基本信息
P2DR2動態安全模型研究的是基於企業網對象、依時間及策略特徵的( Policy , Protection , Detection , Response , Recovery)動態安全模型結構,是一種基於閉環控制、主動防禦的動態安全模型,通過區域網路的路由及安全策略分析與制定,在網路內部及邊界建立實時檢測、監測和審計機制,套用多樣性系統災難備份恢復、關鍵系統冗餘設計等方法,構造多層次、全方位和立體的區域網路安全環境。
一個良好的網路安全模型應在充分了解網路系統安全需求的基礎上,通過安全模型表達安全體系架構,通常具備以下性質:精確、無歧義;簡單和抽象;具有一般性;充分體現安全策略。
安全模型
P2DR2 安全模型示意圖策略 Policy:
定義系統的監控周期、確立系統恢復機制、制定網路訪問控制策略和明確係統的總體安全規劃和原則;
防護 Protection:
充分利用防火牆系統,實現數據包策略路由、路由策略和數據包過濾技術,套用訪問控制規則達到安全、高效地訪問;套用NAT及映射技術實現IP位址的安全保護和隔離;
檢測 Detection:
利用防火牆系統具有的入侵檢測技術及系統掃描工具,配合其他專項監測軟體,建立訪問控制子系統ACS,實現網路系統的入侵監測及日誌記錄審核,以利及時發現透過ACS的入侵行為;
回響 Response:
在安全策略指導下,通過動態調整訪問控制系統的控制規則,發現並及時截斷可疑連結、杜絕可疑後門和漏洞,啟動相關報警信息;
恢復Recovery:
在多種備份機制的基礎上,啟用應急回響恢復機制實現系統的瞬時還原;進行現場恢復及攻擊行為的再現,供研究和取證;實現異構存儲、異構環境的高速、可靠備份。
