亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        信息與網(wǎng)絡(luò)安全體系模型研究

        2013-12-31 00:00:00陳靜怡
        軟件工程 2013年11期

        摘 要:隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,信息與網(wǎng)絡(luò)的安全問(wèn)題開始日益受到人們的關(guān)注。在信息與網(wǎng)絡(luò)體系涉及到大量的重要信息和數(shù)據(jù),極易遭到各種惡意的攻擊,例如信息竊取和數(shù)據(jù)篡改等,很容易導(dǎo)致各種嚴(yán)重的后果。所以,我們要積極的建立起信息與網(wǎng)絡(luò)安全體系模型,最大程度保證信息與網(wǎng)絡(luò)的安全性[1]。本文,我們即對(duì)目前較常應(yīng)用的一些信息網(wǎng)絡(luò)安全體系模型進(jìn)行分析研究。

        關(guān)鍵詞:信息安全;網(wǎng)絡(luò)安全;體系模型

        中圖分類號(hào):TP309.2 文獻(xiàn)標(biāo)識(shí)碼:A

        1 引言

        以往,許多安全體系都是根據(jù)相關(guān)風(fēng)險(xiǎn)進(jìn)行設(shè)計(jì)的,缺乏對(duì)整個(gè)安全體系的動(dòng)態(tài)、全面考慮。所以,為最大程度滿足安全需要,我們需要設(shè)計(jì)出全方位多角度的信息與網(wǎng)絡(luò)安全體系,并在體系中完整的包含安全建設(shè)所要需要實(shí)現(xiàn)的各種功能、服務(wù)以及安全機(jī)制和相關(guān)技術(shù)和操作等[2],并對(duì)多種因素進(jìn)行合理的安排和部署。

        2 PDR模型

        PDR模型包含了三方面的元素,即P——防護(hù)(Protection)和D——檢測(cè)(Detection)以及R——反應(yīng)( Reaction)。PDR模型認(rèn)為所謂的“安全”指的是“保護(hù)的時(shí)間”要大于“檢測(cè)的時(shí)間”。因此,在PDR模型中,十分強(qiáng)調(diào)時(shí)間的概念,并對(duì)保護(hù)時(shí)間和檢測(cè)時(shí)間以及響應(yīng)時(shí)間和暴露時(shí)間進(jìn)行了定義。我們用Pt來(lái)表示從攻擊開始到攻擊成功的時(shí)間,即攻擊所需要的具體時(shí)間,或者也可以是故障或非人為因素造成的破壞從發(fā)生到造成影響所生產(chǎn)的時(shí)間;用Dt來(lái)表示檢測(cè)系統(tǒng)安全的時(shí)間;用Rt來(lái)表示從檢測(cè)到安全問(wèn)題到采取相應(yīng)的措施進(jìn)行反抗的時(shí)間,即對(duì)安全事件的反應(yīng)時(shí)間[3]。經(jīng)分析可知,我們無(wú)法控制安全問(wèn)題出現(xiàn)的可能性,做不到無(wú)懈可擊,所以只有通過(guò)盡可能的延長(zhǎng)各種安全問(wèn)題攻擊所需要的具體時(shí)間來(lái)提高整個(gè)體系的安全程度。也就是說(shuō),我們要盡可能的增大Pt的值,從而為安全體系檢測(cè)各種攻擊事件,并及時(shí)進(jìn)行相應(yīng)的反應(yīng)來(lái)爭(zhēng)取盡可能的時(shí)間。另外,我們也可以通過(guò)縮短檢測(cè)系統(tǒng)安全的時(shí)間以及從檢測(cè)到安全問(wèn)題 到采取相應(yīng)的措施進(jìn)行反抗的時(shí)間來(lái)提高體系的安全性,即盡量減少Dt和Rt的具體值[4]。所以說(shuō),如果體系對(duì)安全事件的反應(yīng)時(shí)間Pt大于檢測(cè)系統(tǒng)安全的時(shí)間Dt和安全事件的反應(yīng)時(shí)間Rt之和的時(shí)候,整個(gè)系統(tǒng)是安全的;如果體系對(duì)安全事件的反應(yīng)時(shí)間Pt小于檢測(cè)系統(tǒng)安全的時(shí)間Dt和安全事件的反應(yīng)時(shí)間Rt之和,則表示整個(gè)系統(tǒng)是不安全的。

