P2DR网络安全模型在企业园区网中的研究与应用
- 格式:doc
- 大小:16.50 KB
- 文档页数:4
龙源期刊网 http://www.qikan.com.cn
P2DR网络安全模型在企业园区网中的研究
与应用
作者:徐均 周泓宇 徐婧 杨灵运
来源:《中国新技术新产品》2013年第16期
摘 要:针对当前企业园区网络发展与应用过程中面临的网络安全问题,本文提出了基于
P2DR模型的企业园区网络安全系统的设计方案。本方案基于对动态安全模型P2DR的研究,
采用各种网络安全技术和管理手段实现。实践运行结果表明,该设计方案具有良好的安全效
果。
关键词:网络安全;动态安全模型;P2DR;企业园区网
中图分类号:TP393.08 文献标志码:A
近年来,网络安全技术的研究逐渐摆脱了传统的单一防守思想局限,开始关注入侵检测系
统以及实时响应系统在网络安全中的重要作用。P2DR作为一种全面、动态、实时的主动防御
和利用入侵检测制定及时响应措施的模型代表,为网络安全管理提供了很好的解决方案。它能
够根据网络动态变化的情况及时做出相应的调整,以维持网络系统的相对安全稳定的状态。
1 P2DR模型
P2DR 模型是一个动态模型, 其中引进了时间的概念, 而且对如何实现系统安全, 如何
评估安全的状态给出了可操作性的描述, P2DR 模型是对传统安全模型的重大改进。P2DR 模
型包含四个主要部分:Policy(安全策略)、Protection (防护)、Detection(检测)、
Response(响应)。防护、检测和响应组成了一个较完整的、动态的安全循环,在安全策略的
指导下保证信息系统的安全。P2DR网络安全模型如图1所示。
(1)Policy。它是模型的核心, 负责制定一系列的控制策略、通信策略和整体安全策
略。一个策略体系的建立包括安全策略的制定、评估和执行等。策略意味着网络安全要达到的
目标, 它决定了各种措施的强度。因为追求安全是要付出代价的, 一般会牺牲用户使用的舒
适度, 还有整个网络系统的运行性能, 因此策略的制定要按照需要进行。在制定好策略之
后, 网络安全的其他几个方面就要围绕着策略运行。
(2)Protection。它是模型的重要组成部分,通过传统的静态安全技术和方法来实现,主
要有防火墙、数字加密技术、身份认证控制等。通过防火墙监视、限制进出网络的数据包,防
范内外网之间的非法访问,提高网络的防护能力,保护信息系统的保密性、完整性、可用性、
可控性和不可否认性,可以根据安全策略来制定代理程序内置主机防火墙策略。
龙源期刊网 http://www.qikan.com.cn
(3)Detection。它是整个模型动态性的体现,能够保证模型随着事件的递增, 防御能力
也随着提升。检测是动态响应和加强防护的依据,是强制落实安全策略的工具,通过不断地检
测和监控网络及系统,来发现新的威胁和弱点,通过循环反馈来及时做出有效的响应。网络的
安全风险是实时存在的,检测的对象主要针对系统自身的脆弱性及外部威胁,利用检测工具了
解和评估系统的安全状态。
(4)Response。它是解决安全潜在性的最有效的方法,在安全系统中占有重要的地位。
主要负责在检测到安全漏洞和安全事件之后及时做出正确的响应,从而把系统调整到风险最
低,最为安全的状态。
2 某企业园区网络安全系统方案的设计
随着企业的快速发展,应用信息突破了时间和空间上的障碍,信息的价值在不断提高。但
与此同时,计算机病毒、系统非法入侵、数据泄密、木马植入、漏洞非法利用等信息安全事件
时有发生。企业园区的主要功能包括园区办公,科研生产,实验测试等等,而相关的产品设计
方案、生产制造数据、设备程序代码等等都是企业赖以生存的商业机密,任何数据的丢失都可
能给企业带来无法想象的损失。企业园区信息安全体系最终目的就是保护数据安全,不受偶然
