SAWP2DR2C网络安全防御模型的设计与研究.docVIP

SAWP2DR2C网络安全防御模型的设计与研究 　　摘 要：随着信息技术的快速发展，网络攻击事件也越来越多，网络安全问题变得日趋严重。文章分析了传统网络安全模型和P2DR网络安全模型，并在P2DR网络安全模型基础上进行了改进和优化，设计了一种动态自适应网络安全模型SAWP2DR2C。该模型具有更高主动性和安全性。 　　关键词：SAWP2DR2C网络安全防御模型；设计；研究 　　1 静态网络安全模型的分析 　　传统网络安全模型又叫做静态安全模型。美国可信计算机安全评价标准（TCSEC）是传统安全模型中最典型最成功的模型，它代表着计算机安全模型从静态安全模型过渡到动态安全模型。可是，该模型主要为单机系统设计，没有评估网络系统的脆弱性，而动态网络安全模型更多考虑的是来自网络的威胁与攻击。 　　传统的网络安全模型应对不了动态的网络威胁。虽然静态安全模型推动了数据库、操作系统等方面的安全发展，但是随着越来越多的网络攻击和网络自身的深入发展，静态安全模型已经无法适应目前的技术需要了。 　　2 P2DR网络安全模型的分析 　　P2DR网络安全模型是一种以PDR模型为核心的动态自适应网络安全模型。自从ISS公司在20世纪90年代提出后，各行业不断改进的网络安全模型和采用的相应解决方案一般都是在此模型的基础上提出的，它是国内外在信息系统中应用最广泛的安全模型。该模型基于闭环控制理论，以安全策略为中心，引入了时间的概念，在传统安全模型基础上做了重大的改进。 　　P2DR模型由安全策略（Policy）、（防护Protection）、检测（Detection）和响应（Response）四个部分组成。它的原理是：在安全策略的控制和指导下，运用如防火墙、数字签名、身份认证等各种防护手段，实时对系统进行安全检测，并通过各种响应机制保护系统，降低网络风险性，从而提高网络性能。 　　P2DR模型也存在一定的弱点，它忽略了系统内在的变化因素和人为因素。除了防护、检测和响应三个环节外，优化网络系统、提升网络管理人员的素质，都是该模型没有涉及到的。 　　3 SAWP2DR2C网络安全防御模型的结构 　　为了更有效地解决各种新型的网络安全威胁，在P2DR网络安全模型基础上，我们提出了更具动态特征的主动式动态网络安全模型-SAWP2DR2C模型。 　　如图1所示，该模型分成八个部分：安全策略（P）、服务需求/风险评估（S/A）、预警系统（W）、安全防护（P）、安全检测（D）、响应（R）、恢复（R）和反击（C），各部分之间相互依赖，形成一个闭合的循环的系统。 　　图1 SAWP2DR2C模型示意图 　　（1）安全策略（Policy）整个模型的核心就是安全策略。模型中的每个环节都在安全策略的控制与指导下进行。网络安全策略的制定，要综合考虑网络预警情况、通信情况，要进行风险分析；当实施安全方案时，还需根据安全策略进行系统防护、检测、响应恢复和主动反击。 　　（2）服务需求/风险分析（Service/Analysis）服务需求是个动态变化的过程，也是整个网络安全的前提条件。要想提高系统防御功能，提高速度，就一定要针对特定的服务进行风险分析，制定与之对应的安全策略。 　　（3）预警（Warning）依据已有的网络攻击手段和攻击方法，结合当前网络系统的具体情况，对系统未来可能受到的攻击及危害进行预测。这个环节中可以让多个计算机系统协同工作，将单机防御机制变为联合协作机制。 　　（4）防护（Protection）通过加密、防火墙技术、认证、数字签名等技术，防御来自外界的网络攻击，同时切断内部的非法访问在一定程度上提高安全性能阻断黑客攻击。 　　（5）监控（Detection）实时监测可以通过动态的性能监测、蜜罐诱骗、入侵检测和漏洞扫描等方法及时发现网络的薄弱环节，它是整个模型动态性的体现，是主动对抗网络攻击的有力依据。如果监控到网络受到攻击或是扫描到网络存在漏洞，立即做出修补并将反馈结果传递到下一模块中。 　　（6）响应（Response）当网络遭到入侵并在一定程度上遭到了损害后，由响应模块进行紧急处理，响应是解决安全潜在性问题的最有效的方法。 　　（7）恢复（Recovery）恢复是指综合运用系统升级、打补丁等方式将遭受破坏的网络系统复原到未遭受破坏之前的状态，在恢复模块中，可以将发生安全事故时丢失的信息找回，或是利用软件升级和打补丁等手段修复网络。恢复是实现动态网络安全的保证，是系统生存能力的重要体现。 　　（8）反击（Counterattack）当网络遭到攻击时，网络安全系统追踪黑客的攻击信息，记录网络攻击者采用的攻击手段和手段，以此作为追究责任的依据。采用欺骗类、阻塞类、控制类、探测类和追踪定位等技术方法进行有力的反击，使攻击