信息與網(wǎng)絡(luò)安全體系模型研究

摘 要：隨著計算機(jī)技術(shù)的不斷發(fā)展，信息與網(wǎng)絡(luò)的安全問題開始日益受到人們的關(guān)注。在信息與網(wǎng)絡(luò)體系涉及到大量的重要信息和數(shù)據(jù)，極易遭到各種惡意的攻擊，例如信息竊取和數(shù)據(jù)篡改等，很容易導(dǎo)致各種嚴(yán)重的后果。所以，我們要積極的建立起信息與網(wǎng)絡(luò)安全體系模型，最大程度保證信息與網(wǎng)絡(luò)的安全性[1]。本文，我們即對目前較常應(yīng)用的一些信息網(wǎng)絡(luò)安全體系模型進(jìn)行分析研究。

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)安全；體系模型

中圖分類號：TP309.2 文獻(xiàn)標(biāo)識碼：A

1 引言

以往，許多安全體系都是根據(jù)相關(guān)風(fēng)險進(jìn)行設(shè)計的，缺乏對整個安全體系的動態(tài)、全面考慮。所以，為最大程度滿足安全需要，我們需要設(shè)計出全方位多角度的信息與網(wǎng)絡(luò)安全體系，并在體系中完整的包含安全建設(shè)所要需要實現(xiàn)的各種功能、服務(wù)以及安全機(jī)制和相關(guān)技術(shù)和操作等[2]，并對多種因素進(jìn)行合理的安排和部署。

2 PDR模型

PDR模型包含了三方面的元素，即P——防護(hù)（Protection）和D——檢測（Detection）以及R——反應(yīng)（ Reaction）。PDR模型認(rèn)為所謂的“安全”指的是“保護(hù)的時間”要大于“檢測的時間”。因此，在PDR模型中，十分強(qiáng)調(diào)時間的概念，并對保護(hù)時間和檢測時間以及響應(yīng)時間和暴露時間進(jìn)行了定義。我們用Pt來表示從攻擊開始到攻擊成功的時間，即攻擊所需要的具體時間，或者也可以是故障或非人為因素造成的破壞從發(fā)生到造成影響所生產(chǎn)的時間；用Dt來表示檢測系統(tǒng)安全的時間；用Rt來表示從檢測到安全問題到采取相應(yīng)的措施進(jìn)行反抗的時間，即對安全事件的反應(yīng)時間[3]。經(jīng)分析可知，我們無法控制安全問題出現(xiàn)的可能性，做不到無懈可擊，所以只有通過盡可能的延長各種安全問題攻擊所需要的具體時間來提高整個體系的安全程度。也就是說，我們要盡可能的增大Pt的值，從而為安全體系檢測各種攻擊事件，并及時進(jìn)行相應(yīng)的反應(yīng)來爭取盡可能的時間。另外，我們也可以通過縮短檢測系統(tǒng)安全的時間以及從檢測到安全問題 到采取相應(yīng)的措施進(jìn)行反抗的時間來提高體系的安全性，即盡量減少Dt和Rt的具體值[4]。所以說，如果體系對安全事件的反應(yīng)時間Pt大于檢測系統(tǒng)安全的時間Dt和安全事件的反應(yīng)時間Rt之和的時候，整個系統(tǒng)是安全的；如果體系對安全事件的反應(yīng)時間Pt小于檢測系統(tǒng)安全的時間Dt和安全事件的反應(yīng)時間Rt之和，則表示整個系統(tǒng)是不安全的。

