SAWP2DR2C網絡安全防御模型的設計與研究

摘 要：隨著信息技術的快速發展，網絡攻擊事件也越來越多，網絡安全問題變得日趨嚴重。文章分析了傳統網絡安全模型和P2DR網絡安全模型，并在P2DR網絡安全模型基礎上進行了改進和優化，設計了一種動態自適應網絡安全模型SAWP2DR2C。該模型具有更高主動性和安全性。

關鍵詞：SAWP2DR2C網絡安全防御模型；設計；研究

1 靜態網絡安全模型的分析

傳統網絡安全模型又叫做靜態安全模型。美國可信計算機安全評價標準（TCSEC）是傳統安全模型中最典型最成功的模型，它代表著計算機安全模型從靜態安全模型過渡到動態安全模型。可是，該模型主要為單機系統設計，沒有評估網絡系統的脆弱性，而動態網絡安全模型更多考慮的是來自網絡的威脅與攻擊。

傳統的網絡安全模型應對不了動態的網絡威脅。雖然靜態安全模型推動了數據庫、操作系統等方面的安全發展，但是隨著越來越多的網絡攻擊和網絡自身的深入發展，靜態安全模型已經無法適應目前的技術需要了。

2 P2DR網絡安全模型的分析

P2DR網絡安全模型是一種以PDR模型為核心的動態自適應網絡安全模型。自從ISS公司在20世紀90年代提出后，各行業不斷改進的網絡安全模型和采用的相應解決方案一般都是在此模型的基礎上提出的，它是國內外在信息系統中應用最廣泛的安全模型。該模型基于閉環控制理論，以安全策略為中心，引入了時間的概念，在傳統安全模型基礎上做了重大的改進。

P2DR模型由安全策略（Policy）、（防護Protection）、檢測（Detection）和響應（Response）四個部分組成。它的原理是：在安全策略的控制和指導下，運用如防火墻、數字簽名、身份認證等各種防護手段，實時對系統進行安全檢測，并通過各種響應機制保護系統，降低網絡風險性，從而提高網絡性能。

P2DR模型也存在一定的弱點，它忽略了系統內在的變化因素和人為因素。除了防護、檢測和響應三個環節外，優化網絡系統、提升網絡管理人員的素質，都是該模型沒有涉及到的。

3 SAWP2DR2C網絡安全防御模型的結構

為了更有效地解決各種新型的網絡安全威脅，在P2DR網絡安全模型基礎上，我們提出了更具動態特征的主動式動態網絡安全模型-SAWP2DR2C模型。

如圖1所示，該模型分成八個部分：安全策略（P）、服務需求/風險評估（S/A）、預警系統（W）、安全防護（P）、安全檢測（D）、響應（R）、恢復（R）和反擊（C），各部分之間相互依賴，形成一個閉合的循環的系統。

圖1 SAWP2DR2C模型示意圖

（1）安全策略（Policy）整個模型的核心就是安全策略。模型中的每個環節都在安全策略的控制與指導下進行。網絡安全策略的制定，要綜合考慮網絡預警情況、通信情況，要進行風險分析；當實施安全方案時，還需根據安全策略進行系統防護、檢測、響應恢復和主動反擊。

（2）服務需求/風險分析（Service/Analysis）服務需求是個動態變化的過程，也是整個網絡安全的前提條件。要想提高系統防御功能，提高速度，就一定要針對特定的服務進行風險分析，制定與之對應的安全策略。

（3）預警（Warning）依據已有的網絡攻擊手段和攻擊方法，結合當前網絡系統的具體情況，對系統未來可能受到的攻擊及危害進行預測。這個環節中可以讓多個計算機系統協同工作，將單機防御機制變為聯合協作機制。

（4）防護（Protection）通過加密、防火墻技術、認證、數字簽名等技術，防御來自外界的網絡攻擊，同時切斷內部的非法訪問在一定程度上提高安全性能阻斷黑客攻擊。

（5）監控（Detection）實時監測可以通過動態的性能監測、蜜罐誘騙、入侵檢測和漏洞掃描等方法及時發現網絡的薄弱環節，它是整個模型動態性的體現，是主動對抗網絡攻擊的有力依據。如果監控到網絡受到攻擊或是掃描到網絡存在漏洞，立即做出修補并將反饋結果傳遞到下一模塊中。

（6）響應（Response）當網絡遭到入侵并在一定程度上遭到了損害后，由響應模塊進行緊急處理，響應是解決安全潛在性問題的最有效的方法。

（7）恢復（Recovery）恢復是指綜合運用系統升級、打補丁等方式將遭受破壞的網絡系統復原到未遭受破壞之前的狀態，在恢復模塊中，可以將發生安全事故時丟失的信息找回，或是利用軟件升級和打補丁等手段修復網絡。恢復是實現動態網絡安全的保證，是系統生存能力的重要體現。

（8）反擊（Counterattack）當網絡遭到攻擊時，網絡安全系統追蹤黑客的攻擊信息，記錄網絡攻擊者采用的攻擊手段和手段，以此作為追究責任的依據。采用欺騙類、阻塞類、控制類、探測類和追蹤定位等技術方法進行有力的反擊，使攻擊失敗，提高網絡的安全性能。

該網絡安全模型各部分間相互獨立又相互依賴，彼此協調工作，形成一個閉合的循環的圓環。通過各個模塊的協調工作，網絡的整體安全性得到提升。

4 SAWP2DR2C網絡安全模型的五級網絡安全因素

SAWP2DR2C網絡安全模型包含五級網絡安全因素。

（1）物理層安全。包括通信線路、物理設備和環境的安全等。在物理層上主要通過制定物理層面的管理規范和措施來提供安全解決方案。

（2）系統層安全。該層的安全問題來自網絡運行的操作系統。安全性問題表現為操作系統本身的不安全因素。

（3）網絡層安全。網絡層的安全防護是面向IP包的。該層的安全問題主要指網絡信息的安全性。

（4）應用層安全。該層的安全考慮網絡對用戶提供服務所采用的應用軟件和數據的安全性。

（5）管理層安全。包括安全技術和設備的管理、安全管理制度等。管理的制度化程度極大地影響著整個網絡的安全。嚴格安全管理制度、明確部門安全職責劃分及合理定義人員角色都可以在很大程度上減少安全漏洞。

5 結束語

SAWP2DR2C網絡安全防御模型在P2DR網絡安全模型基礎上進行了優化和改進，使之更具有主動性，大大提高了網絡的安全性，結合各種防御技術，可以綜合應用在校園、企業等社會各界上，形成安全性更高的防御體系。

參考文獻

[1]雷明.校園網環境的網絡安全防御研究與實踐[D].電子科技大學，2009.

[2]肖薇薇.企業內網網絡安全體系的設計與實現[D].大連海事大學，2011.

[3]呂欣.我國信息網絡安全現狀與趨勢（2006-2007）上[J].信息安全與通信保密，2007（02）.

作者簡介：楊銘（1982，1-），女，籍貫：吉林長春，工作單位：吉林電子信息職業技術學院，職稱：講師，學歷：研究生，研究方向：計算機應用技術。