摘 要：隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，信息與網(wǎng)絡(luò)的安全問(wèn)題開始日益受到人們的關(guān)注。在信息與網(wǎng)絡(luò)體系涉及到大量的重要信息和數(shù)據(jù)，極易遭到各種惡意的攻擊，例如信息竊取和數(shù)據(jù)篡改等，很容易導(dǎo)致各種嚴(yán)重的后果。所以，我們要積極的建立起信息與網(wǎng)絡(luò)安全體系模型，最大程度保證信息與網(wǎng)絡(luò)的安全性[1]。本文，我們即對(duì)目前較常應(yīng)用的一些信息網(wǎng)絡(luò)安全體系模型進(jìn)行分析研究。

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)安全；體系模型

中圖分類號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

以往，許多安全體系都是根據(jù)相關(guān)風(fēng)險(xiǎn)進(jìn)行設(shè)計(jì)的，缺乏對(duì)整個(gè)安全體系的動(dòng)態(tài)、全面考慮。所以，為最大程度滿足安全需要，我們需要設(shè)計(jì)出全方位多角度的信息與網(wǎng)絡(luò)安全體系，并在體系中完整的包含安全建設(shè)所要需要實(shí)現(xiàn)的各種功能、服務(wù)以及安全機(jī)制和相關(guān)技術(shù)和操作等[2]，并對(duì)多種因素進(jìn)行合理的安排和部署。

2 PDR模型

PDR模型包含了三方面的元素，即P——防護(hù)（Protection）和D——檢測(cè)（Detection）以及R——反應(yīng)（ Reaction）。PDR模型認(rèn)為所謂的“安全”指的是“保護(hù)的時(shí)間”要大于“檢測(cè)的時(shí)間”。因此，在PDR模型中，十分強(qiáng)調(diào)時(shí)間的概念，并對(duì)保護(hù)時(shí)間和檢測(cè)時(shí)間以及響應(yīng)時(shí)間和暴露時(shí)間進(jìn)行了定義。我們用Pt來(lái)表示從攻擊開始到攻擊成功的時(shí)間，即攻擊所需要的具體時(shí)間，或者也可以是故障或非人為因素造成的破壞從發(fā)生到造成影響所生產(chǎn)的時(shí)間；用Dt來(lái)表示檢測(cè)系統(tǒng)安全的時(shí)間；用Rt來(lái)表示從檢測(cè)到安全問(wèn)題到采取相應(yīng)的措施進(jìn)行反抗的時(shí)間，即對(duì)安全事件的反應(yīng)時(shí)間[3]。經(jīng)分析可知，我們無(wú)法控制安全問(wèn)題出現(xiàn)的可能性，做不到無(wú)懈可擊，所以只有通過(guò)盡可能的延長(zhǎng)各種安全問(wèn)題攻擊所需要的具體時(shí)間來(lái)提高整個(gè)體系的安全程度。也就是說(shuō)，我們要盡可能的增大Pt的值，從而為安全體系檢測(cè)各種攻擊事件，并及時(shí)進(jìn)行相應(yīng)的反應(yīng)來(lái)爭(zhēng)取盡可能的時(shí)間。另外，我們也可以通過(guò)縮短檢測(cè)系統(tǒng)安全的時(shí)間以及從檢測(cè)到安全問(wèn)題 到采取相應(yīng)的措施進(jìn)行反抗的時(shí)間來(lái)提高體系的安全性，即盡量減少Dt和Rt的具體值[4]。所以說(shuō)，如果體系對(duì)安全事件的反應(yīng)時(shí)間Pt大于檢測(cè)系統(tǒng)安全的時(shí)間Dt和安全事件的反應(yīng)時(shí)間Rt之和的時(shí)候，整個(gè)系統(tǒng)是安全的；如果體系對(duì)安全事件的反應(yīng)時(shí)間Pt小于檢測(cè)系統(tǒng)安全的時(shí)間Dt和安全事件的反應(yīng)時(shí)間Rt之和，則表示整個(gè)系統(tǒng)是不安全的。

