| 网站首页 | 新闻中心 | 产品信息 | 软件下载 | 网络安全 | 客服中心 | 
最新公告:     公司地图  [admin  2006年11月15日]            桑地公司简介(English)  [admin  2006年11月15日]            桑地公司简介(中文)  [admin  2006年11月9日]        
您现在的位置: 桑地网络 >> 网络安全 >> 安全维护 >> 文章正文
 
专题栏目
更多内容
最新推荐 更多内容
相关文章
网络安全的几项关键技术
2004年软件巨头微软首要
系统的安全分析:Linux与
funlove病毒解决方案
病毒预报 第九十六期(2
黑客扫描特征 以及十种最
更多内容
[注意]网络安全基础--P2DR动态安全模型           ★★★
网络安全基础--P2DR动态安全模型
网络安全基础--P2DR动态安全模型
作者:管理员 文章来源:本站原创 点击数: 更新时间:2006-11-15 10:22:21
 P2DR模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、操作系统身份认证、加密等手段)的同时,利用检测工具(如漏洞评估、入侵检测等系统)了解和评估系统的安全状态,将系统调整到“最安全”和“风险最低”的状态
     Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。防护、检测和响应组成了一个完整的、动态的安全循环。在安全策略的指导下保证信息系统的安全。 
根据P2DR模型的理论,安全策略是整个网络安全的依据。不同的网络需要不同的策略,在制定策略以前,需要全面考虑局域网络中如何在网络层实现安全性?如何控制远程用户访问的安全性、在广域网上的数据传输实现安全加密传输和用户的认证等等问题。对这些问题做出详细回答,并确定相应的防护手段和实施办法,就是针对企业网络的一份完整的安全策略。策略一旦制订,应当作为整个企业安全行为的准则。

    P2DR模型有自己的理论体系,有数学模型作为其论述基础——基于时间的安全理论(Time Based Security)。该理论的最基本原理就是认为,信息安全相关的所有活动,不管是攻击行为、防护行为、检测行为和响应行为等等都要消耗时间。因此可以用时间来衡量一个体系的安全性和安全能力。

    作为一个防护体系,当入侵者要发起攻击时,每一步都需要花费时间。当然攻击成功花费的时间就是安全体系提供的防护时间Pt。在入侵发生的同时,检测系统也在发挥作用,检测到入侵行为也要花费时间——检测时间Dt;在检测到入侵后,系统会做出应有的响应动作,这也要花费时间——响应时间Rt。

    P2DR模型就可以用一些典型的数学公式来表达安全的要求:

    公式1: Pt > Dt + Rt

    Pt****系统为了保护安全目标设置各种保护后的防护时间;或者理解为在这样的保护方式下,黑客(入侵者)攻击安全目标所花费的时间。

     Dt ****从入侵者开始发动入侵开始,系统能够检测到入侵行为所花费的时间。

     Rt ****从发现入侵行为开始,系统能够做出足够的响应,将系统调整到正常状态的时间。
     那么,针对于需要保护的安全目标,如果上述数学公式满足??防护时间大于检测时间加上响应时间,也就是在入侵者危害安全目标之前就能够被检测到并及时处理。

    公式2: Et = Dt + Rt, 如果 Pt=0 

     公式的前提是假设防护时间为0。这种假设对Web Server这样的系统可以成立。 
     Dt ****从入侵者破坏了安全目标系统开始,系统能够检测到破坏行为所花费的时间。 
     Rt ****从发现遭到破坏开始,系统能够做出足够的响应,将系统调整到正常状态的时间。比如,对Web Server被破坏的页面进行恢复。
     那么,Dt与Rt的和就是该安全目标系统的暴露时间Et。针对于需要保护的安全目标,如果Et越小系统就越安全。 
     通过上面两个公式的描述,实际上给出了安全一个全新的定义:“及时的检测和响应就是安全”,“及时的检测和恢复就是安全”。

     而且,这样的定义为安全问题的解决给出了明确的方向:提高系统的防护时间Pt,降低检测时间Dt和响应时间Rt。

     P2DR理论给人们提出了全新的安全概念,安全不能依靠单纯的静态防护,也不能依靠单纯的技术手段来解决。网络安全理论和技术还将随着网络技术、应用技术的发展而发展。未来的网络安全会有以下趋势:

     一方面,高度灵活和自动化的网络安全管理辅助工具将成为企业信息安全主管的首选,它能帮助管理相当庞大的网络,通过对安全数据进行自动的多维分析和汇总,使人从海量的安全数据中解脱出来,根据它提交的决策报告进行安全策略的制定和安全决策。

     另一方面,由于网络安全问题的复杂性,网络安全管理将与已经较成熟的网络管理集成,在统一的平台上实现网络管理和安全管理。

     另外,检测技术将更加细化,针对各种新的应用程序的漏洞评估和入侵监控技术将会产生;还将有攻击追踪技术应用到网络安全管理的环节当中。
     由于网络安全涉及到网络环境中的各种系统、设备和应用,由ISS倡导的可适应网络安全联盟目前已经有50多个成员,作为网络系统中供应商,联盟的各个成员对各自的产品正努力提供统一的接口,企业级网络安全成为用户和厂商的共同目标。 
     因此,网络安全时代已经到来,以P2DR理论为主导的安全概念必将随着技术的发展而不断丰富和完善。
     在这里我们要特别强调模型中的应急计划和应急措施,它是动态循环中的一个关键,也是在发生事件后减轻损失和灾难的最有效方法。一般来说,应急计划和应急措施包括以下三个方面: 
     n 建立系统时需同时建立应急方案和措施 
     n 成立专门的有专人负责的应急行动小组 
     n 入侵发生后迅速有效的控制局面(对入侵者的鉴定和跟踪、分析结果、启动应急方案、检查和恢复系统运行)
     转自:中国网络 
     网 址:http://www.cnfan.net/Article_Show.asp?ArticleID=19 
文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体:

    | 设为首页 | 加入收藏 | 联系我们 | 友情链接 | 关于我们 | 公司地图 | 版权申明 |
    桑地网络
    Copyright © 2003-2006 版权所有 :辽宁桑地系统集成开发有限公司 E-mail:master@sundy.com.cn telephone:086-024-23921193/94/95
    		信息产业部备案
    *ICP备********号