動態(tài)網(wǎng)絡安全模型是什么
動態(tài)網(wǎng)絡安全模型是什么
相信各位學電腦網(wǎng)絡專業(yè)的人,都會了解到動態(tài)網(wǎng)絡安全模型這個詞吧,那么,這個到底是什么呢?學習啦小編在這里給大家詳細介紹。
P2DR模型包括四個主要部分:Policy(安全策略)、Protection(防護)、Detection(檢測)和 Response (響應)。
(1)策略:根據(jù)風險分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護,以及如何實現(xiàn)對它們的保護等。策略是模型的核心,所有的防護、檢測和響應都是依據(jù)安全策略實施的。網(wǎng)絡安全策略一般包括總體安全策略和具體安全策略2個部分。
(2)防護:通過修復系統(tǒng)漏洞、正確設計開發(fā)和安裝系統(tǒng)來預防安全事件的發(fā)生;通過定期檢查來發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性;通過教育等手段,使用戶和操作員正確使用系統(tǒng),防止意外威脅;通過訪問控制、監(jiān)視等手段來防止惡意威脅。采用的防護技術通常包括數(shù)據(jù)加密、身份認證、訪問控制、授權(quán)和虛擬專用網(wǎng)()技術、防火墻、安全掃描和數(shù)據(jù)備份等。
(3)檢測:是動態(tài)響應和加強防護的依據(jù),通過不斷地檢測和監(jiān)控網(wǎng)絡系統(tǒng),來發(fā)現(xiàn)新的威脅和弱點,通過循環(huán)反饋來及時做出有效的響應。當攻擊者穿透防護系統(tǒng)時,檢測功能就發(fā)揮作用,與防護系統(tǒng)形成互補。
(4)響應:系統(tǒng)一旦檢測到入侵,響應系統(tǒng)就開始工作,進行事件處理。響應包括緊急響應和恢復處理,恢復處理又包括系統(tǒng)恢復和信息恢復。
P2DR 模型是在整體的安全策略的控制和指導下,在綜合運用防護工具(如防火墻、操作系統(tǒng)身份認證、加密等)的同時,利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài),通過適當?shù)姆磻獙⑾到y(tǒng)調(diào)整到“最安全”和“風險最低”的狀態(tài)。防護、檢測和響應組成了一個完整的、動態(tài)的安全循環(huán),在安全策略的指導下保證信息系統(tǒng)的安全。
該理論的最基本原理就是認為,信息安全相關的所有活動,不管是攻擊行為、防護行為、檢測行為和響應行為等等都要消耗時間。因此可以用時間來衡量一個體系的安全性和安全能力。
作為一個防護體系,當入侵者要發(fā)起攻擊時,每一步都需要花費時間。當然攻擊成功花費的時間就是安全體系提供的防護時間Pt;在入侵發(fā)生的同時,檢測系統(tǒng)也在發(fā)揮作用,檢測到入侵行為也要花費時間―檢測時間Dt;在檢測到入侵后,系統(tǒng)會做出應有的響應動作,這也要花費時間―響應時間Rt。
P2DR 模型就可以用一些典型的數(shù)學公式來表達安全的要求:
公式 1:Pt > Dt + Rt 。
Pt代表系統(tǒng)為了保護安全目標設置各種保護后的防護時間;或者理解為在這樣的保護方式下,黑客(入侵者)攻擊安全目標所花費的時間。Dt代表從入侵者開始發(fā)動入侵開始,系統(tǒng)能夠檢測到入侵行為所花費的時間。Rt代表從發(fā)現(xiàn)入侵行為開始,系統(tǒng)能夠做出足夠的響應,將系統(tǒng)調(diào)整到正常狀態(tài)的時間。那么,針對于需要保護的安全目標,如果上述數(shù)學公式滿足防護時間大于檢測時間加上響應時間,也就是在入侵者危害安全目標之前就能被檢測到并及時處理。
公式 2:Et = Dt + Rt,如果 Pt = 0。
公式的前提是假設防護時間為0。Dt代表從入侵者破壞了安全目標系統(tǒng)開始,系統(tǒng)能夠檢測到破壞行為所花費的時間。Rt代表從發(fā)現(xiàn)遭到破壞開始,系統(tǒng)能夠做出足夠的響應,將系統(tǒng)調(diào)整到正常狀態(tài)的時間。比如,對Web Server被破壞的頁面進行恢復。那么,Dt與Rt的和就是該安全目標系統(tǒng)的暴露時間Et。針對于需要保護的安全目標,如果Et越小系統(tǒng)就越安全。
通過上面兩個公式的描述,實際上給出了安全一個全新的定義:“及時的檢測和響應就是安全”,“及時的檢測和恢復就是安全”。
而且,這樣的定義為安全問題的解決給出了明確的方向:提高系統(tǒng)的防護時間 Pt,降低檢測時間 Dt和響應時間 Rt。
P2DR模型也存在一個明顯的弱點,就是忽略了內(nèi)在的變化因素.如人員的流動、人員的素質(zhì)和策略貫徹的不穩(wěn)定性.實際上,安全問題牽涉面廣,除了涉及到防護、檢測和響應,系統(tǒng)本身安全的"免疫力"的增強、系統(tǒng)和整個網(wǎng)絡的優(yōu)化,以及人員這個在系統(tǒng)中最重要角色的素質(zhì)的提升,都是該安全系統(tǒng)沒有考慮到的問題.