3 P2DR 模型

P2DR模型把信息安全保障分成了一下四個(gè)環(huán)節(jié)：P——策略（Policy）、P——保護(hù)（Protection）、D——檢測(cè)（Detection）和R——響應(yīng)（Reaction）。P2DR模型是可適應(yīng)網(wǎng)絡(luò)安全理論的主要模型，在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用各種防護(hù)工具的同時(shí)，也積極的利用多種檢測(cè)工具來(lái)了解和評(píng)估系統(tǒng)所處的安全狀態(tài)。并按照具體的狀態(tài)作出最適當(dāng)?shù)姆磻?yīng)，從而保證整個(gè)系統(tǒng)處于最安全的狀態(tài)。P2DR模型中的防護(hù)、檢測(cè)以及響應(yīng)形成了一個(gè)十分完整的、處于動(dòng)態(tài)變化的安全循環(huán)模式，在具體安全策略的指導(dǎo)下，有效的保證信息系統(tǒng)的安全性。在P2DR體系模型中，用戶們可以充分考慮實(shí)際情況，選擇更加切合實(shí)際情況的安全方案。網(wǎng)絡(luò)與信息安全涉及到許多復(fù)雜的問(wèn)題，在P2DR體系模型中，用戶需要認(rèn)識(shí)到，首先，要注意人的作用。任何安全問(wèn)題都需要人來(lái)操作，認(rèn)識(shí)主觀能動(dòng)的個(gè)體，對(duì)整個(gè)體系的安全性起著至關(guān)重要的作用。其次，要注意工具問(wèn)題。工具是人們用來(lái)實(shí)現(xiàn)安全的基本手段，是保證安全策略實(shí)現(xiàn)的有力保證。而工具問(wèn)題中則包含了安全體系設(shè)計(jì)到的各種技術(shù)[5，6]。不過(guò)，通常情況下，對(duì)用戶來(lái)說(shuō)，并不需要過(guò)分關(guān)注安全技術(shù)問(wèn)題，因?yàn)榧夹g(shù)問(wèn)題涉及面太廣，也過(guò)于復(fù)雜。而且，會(huì)有十分專業(yè)的公司來(lái)負(fù)責(zé)將各種最新最實(shí)用的安全技術(shù)轉(zhuǎn)化為各種可以供廣大用戶直接使用的工具。

4 動(dòng)態(tài)自適應(yīng)安全模型

動(dòng)態(tài)自適應(yīng)安全模型也同樣是把安全看作一個(gè)動(dòng)態(tài)變化的過(guò)程，并認(rèn)為安全策略的制定要積極的適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)變化。動(dòng)態(tài)自適應(yīng)安全模型可以對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)的監(jiān)測(cè)，并及時(shí)的發(fā)現(xiàn)系統(tǒng)中存在的漏洞，并對(duì)來(lái)自各方的安全威脅進(jìn)行鍵控。從而為廣大用戶提供了一個(gè)不斷循環(huán)并及時(shí)反饋相關(guān)信息的安全模型，利用這個(gè)模型，用戶可以及時(shí)地制定各種安全策略并做出相應(yīng)的反應(yīng)[7]。動(dòng)態(tài)自適應(yīng)安全模型涉及到以下一些問(wèn)題：

（1）分析與配置。在構(gòu)建動(dòng)態(tài)自適應(yīng)安全模型的時(shí)候，需要整體把握系統(tǒng)的安全問(wèn)題，綜合考慮多方面因素，例如標(biāo)志和認(rèn)證以及密碼技術(shù)還有完整性控制和操作系統(tǒng)安全，以及數(shù)據(jù)庫(kù)、防火墻系統(tǒng)安全和抗抵賴協(xié)議等。在充分考慮到多方面因素之后，再給出相應(yīng)的具體配置。

（2）動(dòng)態(tài)監(jiān)測(cè)。動(dòng)態(tài)自適應(yīng)安全模型需要對(duì)各種網(wǎng)絡(luò)攻擊模式和其它 多種可疑活動(dòng)，進(jìn)行實(shí)施的動(dòng)態(tài)監(jiān)測(cè)。例如對(duì)各種黑客行為的分析，和對(duì)病毒特征以及系統(tǒng)弱點(diǎn)的研究等。動(dòng)態(tài)自適應(yīng)安全模型還要及時(shí)的提取各種數(shù)據(jù)特征，并將其歸入監(jiān)測(cè)知識(shí)庫(kù)和方法庫(kù)，以便于對(duì)各種網(wǎng)絡(luò)攻擊和病毒模式進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，并及時(shí)的發(fā)現(xiàn)系統(tǒng)中存在的各種危險(xiǎn)漏洞。

（3）報(bào)警。動(dòng)態(tài)自適應(yīng)安全模型中，一旦發(fā)現(xiàn)系統(tǒng)中出現(xiàn)了各類攻擊模式，或者有漏洞和病毒以及各種違規(guī)和泄密活動(dòng)的存在，便會(huì)立即給出相應(yīng)的報(bào)警響應(yīng)，例如，對(duì)相關(guān)信息的日志進(jìn)行及時(shí)的記錄，通過(guò)控制臺(tái)消息等發(fā)出報(bào)警信號(hào)，或者是阻斷非法連接，也可以十多種報(bào)警響應(yīng)的組合應(yīng)用。