        3 P2DR 模型

        P2DR模型把信息安全保障分成了一下四個(gè)環(huán)節(jié):P——策略(Policy)、P——保護(hù)(Protection)、D——檢測(cè)(Detection)和R——響應(yīng)(Reaction)。P2DR模型是可適應(yīng)網(wǎng)絡(luò)安全理論的主要模型,在整體的安全策略的控制和指導(dǎo)下,在綜合運(yùn)用各種防護(hù)工具的同時(shí),也積極的利用多種檢測(cè)工具來(lái)了解和評(píng)估系統(tǒng)所處的安全狀態(tài)。并按照具體的狀態(tài)作出最適當(dāng)?shù)姆磻?yīng),從而保證整個(gè)系統(tǒng)處于最安全的狀態(tài)。P2DR模型中的防護(hù)、檢測(cè)以及響應(yīng)形成了一個(gè)十分完整的、處于動(dòng)態(tài)變化的安全循環(huán)模式,在具體安全策略的指導(dǎo)下,有效的保證信息系統(tǒng)的安全性。在P2DR體系模型中,用戶們可以充分考慮實(shí)際情況,選擇更加切合實(shí)際情況的安全方案。網(wǎng)絡(luò)與信息安全涉及到許多復(fù)雜的問(wèn)題,在P2DR體系模型中,用戶需要認(rèn)識(shí)到,首先,要注意人的作用。任何安全問(wèn)題都需要人來(lái)操作,認(rèn)識(shí)主觀能動(dòng)的個(gè)體,對(duì)整個(gè)體系的安全性起著至關(guān)重要的作用。其次,要注意工具問(wèn)題。工具是人們用來(lái)實(shí)現(xiàn)安全的基本手段,是保證安全策略實(shí)現(xiàn)的有力保證。而工具問(wèn)題中則包含了安全體系設(shè)計(jì)到的各種技術(shù)[5,6]。不過(guò),通常情況下,對(duì)用戶來(lái)說(shuō),并不需要過(guò)分關(guān)注安全技術(shù)問(wèn)題,因?yàn)榧夹g(shù)問(wèn)題涉及面太廣,也過(guò)于復(fù)雜。而且,會(huì)有十分專業(yè)的公司來(lái)負(fù)責(zé)將各種最新最實(shí)用的安全技術(shù)轉(zhuǎn)化為各種可以供廣大用戶直接使用的工具。

        4 動(dòng)態(tài)自適應(yīng)安全模型

        動(dòng)態(tài)自適應(yīng)安全模型也同樣是把安全看作一個(gè)動(dòng)態(tài)變化的過(guò)程,并認(rèn)為安全策略的制定要積極的適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)變化。動(dòng)態(tài)自適應(yīng)安全模型可以對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)的監(jiān)測(cè),并及時(shí)的發(fā)現(xiàn)系統(tǒng)中存在的漏洞,并對(duì)來(lái)自各方的安全威脅進(jìn)行鍵控。從而為廣大用戶提供了一個(gè)不斷循環(huán)并及時(shí)反饋相關(guān)信息的安全模型,利用這個(gè)模型,用戶可以及時(shí)地制定各種安全策略并做出相應(yīng)的反應(yīng)[7]。動(dòng)態(tài)自適應(yīng)安全模型涉及到以下一些問(wèn)題:

        (1)分析與配置。在構(gòu)建動(dòng)態(tài)自適應(yīng)安全模型的時(shí)候,需要整體把握系統(tǒng)的安全問(wèn)題,綜合考慮多方面因素,例如標(biāo)志和認(rèn)證以及密碼技術(shù)還有完整性控制和操作系統(tǒng)安全,以及數(shù)據(jù)庫(kù)、防火墻系統(tǒng)安全和抗抵賴協(xié)議等。在充分考慮到多方面因素之后,再給出相應(yīng)的具體配置。

