摘 要：隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)攻擊事件也越來越多，網(wǎng)絡(luò)安全問題變得日趨嚴重。文章分析了傳統(tǒng)網(wǎng)絡(luò)安全模型和P2DR網(wǎng)絡(luò)安全模型，并在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上進行了改進和優(yōu)化，設(shè)計了一種動態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型SAWP2DR2C。該模型具有更高主動性和安全性。

關(guān)鍵詞：SAWP2DR2C網(wǎng)絡(luò)安全防御模型；設(shè)計；研究

1 靜態(tài)網(wǎng)絡(luò)安全模型的分析

傳統(tǒng)網(wǎng)絡(luò)安全模型又叫做靜態(tài)安全模型。美國可信計算機安全評價標(biāo)準(zhǔn)（TCSEC）是傳統(tǒng)安全模型中最典型最成功的模型，它代表著計算機安全模型從靜態(tài)安全模型過渡到動態(tài)安全模型。可是，該模型主要為單機系統(tǒng)設(shè)計，沒有評估網(wǎng)絡(luò)系統(tǒng)的脆弱性，而動態(tài)網(wǎng)絡(luò)安全模型更多考慮的是來自網(wǎng)絡(luò)的威脅與攻擊。

傳統(tǒng)的網(wǎng)絡(luò)安全模型應(yīng)對不了動態(tài)的網(wǎng)絡(luò)威脅。雖然靜態(tài)安全模型推動了數(shù)據(jù)庫、操作系統(tǒng)等方面的安全發(fā)展，但是隨著越來越多的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)自身的深入發(fā)展，靜態(tài)安全模型已經(jīng)無法適應(yīng)目前的技術(shù)需要了。

2 P2DR網(wǎng)絡(luò)安全模型的分析

P2DR網(wǎng)絡(luò)安全模型是一種以PDR模型為核心的動態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型。自從ISS公司在20世紀(jì)90年代提出后，各行業(yè)不斷改進的網(wǎng)絡(luò)安全模型和采用的相應(yīng)解決方案一般都是在此模型的基礎(chǔ)上提出的，它是國內(nèi)外在信息系統(tǒng)中應(yīng)用最廣泛的安全模型。該模型基于閉環(huán)控制理論，以安全策略為中心，引入了時間的概念，在傳統(tǒng)安全模型基礎(chǔ)上做了重大的改進。

P2DR模型由安全策略（Policy）、（防護Protection）、檢測（Detection）和響應(yīng)（Response）四個部分組成。它的原理是：在安全策略的控制和指導(dǎo)下，運用如防火墻、數(shù)字簽名、身份認證等各種防護手段，實時對系統(tǒng)進行安全檢測，并通過各種響應(yīng)機制保護系統(tǒng)，降低網(wǎng)絡(luò)風(fēng)險性，從而提高網(wǎng)絡(luò)性能。

P2DR模型也存在一定的弱點，它忽略了系統(tǒng)內(nèi)在的變化因素和人為因素。除了防護、檢測和響應(yīng)三個環(huán)節(jié)外，優(yōu)化網(wǎng)絡(luò)系統(tǒng)、提升網(wǎng)絡(luò)管理人員的素質(zhì)，都是該模型沒有涉及到的。

3 SAWP2DR2C網(wǎng)絡(luò)安全防御模型的結(jié)構(gòu)

為了更有效地解決各種新型的網(wǎng)絡(luò)安全威脅，在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上，我們提出了更具動態(tài)特征的主動式動態(tài)網(wǎng)絡(luò)安全模型-SAWP2DR2C模型。

如圖1所示，該模型分成八個部分：安全策略（P）、服務(wù)需求/風(fēng)險評估（S/A）、預(yù)警系統(tǒng)（W）、安全防護（P）、安全檢測（D）、響應(yīng)（R）、恢復(fù)（R）和反擊（C），各部分之間相互依賴，形成一個閉合的循環(huán)的系統(tǒng)。

圖1 SAWP2DR2C模型示意圖

（1）安全策略（Policy）整個模型的核心就是安全策略。模型中的每個環(huán)節(jié)都在安全策略的控制與指導(dǎo)下進行。網(wǎng)絡(luò)安全策略的制定，要綜合考慮網(wǎng)絡(luò)預(yù)警情況、通信情況，要進行風(fēng)險分析；當(dāng)實施安全方案時，還需根據(jù)安全策略進行系統(tǒng)防護、檢測、響應(yīng)恢復(fù)和主動反擊。

（2）服務(wù)需求/風(fēng)險分析（Service/Analysis）服務(wù)需求是個動態(tài)變化的過程，也是整個網(wǎng)絡(luò)安全的前提條件。要想提高系統(tǒng)防御功能，提高速度，就一定要針對特定的服務(wù)進行風(fēng)險分析，制定與之對應(yīng)的安全策略。

（3）預(yù)警（Warning）依據(jù)已有的網(wǎng)絡(luò)攻擊手段和攻擊方法，結(jié)合當(dāng)前網(wǎng)絡(luò)系統(tǒng)的具體情況，對系統(tǒng)未來可能受到的攻擊及危害進行預(yù)測。這個環(huán)節(jié)中可以讓多個計算機系統(tǒng)協(xié)同工作，將單機防御機制變?yōu)槁?lián)合協(xié)作機制。