的或者恶意的原因而遭到破坏、更改、泄露。
2.1 设计原则
企业园区网络安全体系结构是一种被划分若干层面、多层次和立体的安全构架,体系涉及
网络安全策略指导、网络安全标准规范、网络安全防范技术、网络安全管理保障和网络安全服
务支持体系等诸多方面,因此建立动态安全体系结构应遵循:
(1)先进性和整体性。它不是一个独立的个体,而是由一组相互补充、相互作用的安全
防范标准、技术与工具组成的有机整体;
(2)层次性和区域性。它不是各项安全工具的顺序排列,而应该是在多层次、多区域和
不同保护措施的等级上的三维空间中安全工具的有选择的部署,根据安全保护等级在不同层
次、不同区域的系统中部署各类安全工具,建立起安全工具之间的依赖关系,形成一个有机的
三维网络安全体系。
(3)实用性与通用性。它应该与实际需要协调一致,不同的网络环境应该针对不同的重
点采用不同的安全解决方案;
(4)高性能与可扩展性。它应该可以随网络系统的变化而调整,并根据实际需求进行扩
展。
2.2 网络安全系统设计
龙源期刊网 http://www.qikan.com.cn
某企业园区网络的典型场景如图2所示。
从图可以看出,整个企业园区网路大致可以分为办公接入区、科研生产区、实验测试区、
管理中心区、数据中心区、广域网接入区和生产外联区等7个业务子网区域。数据中心区是整
个园区网络的核心部分,对整个数据中心构成安全威胁的区域主要是办公接入区、实验测试
区、广域网接入区和生产外联区。因此要做好这四个区域的访问控制限制,避免病毒和攻击入
侵到数据中心区,确保整个园区网络系统稳定、可靠、安全的运行,为整个园区的办公与科研
生产提供有利的保障。
办公接入区与实验测试区主要是园区用户的PC机接入。一方面,由于很多用户安全意识
匮乏,对网络攻击和防范了解又很少,在不知不觉中就遭到了安全攻击;另一方面,整个网络
系统还不可避免地受到来自内部一些员工的违规接入、非法上联甚至是恶意的入侵攻击、破坏
等行为。此区域需要重点防范基于七层的网络病毒泛滥的威胁,如:木马、蠕虫以及各种基于
系统漏洞的病毒,所以,在办公网络接入区和实验测试区部署IPS。
广域网接入区是一个严重的危险区域,该区域是本园区与其他园区及上级部门的汇聚区
域,外来数据都要通过此区域流入到园区网络的数据中心,只要有一个节点或者一个分支网点
被病毒感染,就会严重威胁到数据中心的安全,使整个园区办公网络与科研生产网络受到严重
影响,所以此区域需部署IPS与防火墙。
生产外联区是园区与外界交换的一种重要部分,园区内相关部门通过该区域可以访问互联
网,以获取外界最新信息,也方便外网用户访问园区的一些公共信息,实现园区内外的信息交
互。随着互联网的发展,生产外联区将会成为展现园区实力一个重点窗口,但同时生产外联区
既与网络核心交换区直接相连,又是一个Internet出口,必将是黑客入侵、病毒侵蚀、网络钓
鱼欺骗等众多危害最严重的区域,所以此处的安全部署不容忽视,需在出口处部署防火墙和
IPS。
2.3 系统的实现
结语
P2DR网络安全模型理论给人们提出了全新的安全概念,安全不能依靠单纯的静态防护,
也不能依靠单纯的技术手段来解决,而是随着网络技术、应用技术的发展而发展。本文通过对
P2DR网络安全模型的研究,结合各种网络安全技术和管理手段,给出了基于P2DR模型的某
企业园区网络安全系统的设计方案。实践运行结果表明,该设计方案具有良好的安全效果。
参考文献
[1]侯小梅,毛宗源.基于P2DR模型的Internet安全技术[J].计算机工程与应用,2000.
[2]泽斌.基于P2DR模型的分布式入侵检测系统的设计[J].中国高新技术企业,2007.
龙源期刊网 http://www.qikan.com.cn
[3]冯登国.计算机通信网络安全[M].北京:清华大学出版社,2004.