信息网络动态安全体系模型综述_张庆华1
需积分: 0 178 浏览量
2022-08-03
14:43:16
上传
评论
收藏 142KB PDF 举报
收稿日期:2002-01-15;修返日期:2002-05-08
信息网络动态安全体系模型综述
张庆华
( 同济大学 经济与管理学院, 上海 200092)
摘 要 :阐述了当前应用较广泛的几个信 息网络动态安全体系模型, 指出安全是 一个动态的过程, 对安
全问题的解决要有一个整体框架, 并体现其动态性 。
关键词 :信息安全 ;网络安全 ;动态安全体系模型
中图法分类号 :TP393 文献标识码 :A 文章编号 :1001-3695( 2002) 10-0005-03
An Overview of Information and Network Dynamic Security Framework Model
ZHANG Qing-hua
( School of Economics &Management , Tongji University, Shanghai 200092, China)
Ab stract :This paper elaborates some models of information and network dynamic security framework which applied extensively in pre-
sent .Security is a dynamic process, the solution for security problems should be a total and dynamic solution .
Key words :Information Security ;Network Security ;Dynamic Security Model
传统的安全防护方法是 :对网络进行风险分析, 制
定相应的安全策略, 采取一种或多种安全技术作为防护
措施 。这种安全方案要取得成功依赖于系统正确的设
置和完善的防御手段, 并且在很大程度上针对固定的威
胁和环境弱点 。这种方式忽略了 Internet 安全的重要特
征, 即 Internet 安全没有标准的过程和方法, 所谓“道高一
尺, 魔高一丈”, 它是矛与盾的无限循环, 安全不是一朝
之事, 幻想一劳永逸的解决方案是非常危险的, 新的安
全问题的出现需要新的技术和手段来解决 ;因此, 安全
是一个动态的 、不断完善的过程 。这就引出了 Internet 安
全的新概念 ———网络动态安全体系模型 。
1 基于时间的 PDR 模型
PDR 是防护( Protection) 、检测( Detection) 、反应( Reac-
tion) 的缩写 。在 PDR 模型中, 采用 Pt 表示攻击所需时
间, 主要是人为的从攻击开始到攻击成功的时间, 也可
是故障或非人为因素破坏从发生到造成影响生产的时
间 ;采用 Dt 表示检测系统安全的时间 ;采用 Rt 表示对安
全事件的反应时间, 即从检测到漏洞或攻击触发反应程
序到具体抗击措施实施的时间 。显然, 由于主观不可能
完全取消攻击或遭受破坏的原因, 客观无论从理论或实
践上不可能杜绝事故或完全阻止入侵 ;因此只能尽量延
长 Pt 值, 为检测和反应留有足够时间, 或者尽量减少 Dt
和 Rt 值 。
当 Pt >Dt +Rt 时系统是安全的 ;如果 Pt <Dt +Rt, 则
系统是不安全的, 这时有 Et =(Dt +Rt) -Pt, Et >0 称为暴
露时间, 应使其尽量小 。
2 P2DR 模型
可适应网络安全理论( 或称动态信息安全理论) 的
主要模型是 P2DR 模型 。P2DR 模型是在整体的安全策
略的控制和指导下, 在综合运用防护工具( 如防火墙 、操
作系统身份认证 、加密等) 的同时, 利用检测工具( 如漏
洞评估、入侵检测等) 了解和评估系统的安全状态, 通过
适当的反应将系统调整到“ 最安全“ 和“风险最低”的状
态 。
P2DR 模型包括四个主要部分 :Policy ( 安全策略) 、
Protection( 防护) 、Detection( 检测) 和 Response( 响应) 。防
护 、检测和响应组成了一个完整的 、动态的安全循环, 在
安全策略的指导下保证信息系统的安全, 如图 1 所示 。
图 1 P2DR 安全模型
在P2DR 模型的指导下, 用户可以选择更加切合实
际的安全解决方案 。
信息安全问题十分复杂, 但是作为用户, 面对信息
安全归结起来应抓好两件事情 :
○
管理原则
实际上就是人的问题, 任何安全问题都涉及到人,
所有的技术 、过程都仅仅是表象 。安全管理的另一个重
要方面就是安全策略 。
○
工具原则
工具是人具体实现安全的手段, 是落实安全策略的
保证 。工具问题包含安全技术, 但是用户不要过分关心
·5·第10 期 张庆华 :信息网络动态安全体系模型综述
士多霹雳酱
- 粉丝: 20
- 资源: 299
最新资源
- vbf2.2.0-2.2.3
- PTC Creo Illustrate 是一款专业的技术插图软件,帮助用户创建、管理和发布高质量的三维技术插图
- 最详细的python安装教程,跟着操作即可,最好保证电脑的网络稳定情况下安装.zip
- 在python开发环境下爬虫爬取手机App数据实战并存入MongoDB.zip
- 浅谈网文教程(91).zip
- 2024 年最新中国大学名单
- Indexea 搜索服务平台的 OpenAPI,用于描述平台的所有接口信息,可以通过这个页面来了解和在线验证平台的所有接口信息
- 利用powerworld软件进行电力系统故障仿真
- 大学生计算机网络基础教程PDF,打破计算机文盲的现象,通俗易懂上手快.zip
- 正确打开网络安全学习路线,循序渐进,从认知到深入理解,最终达到应用的目的.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0