基于IATF安全模型的一卡通安全体系设计.docVIP

基于IATF安全模型的一卡通安全体系设计 　　摘 要：一卡通作为高校重要的应用系统，每天产生大量的刷卡消费、圈存等金融交易行为，同时面临着各类攻击风险，通过应用IATF的安全模型，从宏观角度对一卡通系统安全体系进行整体设计，按照IATF模型的焦点域、纵深防御、安全强健性等规范，对网络和基础设施、区域边界、计算环境等进行防护，从整体上达到降低被攻击风险的目的。 　　关键词：IATF；一卡通安全；安全体系设计 　　中图分类号：TP311.1 文献标志码：A 文章编号：1673-8454（2016）21-0085-05 　　一、安全体系模型的选取 　　当前存在多种信息安全体系，主要有以下几类： 　　（1）P2DR模型是最先发展起来的一个动态安全模型[1]。P2DR模型主要包括安全策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）四个主要组成部分。 　　（2）美国国防部提出了信息安全保障体系，即PDR2模型[2]，其内容涵盖了涉及安全的各个环节，即 防护（Protection）、检测（Detection）、响应（Response）和恢复（Restore）。 　　（3）葛方斌提出动态的可适应性安全模型ANSM（Adaptive Network Security Model），即P2DR2模型，是在P2DR和PDR2