        (2)動(dòng)態(tài)監(jiān)測(cè)。動(dòng)態(tài)自適應(yīng)安全模型需要對(duì)各種網(wǎng)絡(luò)攻擊模式和其它 多種可疑活動(dòng),進(jìn)行實(shí)施的動(dòng)態(tài)監(jiān)測(cè)。例如對(duì)各種黑客行為的分析,和對(duì)病毒特征以及系統(tǒng)弱點(diǎn)的研究等。動(dòng)態(tài)自適應(yīng)安全模型還要及時(shí)的提取各種數(shù)據(jù)特征,并將其歸入監(jiān)測(cè)知識(shí)庫(kù)和方法庫(kù),以便于對(duì)各種網(wǎng)絡(luò)攻擊和病毒模式進(jìn)行實(shí)時(shí)的監(jiān)測(cè),并及時(shí)的發(fā)現(xiàn)系統(tǒng)中存在的各種危險(xiǎn)漏洞。

        (3)報(bào)警。動(dòng)態(tài)自適應(yīng)安全模型中,一旦發(fā)現(xiàn)系統(tǒng)中出現(xiàn)了各類攻擊模式,或者有漏洞和病毒以及各種違規(guī)和泄密活動(dòng)的存在,便會(huì)立即給出相應(yīng)的報(bào)警響應(yīng),例如,對(duì)相關(guān)信息的日志進(jìn)行及時(shí)的記錄,通過(guò)控制臺(tái)消息等發(fā)出報(bào)警信號(hào),或者是阻斷非法連接,也可以十多種報(bào)警響應(yīng)的組合應(yīng)用。

        (4)審計(jì)和評(píng)估。審計(jì)和評(píng)估是按照具體的報(bào)警記錄和其它信息向管理員提供各種具有較高參考價(jià)值的統(tǒng)計(jì)分析報(bào)告信息。審計(jì)和評(píng)估涉及多方面的內(nèi)容,例如網(wǎng)絡(luò)使用情況、各種可疑跡象、發(fā)生的各種問(wèn)題等。審計(jì)和評(píng)估的過(guò)程也十分嚴(yán)謹(jǐn),需要應(yīng)用統(tǒng)計(jì)方法學(xué)和審計(jì)評(píng)估機(jī)制來(lái)綜合評(píng)估網(wǎng)絡(luò)安全現(xiàn)狀,制定出最終的審計(jì)報(bào)告和趨向報(bào)告等。

        5 APPDRR模型

        網(wǎng)絡(luò)與信息安全是處于不斷的變化中的,表現(xiàn)為一個(gè)不斷改進(jìn)的過(guò)程,全網(wǎng)動(dòng)態(tài)安全體系隱含了網(wǎng)絡(luò)安全的相對(duì)性和動(dòng)態(tài)螺旋上升的過(guò)程,因?yàn)椴豢赡艽嬖诎俜种凫o態(tài)的網(wǎng)絡(luò)安全。通過(guò)風(fēng)險(xiǎn)評(píng)估、安全策略、系統(tǒng)防護(hù)、動(dòng)態(tài)檢測(cè)、實(shí)時(shí)響應(yīng)和災(zāi)難恢復(fù)六環(huán)節(jié)的循環(huán)流動(dòng),網(wǎng)絡(luò)安全逐漸地得以完善和提高,從而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全目標(biāo)??尚庞?jì)算平臺(tái)指的是為計(jì)算提供高可用的、安全的和可控的計(jì)算實(shí)現(xiàn)平臺(tái)。而高可信計(jì)算平臺(tái)則是通過(guò)在當(dāng)前的計(jì)算平臺(tái)加入硬件和軟件的擴(kuò)展來(lái)支持計(jì)算平臺(tái)的安全性[8]。計(jì)算平臺(tái)的安全性確保計(jì)算機(jī)系統(tǒng)中的每臺(tái)主機(jī)成為可信的個(gè)體,從而既保護(hù)了主機(jī),又從源頭上減少了網(wǎng)絡(luò)威脅。統(tǒng)一威脅管理期望把APPDRR模型有機(jī)的綜合在完整體系而不是各自孤立存在。針對(duì)安全防護(hù)技術(shù)一體化、集成化的趨勢(shì),研究統(tǒng)一威脅管理(UTM)與網(wǎng)絡(luò)安全管理的模型、算法和標(biāo)準(zhǔn)。

