P2DR网络安全模型在企业园区网中探究和应用.docVIP

P2DR网络安全模型在企业园区网中探究和应用 　　摘 要：针对当前企业园区网络发展与应用过程中面临的网络安全问题，本文提出了基于P2DR模型的企业园区网络安全系统的设计方案。本方案基于对动态安全模型P2DR的研究，采用各种网络安全技术和管理手段实现。实践运行结果表明，该设计方案具有良好的安全效果。 关键词：网络安全；动态安全模型；P2DR；企业园区网 中图分类号：TP393.08 文献标志码：A 近年来，网络安全技术的研究逐渐摆脱了传统的单一防守思想局限，开始关注入侵检测系统以及实时响应系统在网络安全中的重要作用。P2DR作为一种全面、动态、实时的主动防御和利用入侵检测制定及时响应措施的模型代表，为网络安全管理提供了很好的解决方案。它能够根据网络动态变化的情况及时做出相应的调整，以维持网络系统的相对安全稳定的状态。 1 P2DR模型 P2DR 模型是一个动态模型， 其中引进了时间的概念， 而且对如何实现系统安全， 如何评估安全的状态给出了可操作性的描述， P2DR 模型是对传统安全模型的重大改进。P2DR 模型包含四个主要部分：Policy（安全策略）、Protection （防护）、Detection（检测）、Response（响应）。防护、检测和响应组成了一个较完整的、动态的安全循环，在安全策略的指导下保证信息系统的安全。P2DR网络安全模型如图1所示。 （1）Policy。它是模型的核心， 负责制定一系列的控制策略、通信策略和整体安全策略。一个策略体系的建立包括安全策略的制定、评估和执行等。策略意味着网络安全要达到的目标， 它决定了各种措施的强度。因为追求安全是要付出代价的， 一般会牺牲用户使用的舒适度， 还有整个网络系统的运行性能， 因此策略的制定要按照需要进行。在制定好策略之后， 网络安全的其他几个方面就要围绕着策略运行。 （2）Protection。它是模型的重要组成部分，通过传统的静态安全技术和方法来实现，主要有防火墙、数字加密技术、身份认证控制等。通过防火墙监视、限制进出网络的数据包，防范内外网之间的非法访问，提高网络的防护能力，保护信息系统的保密性、完整性、可用性、可控性和不可否认性，可以根据安全策略来制定代理程序内置主机防火墙策略。 （3）Detection。它是整个模型动态性的体现，能够保证模型随着事件的递增， 防御能力也随着提升。检测是动态响应和加强防护的依据，是强制落实安全策略的工具，通过不断地检测和监控网络及系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。网络的安全风险是实时存在的，检测的对象主要针对系统自身的脆弱性及外部威胁，利用检测工具了解和评估系统的安全状态。 （4）Response。它是解决安全潜在性的最有效的方法，在安全系统中占有重要的地位。主要负责在检测到安全漏洞和安全事件之后及时做出正确的响应，从而把系统调整到风险最低，最为安全的状态。 2 某企业园区网络安全系统方案的设计 随着企业的快速发展，应用信息突破了时间和空间上的障碍，信息的价值在不断提高。但与此同时，计算机病毒、系统非法入侵、数据泄密、木马植入、漏洞非法利用等信息安全事件时有发生。企业园区的主要功能包括园区办公，科研生产，实验测试等等，而相关的产品设计方案、生产制造数据、设备程序代码等等都是企业赖以生存的商业机密，任何数据的丢失都可能给企业带来无法想象的损失。企业园区信息安全体系最终目的就是保护数据安全，不受偶然的或者恶意的原因而遭到破坏、更改、泄露。 2.1 设计原则 企业园区网络安全体系结构是一种被划分若干层面、多层次和立体的安全构架，体系涉及网络安全策略指导、网络安全标准规范、网络安全防范技术、网络安全管理保障和网络安全服务支持体系等诸多方面，因此建立动态安全体系结构应遵循： （1）先进性和整体性。它不是一个独立的个体，而是由一组相互补充、相互作用的安全防范标准、技术与工具组成的有机整体； （2）层次性和区域性。它不是各项安全工具的顺序排列，而应该是在多层次、多区域和不同保护措施的等级上的三维空间中安全工具的有选择的部署，根据安全保护等级在不同层次、不同区域的系统中部署各类安全工具，建立起安全工具之间的依赖关系，形成一个有机的三维网络安全体系。 （3）实用性与通用性。它应该与实际需要协调一致，不同的网络环境应该针对不同的重点采用不同的安全解决方案； （4）高性能与可扩展性。它应该可以随网络系统的变化而调整，并根据实际需求进行扩展。 2.2 网络安全系统设计 某企业园区网络的典型场景如图2所示。 从图可以看出，整个企业园区网路大致可以分为办公接入区、科研生产区、实验测试区、管理中心区、数据