基于PDRR的校园网络安全体系研究.docVIP

基于PDRR的校园网络安全体系研究 摘 要：随着信息化技术的发展，校园网络安全问题变得日益突出。单一的解决办法已经不能保证学校网络这样一个复杂的网络环境的安全需要。PDRR模型是一个最常用的网络安全模型，该模型把网络体系结构划分为防护、检测、响应、恢复四个部分。本文准备基于PDRR网络安全模型，在此基础上探讨构建适合学校网络环境的网络安全体系。 关键词：校园网；网络安全；PDRR Research on campus network security system based on PDRR Zhong Caihong（Zhejiang Zhuji technical school，Zhejiang Zhuji 311800） Abstract：With the development of information technology，the campus network security problems is becoming more and more outstanding.Single solution cant guarantee the network of schools to such a complex network environment security needs.The model of PDRR is the most useful model of network security network architecrure is divided into four parts by this model： protection， detection，response and recovery.This article prepared for network security model based on PDRR，on the basis of constructing the network security system for campus network environment. Key words：campus network；network security；PDRR 随着时代的发展，Internet的不断普及，网络已经成为信息资源的海洋，给人们带来了极大的方便。但由于Internet是一个开放的、无控制机构的网络，经常会受到黑客、计算机病毒、木马等的侵袭，因此，计算机网络安全问题必须放在首位。 1 校园网网络安全问题分析 校园网具有速度快、规模大，计算机系统管理复杂，随着其应用的深入，校园网络的安全问题也逐渐突出，直接影响着学校各项工作的正常开展。因此，在全面了解校园网的安全现状基础上，合理构建安全体系结构，改善网络应用环境的工作迫在眉睫。当前，校园网络常见的安全隐患有以下几种：⑴计算机系统缺陷。⑵计算机病毒的破坏。⑶来自网络外部的入侵、攻击等恶意破坏行为。⑷校园网用户对网络资源的滥用。⑸非正常途径访问或内部破坏。⑹校园网安全管理有缺陷。 2 构建校园网络安全管理体系模型 根据上述存在的实际情况，一般而言，学校目前普遍采用PDRR模型来构建安全防御体系。因为PDRR网络安全模型简单并且容易实施，不需要考虑网络安全的底层问题，并且对于学校而言 PDRR网络安全模型更加适用。 PDRR模型就是4个英文单词的头字符：Protection（防护）、Detection（检测）、Response（响应）、Recovery（恢复）。这四个部分组成了一个动态的信息安全周期，如图： 安全策略的每一部分包括一组相应的安全措施来实施一定的安全功能。安全策略的第一个战线是防护。根据系统已知的所有安全问题做出防护的措施，如打补丁、访问控制、数据加密等等。安全策略的第二个战线就是检测。攻击者如果穿过了防护系统，检测系统就会检测出来。这个安全战线的功能就是检测出入侵者的身份，包括攻击源、系统损失等。一旦检测出入侵，响应系统开始响应包括事件处理和其他业务。安全策略的最后一个战线就是恢复。在入侵事件发生后，把系统和数据恢复到原来的状态。每次发生入侵事件，防御系统都要更新，保证相同类型的入侵事件不能再发，所以整个安全策略包括防护、检测、响应和恢复，这四个方面组成了一个信息安全周期。 3 基于安全体系的学校网络安全解决方案研究 从严格的意义上来讲，100%的安全网络系统是没有的，网络安全工作是一个循序渐进、不断完善的过程。校园网的安全问题是一个较为复杂的系统工程，根据PDRR模型，全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术来构建网络安全防范体系。 3.1 定义网络安全防范体系 一般来说，我们将网络受到一次攻击分为三个阶段，攻击前，攻击中，攻击后。攻击前主要要做的工作就是防护，也是PDRR模型中最重要的部