p2dr网络安全模型在企业园区网中探究和应用

p2dr网络安全模型在企业园区网中探究和应用

ID:5984315

大小:28.00 KB

页数:6页

时间:2017-12-30

p2dr网络安全模型在企业园区网中探究和应用_第1页
p2dr网络安全模型在企业园区网中探究和应用_第2页
p2dr网络安全模型在企业园区网中探究和应用_第3页
p2dr网络安全模型在企业园区网中探究和应用_第4页
p2dr网络安全模型在企业园区网中探究和应用_第5页
资源描述:

《p2dr网络安全模型在企业园区网中探究和应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、P2DR网络安全模型在企业园区网中探究和应用  摘要:针对当前企业园区网络发展与应用过程中面临的网络安全问题,本文提出了基于P2DR模型的企业园区网络安全系统的设计方案。本方案基于对动态安全模型P2DR的研究,采用各种网络安全技术和管理手段实现。实践运行结果表明,该设计方案具有良好的安全效果。关键词:网络安全;动态安全模型;P2DR;企业园区网中图分类号:TP393.08文献标志码:A近年来,网络安全技术的研究逐渐摆脱了传统的单一防守思想局限,开始关注入侵检测系统以及实时响应系统在网络安全中的重要作用。P2DR作为一种全面、动态、实时的主动防御和利

2、用入侵检测制定及时响应措施的模型代表,为网络安全管理提供了很好的解决方案。它能够根据网络动态变化的情况及时做出相应的调整,以维持网络系统的相对安全稳定的状态。1P2DR模型P2DR模型是一个动态模型,其中引进了时间的概念,而且对如何实现系统安全,如何评估安全的状态给出了可操作性的描述,P2DR模型是对传统安全模型的重大改进。P2DR6模型包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)、Response(响应)。防护、检测和响应组成了一个较完整的、动态的安全循环,在安全策略的指导下保证信息系统的安

3、全。P2DR网络安全模型如图1所示。(1)Policy。它是模型的核心,负责制定一系列的控制策略、通信策略和整体安全策略。一个策略体系的建立包括安全策略的制定、评估和执行等。策略意味着网络安全要达到的目标,它决定了各种措施的强度。因为追求安全是要付出代价的,一般会牺牲用户使用的舒适度,还有整个网络系统的运行性能,因此策略的制定要按照需要进行。在制定好策略之后,网络安全的其他几个方面就要围绕着策略运行。(2)Protection。它是模型的重要组成部分,通过传统的静态安全技术和方法来实现,主要有防火墙、数字加密技术、身份认证控制等。通过防火墙监视、限

4、制进出网络的数据包,防范内外网之间的非法访问,提高网络的防护能力,保护信息系统的保密性、完整性、可用性、可控性和不可否认性,可以根据安全策略来制定代理程序内置主机防火墙策略。(3)Detection。它是整个模型动态性的体现,能够保证模型随着事件的递增,6防御能力也随着提升。检测是动态响应和加强防护的依据,是强制落实安全策略的工具,通过不断地检测和监控网络及系统,来发现新的威胁和弱点,通过循环反馈来及时做出有效的响应。网络的安全风险是实时存在的,检测的对象主要针对系统自身的脆弱性及外部威胁,利用检测工具了解和评估系统的安全状态。(4)Respons

5、e。它是解决安全潜在性的最有效的方法,在安全系统中占有重要的地位。主要负责在检测到安全漏洞和安全事件之后及时做出正确的响应,从而把系统调整到风险最低,最为安全的状态。2某企业园区网络安全系统方案的设计随着企业的快速发展,应用信息突破了时间和空间上的障碍,信息的价值在不断提高。但与此同时,计算机病毒、系统非法入侵、数据泄密、木马植入、漏洞非法利用等信息安全事件时有发生。企业园区的主要功能包括园区办公,科研生产,实验测试等等,而相关的产品设计方案、生产制造数据、设备程序代码等等都是企业赖以生存的商业机密,任何数据的丢失都可能给企业带来无法想象的损失。企

6、业园区信息安全体系最终目的就是保护数据安全,不受偶然的或者恶意的原因而遭到破坏、更改、泄露。2.1设计原则6企业园区网络安全体系结构是一种被划分若干层面、多层次和立体的安全构架,体系涉及网络安全策略指导、网络安全标准规范、网络安全防范技术、网络安全管理保障和网络安全服务支持体系等诸多方面,因此建立动态安全体系结构应遵循:(1)先进性和整体性。它不是一个独立的个体,而是由一组相互补充、相互作用的安全防范标准、技术与工具组成的有机整体;(2)层次性和区域性。它不是各项安全工具的顺序排列,而应该是在多层次、多区域和不同保护措施的等级上的三维空间中安全工具

7、的有选择的部署,根据安全保护等级在不同层次、不同区域的系统中部署各类安全工具,建立起安全工具之间的依赖关系,形成一个有机的三维网络安全体系。(3)实用性与通用性。它应该与实际需要协调一致,不同的网络环境应该针对不同的重点采用不同的安全解决方案;(4)高性能与可扩展性。它应该可以随网络系统的变化而调整,并根据实际需求进行扩展。2.2网络安全系统设计某企业园区网络的典型场景如图2所示。6从图可以看出,整个企业园区网路大致可以分为办公接入区、科研生产区、实验测试区、管理中心区、数据中心区、广域网接入区和生产外联区等7个业务子网区域。数据中心区是整个园区网

8、络的核心部分,对整个数据中心构成安全威胁的区域主要是办公接入区、实验测试区、广域网接入区和生产外联区。因此要做好这四个区域

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。