3 P2DR 模型

P2DR模型把信息安全保障分成了一下四個環(huán)節(jié)：P——策略（Policy）、P——保護(hù)（Protection）、D——檢測（Detection）和R——響應(yīng)（Reaction）。P2DR模型是可適應(yīng)網(wǎng)絡(luò)安全理論的主要模型，在整體的安全策略的控制和指導(dǎo)下，在綜合運用各種防護(hù)工具的同時，也積極的利用多種檢測工具來了解和評估系統(tǒng)所處的安全狀態(tài)。并按照具體的狀態(tài)作出最適當(dāng)?shù)姆磻?yīng)，從而保證整個系統(tǒng)處于最安全的狀態(tài)。P2DR模型中的防護(hù)、檢測以及響應(yīng)形成了一個十分完整的、處于動態(tài)變化的安全循環(huán)模式，在具體安全策略的指導(dǎo)下，有效的保證信息系統(tǒng)的安全性。在P2DR體系模型中，用戶們可以充分考慮實際情況，選擇更加切合實際情況的安全方案。網(wǎng)絡(luò)與信息安全涉及到許多復(fù)雜的問題，在P2DR體系模型中，用戶需要認(rèn)識到，首先，要注意人的作用。任何安全問題都需要人來操作，認(rèn)識主觀能動的個體，對整個體系的安全性起著至關(guān)重要的作用。其次，要注意工具問題。工具是人們用來實現(xiàn)安全的基本手段，是保證安全策略實現(xiàn)的有力保證。而工具問題中則包含了安全體系設(shè)計到的各種技術(shù)[5，6]。不過，通常情況下，對用戶來說，并不需要過分關(guān)注安全技術(shù)問題，因為技術(shù)問題涉及面太廣，也過于復(fù)雜。而且，會有十分專業(yè)的公司來負(fù)責(zé)將各種最新最實用的安全技術(shù)轉(zhuǎn)化為各種可以供廣大用戶直接使用的工具。

4 動態(tài)自適應(yīng)安全模型

動態(tài)自適應(yīng)安全模型也同樣是把安全看作一個動態(tài)變化的過程，并認(rèn)為安全策略的制定要積極的適應(yīng)網(wǎng)絡(luò)的動態(tài)變化。動態(tài)自適應(yīng)安全模型可以對網(wǎng)絡(luò)進(jìn)行動態(tài)的監(jiān)測，并及時的發(fā)現(xiàn)系統(tǒng)中存在的漏洞，并對來自各方的安全威脅進(jìn)行鍵控。從而為廣大用戶提供了一個不斷循環(huán)并及時反饋相關(guān)信息的安全模型，利用這個模型，用戶可以及時地制定各種安全策略并做出相應(yīng)的反應(yīng)[7]。動態(tài)自適應(yīng)安全模型涉及到以下一些問題：

（1）分析與配置。在構(gòu)建動態(tài)自適應(yīng)安全模型的時候，需要整體把握系統(tǒng)的安全問題，綜合考慮多方面因素，例如標(biāo)志和認(rèn)證以及密碼技術(shù)還有完整性控制和操作系統(tǒng)安全，以及數(shù)據(jù)庫、防火墻系統(tǒng)安全和抗抵賴協(xié)議等。在充分考慮到多方面因素之后，再給出相應(yīng)的具體配置。

（2）動態(tài)監(jiān)測。動態(tài)自適應(yīng)安全模型需要對各種網(wǎng)絡(luò)攻擊模式和其它 多種可疑活動，進(jìn)行實施的動態(tài)監(jiān)測。例如對各種黑客行為的分析，和對病毒特征以及系統(tǒng)弱點的研究等。動態(tài)自適應(yīng)安全模型還要及時的提取各種數(shù)據(jù)特征，并將其歸入監(jiān)測知識庫和方法庫，以便于對各種網(wǎng)絡(luò)攻擊和病毒模式進(jìn)行實時的監(jiān)測，并及時的發(fā)現(xiàn)系統(tǒng)中存在的各種危險漏洞。

（3）報警。動態(tài)自適應(yīng)安全模型中，一旦發(fā)現(xiàn)系統(tǒng)中出現(xiàn)了各類攻擊模式，或者有漏洞和病毒以及各種違規(guī)和泄密活動的存在，便會立即給出相應(yīng)的報警響應(yīng)，例如，對相關(guān)信息的日志進(jìn)行及時的記錄，通過控制臺消息等發(fā)出報警信號，或者是阻斷非法連接，也可以十多種報警響應(yīng)的組合應(yīng)用。