（4）審計(jì)和評(píng)估。審計(jì)和評(píng)估是按照具體的報(bào)警記錄和其它信息向管理員提供各種具有較高參考價(jià)值的統(tǒng)計(jì)分析報(bào)告信息。審計(jì)和評(píng)估涉及多方面的內(nèi)容，例如網(wǎng)絡(luò)使用情況、各種可疑跡象、發(fā)生的各種問(wèn)題等。審計(jì)和評(píng)估的過(guò)程也十分嚴(yán)謹(jǐn)，需要應(yīng)用統(tǒng)計(jì)方法學(xué)和審計(jì)評(píng)估機(jī)制來(lái)綜合評(píng)估網(wǎng)絡(luò)安全現(xiàn)狀，制定出最終的審計(jì)報(bào)告和趨向報(bào)告等。

5 APPDRR模型

網(wǎng)絡(luò)與信息安全是處于不斷的變化中的，表現(xiàn)為一個(gè)不斷改進(jìn)的過(guò)程，全網(wǎng)動(dòng)態(tài)安全體系隱含了網(wǎng)絡(luò)安全的相對(duì)性和動(dòng)態(tài)螺旋上升的過(guò)程，因?yàn)椴豢赡艽嬖诎俜种凫o態(tài)的網(wǎng)絡(luò)安全。通過(guò)風(fēng)險(xiǎn)評(píng)估、安全策略、系統(tǒng)防護(hù)、動(dòng)態(tài)檢測(cè)、實(shí)時(shí)響應(yīng)和災(zāi)難恢復(fù)六環(huán)節(jié)的循環(huán)流動(dòng)，網(wǎng)絡(luò)安全逐漸地得以完善和提高，從而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全目標(biāo)?？尚庞?jì)算平臺(tái)指的是為計(jì)算提供高可用的、安全的和可控的計(jì)算實(shí)現(xiàn)平臺(tái)。而高可信計(jì)算平臺(tái)則是通過(guò)在當(dāng)前的計(jì)算平臺(tái)加入硬件和軟件的擴(kuò)展來(lái)支持計(jì)算平臺(tái)的安全性[8]。計(jì)算平臺(tái)的安全性確保計(jì)算機(jī)系統(tǒng)中的每臺(tái)主機(jī)成為可信的個(gè)體，從而既保護(hù)了主機(jī)，又從源頭上減少了網(wǎng)絡(luò)威脅。統(tǒng)一威脅管理期望把APPDRR模型有機(jī)的綜合在完整體系而不是各自孤立存在。針對(duì)安全防護(hù)技術(shù)一體化、集成化的趨勢(shì)，研究統(tǒng)一威脅管理（UTM）與網(wǎng)絡(luò)安全管理的模型、算法和標(biāo)準(zhǔn)。

6 總結(jié)

安全處于永不停息的動(dòng)態(tài)變化中的，不斷的隨著技術(shù)的變化而變化。構(gòu)建信息與網(wǎng)絡(luò)安全體系模型的過(guò)程中涉及到了多方面的因素，例如管理和技術(shù)以及標(biāo)準(zhǔn)和相關(guān)法規(guī)等。所以，我們不可能將所有安全問(wèn)題都體現(xiàn)在安全體系中，而是要將安全體系置于動(dòng)態(tài)發(fā)展變化中，并不斷予以積極的調(diào)整，才能保證其更加科學(xué)完善。

參考文獻(xiàn)

[1] 唐洪玉，崔冬華.一種新的信息安全體系模型的提出[J].信息安全與通信保密，2008，12（06）：102-105.

[2] 周學(xué)廣，等.信息安全學(xué)（第2版）[M].北京：機(jī)械工業(yè)出版社，2008.

[3] 馮毅.基于P2DR模型的網(wǎng)銀安全體系方案設(shè)計(jì)[J].中國(guó)科技信息，2011，03（14）：79-80.

[4] 張思宇.淺析信息化時(shí)代企業(yè)網(wǎng)絡(luò)安全重要性[J].中小企業(yè)管理與科技，2013，05（18）：91-92.

[5] 沈蘇彬，等.自主信息網(wǎng)絡(luò)安全的概念與模型[J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2012（05）.

[6] 董建鋒，等.云計(jì)算環(huán)境下信息安全分級(jí)防護(hù)研究[J].信息網(wǎng)絡(luò)安全，2011，11（06）：55-56.

[7] 徐林磊，鄭明春.一種公共信息和網(wǎng)絡(luò)安全的社會(huì)模型[J].信息網(wǎng)絡(luò)安全，2010，01（02）：13-14.

[8] 林王冠，等.網(wǎng)絡(luò)安全模型在水利科研環(huán)境中的應(yīng)用與研究[J].水利信息化，2013，97（01）：42-43.

作者簡(jiǎn)介：

陳靜怡（1993-），女，本科，學(xué)生.研究領(lǐng)域：信息安全.