動(dòng)態(tài)網(wǎng)絡(luò)安全模型是什么
動(dòng)態(tài)網(wǎng)絡(luò)安全模型是什么
相信各位學(xué)電腦網(wǎng)絡(luò)專業(yè)的人,都會(huì)了解到動(dòng)態(tài)網(wǎng)絡(luò)安全模型這個(gè)詞吧,那么,這個(gè)到底是什么呢?學(xué)習(xí)啦小編在這里給大家詳細(xì)介紹。
P2DR模型包括四個(gè)主要部分:Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和 Response (響應(yīng))。
(1)策略:根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù),以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等。策略是模型的核心,所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的。網(wǎng)絡(luò)安全策略一般包括總體安全策略和具體安全策略2個(gè)部分。
(2)防護(hù):通過(guò)修復(fù)系統(tǒng)漏洞、正確設(shè)計(jì)開(kāi)發(fā)和安裝系統(tǒng)來(lái)預(yù)防安全事件的發(fā)生;通過(guò)定期檢查來(lái)發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性;通過(guò)教育等手段,使用戶和操作員正確使用系統(tǒng),防止意外威脅;通過(guò)訪問(wèn)控制、監(jiān)視等手段來(lái)防止惡意威脅。采用的防護(hù)技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問(wèn)控制、授權(quán)和虛擬專用網(wǎng)()技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。
(3)檢測(cè):是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù),通過(guò)不斷地檢測(cè)和監(jiān)控網(wǎng)絡(luò)系統(tǒng),來(lái)發(fā)現(xiàn)新的威脅和弱點(diǎn),通過(guò)循環(huán)反饋來(lái)及時(shí)做出有效的響應(yīng)。當(dāng)攻擊者穿透防護(hù)系統(tǒng)時(shí),檢測(cè)功能就發(fā)揮作用,與防護(hù)系統(tǒng)形成互補(bǔ)。
(4)響應(yīng):系統(tǒng)一旦檢測(cè)到入侵,響應(yīng)系統(tǒng)就開(kāi)始工作,進(jìn)行事件處理。響應(yīng)包括緊急響應(yīng)和恢復(fù)處理,恢復(fù)處理又包括系統(tǒng)恢復(fù)和信息恢復(fù)。
P2DR 模型是在整體的安全策略的控制和指導(dǎo)下,在綜合運(yùn)用防護(hù)工具(如防火墻、操作系統(tǒng)身份認(rèn)證、加密等)的同時(shí),利用檢測(cè)工具(如漏洞評(píng)估、入侵檢測(cè)等)了解和評(píng)估系統(tǒng)的安全狀態(tài),通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán),在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。
該理論的最基本原理就是認(rèn)為,信息安全相關(guān)的所有活動(dòng),不管是攻擊行為、防護(hù)行為、檢測(cè)行為和響應(yīng)行為等等都要消耗時(shí)間。因此可以用時(shí)間來(lái)衡量一個(gè)體系的安全性和安全能力。
作為一個(gè)防護(hù)體系,當(dāng)入侵者要發(fā)起攻擊時(shí),每一步都需要花費(fèi)時(shí)間。當(dāng)然攻擊成功花費(fèi)的時(shí)間就是安全體系提供的防護(hù)時(shí)間Pt;在入侵發(fā)生的同時(shí),檢測(cè)系統(tǒng)也在發(fā)揮作用,檢測(cè)到入侵行為也要花費(fèi)時(shí)間―檢測(cè)時(shí)間Dt;在檢測(cè)到入侵后,系統(tǒng)會(huì)做出應(yīng)有的響應(yīng)動(dòng)作,這也要花費(fèi)時(shí)間―響應(yīng)時(shí)間Rt。
P2DR 模型就可以用一些典型的數(shù)學(xué)公式來(lái)表達(dá)安全的要求:
公式 1:Pt > Dt + Rt 。
Pt代表系統(tǒng)為了保護(hù)安全目標(biāo)設(shè)置各種保護(hù)后的防護(hù)時(shí)間;或者理解為在這樣的保護(hù)方式下,黑客(入侵者)攻擊安全目標(biāo)所花費(fèi)的時(shí)間。Dt代表從入侵者開(kāi)始發(fā)動(dòng)入侵開(kāi)始,系統(tǒng)能夠檢測(cè)到入侵行為所花費(fèi)的時(shí)間。Rt代表從發(fā)現(xiàn)入侵行為開(kāi)始,系統(tǒng)能夠做出足夠的響應(yīng),將系統(tǒng)調(diào)整到正常狀態(tài)的時(shí)間。那么,針對(duì)于需要保護(hù)的安全目標(biāo),如果上述數(shù)學(xué)公式滿足防護(hù)時(shí)間大于檢測(cè)時(shí)間加上響應(yīng)時(shí)間,也就是在入侵者危害安全目標(biāo)之前就能被檢測(cè)到并及時(shí)處理。
公式 2:Et = Dt + Rt,如果 Pt = 0。
公式的前提是假設(shè)防護(hù)時(shí)間為0。Dt代表從入侵者破壞了安全目標(biāo)系統(tǒng)開(kāi)始,系統(tǒng)能夠檢測(cè)到破壞行為所花費(fèi)的時(shí)間。Rt代表從發(fā)現(xiàn)遭到破壞開(kāi)始,系統(tǒng)能夠做出足夠的響應(yīng),將系統(tǒng)調(diào)整到正常狀態(tài)的時(shí)間。比如,對(duì)Web Server被破壞的頁(yè)面進(jìn)行恢復(fù)。那么,Dt與Rt的和就是該安全目標(biāo)系統(tǒng)的暴露時(shí)間Et。針對(duì)于需要保護(hù)的安全目標(biāo),如果Et越小系統(tǒng)就越安全。
通過(guò)上面兩個(gè)公式的描述,實(shí)際上給出了安全一個(gè)全新的定義:“及時(shí)的檢測(cè)和響應(yīng)就是安全”,“及時(shí)的檢測(cè)和恢復(fù)就是安全”。
而且,這樣的定義為安全問(wèn)題的解決給出了明確的方向:提高系統(tǒng)的防護(hù)時(shí)間 Pt,降低檢測(cè)時(shí)間 Dt和響應(yīng)時(shí)間 Rt。
P2DR模型也存在一個(gè)明顯的弱點(diǎn),就是忽略了內(nèi)在的變化因素.如人員的流動(dòng)、人員的素質(zhì)和策略貫徹的不穩(wěn)定性.實(shí)際上,安全問(wèn)題牽涉面廣,除了涉及到防護(hù)、檢測(cè)和響應(yīng),系統(tǒng)本身安全的"免疫力"的增強(qiáng)、系統(tǒng)和整個(gè)網(wǎng)絡(luò)的優(yōu)化,以及人員這個(gè)在系統(tǒng)中最重要角色的素質(zhì)的提升,都是該安全系統(tǒng)沒(méi)有考慮到的問(wèn)題.