        6 總結(jié)

        安全處于永不停息的動(dòng)態(tài)變化中的,不斷的隨著技術(shù)的變化而變化。構(gòu)建信息與網(wǎng)絡(luò)安全體系模型的過(guò)程中涉及到了多方面的因素,例如管理和技術(shù)以及標(biāo)準(zhǔn)和相關(guān)法規(guī)等。所以,我們不可能將所有安全問(wèn)題都體現(xiàn)在安全體系中,而是要將安全體系置于動(dòng)態(tài)發(fā)展變化中,并不斷予以積極的調(diào)整,才能保證其更加科學(xué)完善。

        參考文獻(xiàn)

        [1] 唐洪玉,崔冬華.一種新的信息安全體系模型的提出[J].信息安全與通信保密,2008,12(06):102-105.

        [2] 周學(xué)廣,等.信息安全學(xué)(第2版)[M].北京:機(jī)械工業(yè)出版社,2008.

        [3] 馮毅.基于P2DR模型的網(wǎng)銀安全體系方案設(shè)計(jì)[J].中國(guó)科技信息,2011,03(14):79-80.

        [4] 張思宇.淺析信息化時(shí)代企業(yè)網(wǎng)絡(luò)安全重要性[J].中小企業(yè)管理與科技,2013,05(18):91-92.

        [5] 沈蘇彬,等.自主信息網(wǎng)絡(luò)安全的概念與模型[J].南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版),2012(05).

        [6] 董建鋒,等.云計(jì)算環(huán)境下信息安全分級(jí)防護(hù)研究[J].信息網(wǎng)絡(luò)安全,2011,11(06):55-56.

        [7] 徐林磊,鄭明春.一種公共信息和網(wǎng)絡(luò)安全的社會(huì)模型[J].信息網(wǎng)絡(luò)安全,2010,01(02):13-14.

        [8] 林王冠,等.網(wǎng)絡(luò)安全模型在水利科研環(huán)境中的應(yīng)用與研究[J].水利信息化,2013,97(01):42-43.

        作者簡(jiǎn)介:

        陳靜怡(1993-),女,本科,學(xué)生.研究領(lǐng)域:信息安全.

        大奶白浆视频在线观看| 亚洲无码激情视频在线观看| 久久亚洲春色中文字幕久久久综合| 色熟妇人妻久久中文字幕| 屁屁影院ccyy备用地址| 国产亚洲亚洲精品777| 亚洲中文字幕黄色小视频| 成人大片免费视频播放一级| 亚洲热妇无码av在线播放| 亚洲羞羞视频| 亚洲一区极品美女写真在线看| 人妻少妇69久久中文字幕| 丰满爆乳在线播放| 国产午夜福利精品| 青青草在线成人免费视频| 无套无码孕妇啪啪| 久久伊人色av天堂九九| 无码av一区在线观看| 日韩精品国产精品亚洲毛片| 国产精品国产精品国产专区不卡| 国产亚洲av手机在线观看| 国产午夜亚洲精品不卡免下载| 给我看免费播放的视频在线观看 | 久久理论片午夜琪琪电影网| 亚洲中文有码字幕青青| 日韩人妻无码精品系列专区无遮| 国产的自拍av免费的在线观看| 免费视频爱爱太爽了| 最新亚洲人成网站在线| 内射中出后入内射极品女神视频 | a在线免费| av一区二区三区有码| 欧洲多毛裸体xxxxx| 妺妺窝人体色www在线图片 | 日本一区二区高清视频| 亚洲日韩精品a∨片无码加勒比 | 连续高潮喷水无码| 日本人妻高清免费v片| 性色欲情网站| 高清国产日韩欧美| 国产精品自产拍av在线|