（4）防護（Protection）通過加密、防火墻技術(shù)、認證、數(shù)字簽名等技術(shù)，防御來自外界的網(wǎng)絡(luò)攻擊，同時切斷內(nèi)部的非法訪問在一定程度上提高安全性能阻斷黑客攻擊。

（5）監(jiān)控（Detection）實時監(jiān)測可以通過動態(tài)的性能監(jiān)測、蜜罐誘騙、入侵檢測和漏洞掃描等方法及時發(fā)現(xiàn)網(wǎng)絡(luò)的薄弱環(huán)節(jié)，它是整個模型動態(tài)性的體現(xiàn)，是主動對抗網(wǎng)絡(luò)攻擊的有力依據(jù)。如果監(jiān)控到網(wǎng)絡(luò)受到攻擊或是掃描到網(wǎng)絡(luò)存在漏洞，立即做出修補并將反饋結(jié)果傳遞到下一模塊中。

（6）響應(yīng)（Response）當(dāng)網(wǎng)絡(luò)遭到入侵并在一定程度上遭到了損害后，由響應(yīng)模塊進行緊急處理，響應(yīng)是解決安全潛在性問題的最有效的方法。

（7）恢復(fù)（Recovery）恢復(fù)是指綜合運用系統(tǒng)升級、打補丁等方式將遭受破壞的網(wǎng)絡(luò)系統(tǒng)復(fù)原到未遭受破壞之前的狀態(tài)，在恢復(fù)模塊中，可以將發(fā)生安全事故時丟失的信息找回，或是利用軟件升級和打補丁等手段修復(fù)網(wǎng)絡(luò)。恢復(fù)是實現(xiàn)動態(tài)網(wǎng)絡(luò)安全的保證，是系統(tǒng)生存能力的重要體現(xiàn)。

（8）反擊（Counterattack）當(dāng)網(wǎng)絡(luò)遭到攻擊時，網(wǎng)絡(luò)安全系統(tǒng)追蹤黑客的攻擊信息，記錄網(wǎng)絡(luò)攻擊者采用的攻擊手段和手段，以此作為追究責(zé)任的依據(jù)。采用欺騙類、阻塞類、控制類、探測類和追蹤定位等技術(shù)方法進行有力的反擊，使攻擊失敗，提高網(wǎng)絡(luò)的安全性能。

該網(wǎng)絡(luò)安全模型各部分間相互獨立又相互依賴，彼此協(xié)調(diào)工作，形成一個閉合的循環(huán)的圓環(huán)。通過各個模塊的協(xié)調(diào)工作，網(wǎng)絡(luò)的整體安全性得到提升。

4 SAWP2DR2C網(wǎng)絡(luò)安全模型的五級網(wǎng)絡(luò)安全因素

SAWP2DR2C網(wǎng)絡(luò)安全模型包含五級網(wǎng)絡(luò)安全因素。

（1）物理層安全。包括通信線路、物理設(shè)備和環(huán)境的安全等。在物理層上主要通過制定物理層面的管理規(guī)范和措施來提供安全解決方案。

（2）系統(tǒng)層安全。該層的安全問題來自網(wǎng)絡(luò)運行的操作系統(tǒng)。安全性問題表現(xiàn)為操作系統(tǒng)本身的不安全因素。

（3）網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)層的安全防護是面向IP包的。該層的安全問題主要指網(wǎng)絡(luò)信息的安全性。

（4）應(yīng)用層安全。該層的安全考慮網(wǎng)絡(luò)對用戶提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性。

（5）管理層安全。包括安全技術(shù)和設(shè)備的管理、安全管理制度等。管理的制度化程度極大地影響著整個網(wǎng)絡(luò)的安全。嚴格安全管理制度、明確部門安全職責(zé)劃分及合理定義人員角色都可以在很大程度上減少安全漏洞。

5 結(jié)束語

SAWP2DR2C網(wǎng)絡(luò)安全防御模型在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上進行了優(yōu)化和改進，使之更具有主動性，大大提高了網(wǎng)絡(luò)的安全性，結(jié)合各種防御技術(shù)，可以綜合應(yīng)用在校園、企業(yè)等社會各界上，形成安全性更高的防御體系。

參考文獻

[1]雷明.校園網(wǎng)環(huán)境的網(wǎng)絡(luò)安全防御研究與實踐[D].電子科技大學(xué)，2009.

[2]肖薇薇.企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全體系的設(shè)計與實現(xiàn)[D].大連海事大學(xué)，2011.

[3]呂欣.我國信息網(wǎng)絡(luò)安全現(xiàn)狀與趨勢（2006-2007）上[J].信息安全與通信保密，2007（02）.

作者簡介：楊銘（1982，1-），女，籍貫：吉林長春，工作單位：吉林電子信息職業(yè)技術(shù)學(xué)院，職稱：講師，學(xué)歷：研究生，研究方向：計算機應(yīng)用技術(shù)。