方法所表示的策略只規(guī)定了用戶不能做什么。這符合于規(guī)定用戶在網(wǎng)絡訪問的 最小權限 的原則，即給予用戶能完成他的任務所 必要 的訪問權限與可以使用的服務類型，這樣將會便于網(wǎng)絡的管理。 ? 復雜程度和安全等級的平衡 。 ? (2) 軟件 操作系統(tǒng)、通信程序、診斷程序、應用程序與網(wǎng)管軟件。 ? (6) 支持設備 磁帶機與磁帶、軟盤、光驅(qū)與光盤。只有了解了對網(wǎng)絡資源安全構成威脅的來源與類型，才能針對這些問題提出保護方法。 安全威脅：威脅是有可能訪問資源并造成破壞的某個人、某個地方或某個事物。 ) 流量分析攻擊 (分析通信雙方通信流量的大小，以期獲得相關信息。TCSEC將計算機系統(tǒng)的安全劃分為四個等級 、 七個安全級別 (從低到高依次為 D、 C C B B B3和 A級 )。 D級系統(tǒng)最普通的形式是本地操作系統(tǒng) ， 或者是一個完全沒有保護的網(wǎng)絡 。 需要什么級別的安全 需要什么級別的安全 2) ?C1級 C1級又稱有選擇地安全保護或稱酌情安全保護(Discretionny Security Protection)系統(tǒng) ， 它要求系統(tǒng)硬件有一定的安全保護 (如硬件有帶鎖裝置 ， 需要鑰匙才能使用計算機 )， 用戶在使用前必須登記到系統(tǒng)。用戶擁有注冊賬號和口令，系統(tǒng)通過賬號和口令來識別用戶是否合法，并決定用戶對信息擁有什么樣的訪問權。 C1級保護的不足之處在于用戶可以直接訪問操縱系統(tǒng)的根目錄 。 例如 ， 當用戶無權瀏覽進程表時 ， 它若執(zhí)行命令就只能看到它們自己的進程 。 能夠達到 C2級的常見的操作系統(tǒng)有 UNIX系統(tǒng)、 XENIX、 Novell 、Windows NT和 Windows 2023 。 政府機構和系統(tǒng)安全承包商是 B1級計算機系統(tǒng)的主要擁有者 。 例如 ， 內(nèi)存管理硬件用于保護安全域免遭無授權訪問或其他安全域?qū)ο蟮男薷摹?設計必須是從數(shù)學角度上經(jīng)過驗證的 ， 而且必須進行秘密通道和可信任分布的分析 。如果沒有明確范圍就制訂策略無異于無的放矢。這個步驟的主要目標是確定需要進行保護的信息資產(chǎn)，及其對組織的絕對和相對價值，在決定保護措施的時候需要參照這一步驟所獲得的信息。 制訂策略草案 ? 一旦就應用范圍內(nèi)的采集的信息達成一致并獲得了組織內(nèi)部足夠的支持，就可以開始著手建立實際的策略了。 發(fā)布安全策略 ? 當安全策略完成之后還需要在組織內(nèi)成功的進行發(fā)布，使組織成員仔細閱讀并充分理解策略的內(nèi)容。 安全策略的具體內(nèi)容 信息安全策略的制定者綜合風險評估、信息對業(yè)務的重要性，管理考慮、組織所遵從的安全標準，制定組織的信息安全策略，可能包括下面的內(nèi)容： ? 加密策略 描述組織對數(shù)據(jù)加密的安全要求。 ? 應用服務提供策略 定義應用服務提供者必須遵守的安全方針。 安全策略的具體內(nèi)容 ? 非武裝區(qū)域策略 定義位于“非軍事區(qū)域”（ Demilitarized Zone）的設備和網(wǎng)絡分區(qū)。 ? Inter接入策略 定義在組織防火墻之外的設備和操作的安全要求。 ? 服務器安全策略 定義組織內(nèi)部服務器的最低安全