电子商务系统中基于P2DR模型安全策略研究.docVIP

电子商务系统中基于P2DR模型安全策略研究 　　[摘要] 本文提出了动态安全的概念，对难于量化的安全提出用防护时间、检测时间和响应时间等指标来进行衡量。论文提出的基于P2DR安全模型的安全策略可以有效地保护信息系统免遭网络黑客的恶意攻击，与其它同类技术相比，具有诊断全面、及时、性能价格比高的优点，该模型可以扩展到从局域网、城域网到广域网的信息站点，具有极好的推广价值。 　　[关键词] 安全模型 电子商务 网络 局域网 　　 　　一、引言 　　 　　一个电子商务系统的性能如何，可以通过网络的吞吐量、主机的运算速度、数据库的TPC等量化指标来衡量，用户可根据自己的业务情况、资金条件来选择系统性能。而一个电子商务系统的安全如何，则是个难以量化的指标，“什么事情也没有”实际上就是安全的最高境界，而“什么事情也没有”最容易产生忽视安全问题。因此很好地解决系统的安全问题是非常重要的。 　　 　　二、动态安全模型P2DR 　　 　　由于网络技术的发展和入侵技术的不断提高，传统的安全模式已经不能满足当今的网络安全需要。要达到理想的安全目标，它更应该是一个灵活可适应的过程，它必须对你的网络提供安全状态反馈，迅速分清攻击和误操作，并能够提供适当的重新配置和响应能力。 　　面对不可避免的各种攻击，系统安全的重点应放在如何在安全策略的指导下及时发现问题，然后迅速响应，P2DR模型就是这样的一个动态安全模型，它对传统安全模型作了很大改进，引进了时间的概念，对实现系统的安全、评价安全状态给出了可操作性的描述。所谓动态的，是指安全随着网络环境的变化和技术的不断发展进行不断的策略调整;所谓基于时间的，是指一个黑客在到达攻击目标之前需要攻破很多的设备(路由器，交换机)、系统(NT, UNIX)和防火墙的障碍，在黑客达到目标之前的时间，被称之为防护时间Pt；在黑客攻击过程中，检测到他的活动的所用时间称之为Dt；检测到黑客的行为后，需要做出响应，这段时间称之为Rt。 　　 　　上图为P2DR模型，它包含4个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)、Response(响应)，防护、检测和???应组成了一个完整的、动态的安全循环，在安全策略的指导下保证信息系统的安全。即:传统的防护模式+静态漏洞的检测+动态威胁的及时检测+快速的响应。 　　在整体的安全策略的控制和指导下，P2DR模型在综合运用防护工具(如:防火墙、操作系统身份认证、加密等手段)的同时，利用检测工具(如:漏洞评估、入侵检测等系统)了解和评估系统的安全状态，通过适当的反应将系统调整到“最安全”和“风险最低”的状态。P2DR模型可用简单的数学公式来描述: 　　1. PtDt+Rt 　　公式中Pt表示系统为了保护安全目标设置各种保护后的防护时间，也可认为是黑客攻击系统所花的时间。Dt表示从攻击开始，系统能够检测到攻击行为所花的时间。Pt为发现攻击后，系统能做出足够响应将系统调整到正常状态的时间。 　　 　　如果系统能满足上述公式，即:防护时间Pt大于检测时间Dt加上响应时间Rt，则认为该系统为安全的，因为它在攻击危害系统之前就能够检测到并及时处理。 　　2.Et=Dt+Rt,IF Pt=0 　　公式中 表示系统的暴露时间。假定系统的防护时间Rt为0，对Web Server系统就是这样，系统突然遭到破坏，则希望系统能快速检测到并迅速调整到正常状态，系统的检测时间Dt和响应时间Rt之和就是系统的暴露时间Et，该时间越小，系统安全性越好。 　　由此，可得出安全的新概念：及时的检测、响应和恢复就是安全。这样难于量化的安全可通过指标：防护时间Rt、检测时间Dt和响应时间Rt来衡量，延长这些指标可提高系统的安全性。 　　 　　三、基于P2DR模型的安全解决方案 　　 　　不同的安全应用和安全需求，会形成不同的安全解决方案，以下三种模型为典型的P2DR模型方案。 　　1.动态安全模型 　　动态安全模型(见表1)将传统的静态防火墙和必威体育精装版的入侵检测技术结合起来，形成动态的防御体系。 　　为了保护一个网络的安全，很多企业都安装了防火墙。防火墙在一定程度上保护我们的网络系统不受到入侵，但一方面它只起到网关和包过滤的作用，有些固有的服务端口必须打开，比如www服务必须要把80端口打开，那么它无法阻止黑客通过80端口对内部的网络或系统进行的攻击，另一方面，防火墙无法阻止内部人员对内部网络的攻击，所以要采用实时入侵检测系统对网络进行实时的监控。防火墙好比一个企业的防盗门，实时入侵检测系统好比24小时执守的保安，假如一个人员非法取得钥匙或破门而入，防盗门无法判断进入企业的人是坏人还是好人，而执守的保安会及时判断这个人可不可以通过。