（4）審計和評估。審計和評估是按照具體的報警記錄和其它信息向管理員提供各種具有較高參考價值的統(tǒng)計分析報告信息。審計和評估涉及多方面的內(nèi)容，例如網(wǎng)絡(luò)使用情況、各種可疑跡象、發(fā)生的各種問題等。審計和評估的過程也十分嚴(yán)謹(jǐn)，需要應(yīng)用統(tǒng)計方法學(xué)和審計評估機(jī)制來綜合評估網(wǎng)絡(luò)安全現(xiàn)狀，制定出最終的審計報告和趨向報告等。

5 APPDRR模型

網(wǎng)絡(luò)與信息安全是處于不斷的變化中的，表現(xiàn)為一個不斷改進(jìn)的過程，全網(wǎng)動態(tài)安全體系隱含了網(wǎng)絡(luò)安全的相對性和動態(tài)螺旋上升的過程，因為不可能存在百分之百靜態(tài)的網(wǎng)絡(luò)安全。通過風(fēng)險評估、安全策略、系統(tǒng)防護(hù)、動態(tài)檢測、實時響應(yīng)和災(zāi)難恢復(fù)六環(huán)節(jié)的循環(huán)流動，網(wǎng)絡(luò)安全逐漸地得以完善和提高，從而實現(xiàn)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全目標(biāo)?？尚庞嬎闫脚_指的是為計算提供高可用的、安全的和可控的計算實現(xiàn)平臺。而高可信計算平臺則是通過在當(dāng)前的計算平臺加入硬件和軟件的擴(kuò)展來支持計算平臺的安全性[8]。計算平臺的安全性確保計算機(jī)系統(tǒng)中的每臺主機(jī)成為可信的個體，從而既保護(hù)了主機(jī)，又從源頭上減少了網(wǎng)絡(luò)威脅。統(tǒng)一威脅管理期望把APPDRR模型有機(jī)的綜合在完整體系而不是各自孤立存在。針對安全防護(hù)技術(shù)一體化、集成化的趨勢，研究統(tǒng)一威脅管理（UTM）與網(wǎng)絡(luò)安全管理的模型、算法和標(biāo)準(zhǔn)。

6 總結(jié)

安全處于永不停息的動態(tài)變化中的，不斷的隨著技術(shù)的變化而變化。構(gòu)建信息與網(wǎng)絡(luò)安全體系模型的過程中涉及到了多方面的因素，例如管理和技術(shù)以及標(biāo)準(zhǔn)和相關(guān)法規(guī)等。所以，我們不可能將所有安全問題都體現(xiàn)在安全體系中，而是要將安全體系置于動態(tài)發(fā)展變化中，并不斷予以積極的調(diào)整，才能保證其更加科學(xué)完善。

參考文獻(xiàn)

[1] 唐洪玉，崔冬華.一種新的信息安全體系模型的提出[J].信息安全與通信保密，2008，12（06）：102-105.

[2] 周學(xué)廣，等.信息安全學(xué)（第2版）[M].北京：機(jī)械工業(yè)出版社，2008.

[3] 馮毅.基于P2DR模型的網(wǎng)銀安全體系方案設(shè)計[J].中國科技信息，2011，03（14）：79-80.

[4] 張思宇.淺析信息化時代企業(yè)網(wǎng)絡(luò)安全重要性[J].中小企業(yè)管理與科技，2013，05（18）：91-92.

[5] 沈蘇彬，等.自主信息網(wǎng)絡(luò)安全的概念與模型[J].南京郵電大學(xué)學(xué)報（自然科學(xué)版），2012（05）.

[6] 董建鋒，等.云計算環(huán)境下信息安全分級防護(hù)研究[J].信息網(wǎng)絡(luò)安全，2011，11（06）：55-56.

[7] 徐林磊，鄭明春.一種公共信息和網(wǎng)絡(luò)安全的社會模型[J].信息網(wǎng)絡(luò)安全，2010，01（02）：13-14.

[8] 林王冠，等.網(wǎng)絡(luò)安全模型在水利科研環(huán)境中的應(yīng)用與研究[J].水利信息化，2013，97（01）：42-43.

作者簡介：

陳靜怡（1993-），女，本科，學(xué)生.研究領(lǐng)域：信息安全.