動態網絡安全模型是什麼

id="conbox">

　　相信各位學絡專業的人，都會了解到動態網絡安全模型這個詞吧，那麼，這個到底是什麼呢?學習啦小編在這裡給大家詳細介紹。

　　P2DR模型包括四個主要部分：Policy(安全策略)、Protection(防護)、Detection(檢測)和 Response (響應)。

　　(1)策略：根據風險分析產生的安全策略描述了系統中哪些資源要得到保護，以及如何實現對它們的保護等。策略是模型的核心，所有的防護、檢測和響應都是依據安全策略實施的。網絡安全策略一般包括總體安全策略和具體安全策略2個部分。

　　(2)防護：通過修復系統漏洞、正確設計開發和安裝系統來預防安全事件的發生;通過定期檢查來發現可能存在的系統脆弱性;通過教育等手段，使用戶和操作員正確使用系統，防止意外威脅;通過訪問控制、監視等手段來防止惡意威脅。采用的防護技術通常包括數據加密、身份認證、訪問控制、授權和虛擬專用網(VPN)技術、防火牆、安全掃描和數據備份等。

　　(3)檢測：是動態響應和加強防護的依據，通過不斷地檢測和監控網絡系統，來發現新的威脅和弱點，通過循環反饋來及時做出有效的響應。當攻擊者穿透防護系統時，檢測功能就發揮作用，與防護系統形成互補。

　　(4)響應：系統一旦檢測到入侵，響應系統就開始工作，進行事件處理。響應包括緊急響應和恢復處理，恢復處理又包括系統恢復和信息恢復。

　　P2DR 模型是在整體的安全策略的控制和指導下，在綜合運用防護工具(如防火牆、操作系統身份認證、加密等)的同時，利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統的安全狀態，通過適當的反應將系統調整到“最安全”和“風險最低”的狀態。防護、檢測和響應組成了一個完整的、動態的安全循環，在安全策略的指導下保證信息系統的安全。

　　該理論的最基本原理就是認為，信息安全相關的所有活動，不管是攻擊行為、防護行為、檢測行為和響應行為等等都要消耗時間。因此可以用時間來衡量一個體系的安全性和安全能力。

　　作為一個防護體系，當入侵者要發起攻擊時，每一步都需要花費時間。當然攻擊成功花費的時間就是安全體系提供的防護時間Pt;在入侵發生的同時，檢測系統也在發揮作用，檢測到入侵行為也要花費時間―檢測時間Dt;在檢測到入侵後，系統會做出應有的響應動作，這也要花費時間―響應時間Rt。

　　P2DR 模型就可以用一些典型的數學公式來表達安全的要求：

　　公式 1：Pt > Dt + Rt 。

　　Pt代表系統為了保護安全目標設置各種保護後的防護時間;或者理解為在這樣的保護方式下，黑客(入侵者)攻擊安全目標所花費的時間。Dt代表從入侵者開始發動入侵開始，系統能夠檢測到入侵行為所花費的時間。Rt代表從發現入侵行為開始，系統能夠做出足夠的響應，將系統調整到正常狀態的時間。那麼，針對於需要保護的安全目標，如果上述數學公式滿足防護時間大於檢測時間加上響應時間，也就是在入侵者危害安全目標之前就能被檢測到並及時處理。

　　公式 2：Et = Dt + Rt，如果 Pt = 0。

　　公式的前提是假設防護時間為0。Dt代表從入侵者破壞了安全目標系統開始，系統能夠檢測到破壞行為所花費的時間。Rt代表從發現遭到破壞開始，系統能夠做出足夠的響應，將系統調整到正常狀態的時間。比如，對Web Server被破壞的頁面進行恢復。那麼，Dt與Rt的和就是該安全目標系統的暴露時間Et。針對於需要保護的安全目標，如果Et越小系統就越安全。

　　通過上面兩個公式的描述，實際上給出了安全一個全新的定義：“及時的檢測和響應就是安全”，“及時的檢測和恢復就是安全”。

　　而且，這樣的定義為安全問題的解決給出了明確的方向：提高系統的防護時間 Pt，降低檢測時間 Dt和響應時間 Rt。

　　P2DR模型也存在一個明顯的弱點，就是忽略了內在的變化因素.如人員的流動、人員的素質和策略貫徹的不穩定性.實際上，安全問題牽涉面廣，除了涉及到防護、檢測和響應，系統本身安全的"免疫力"的增強、系統和整個網絡的優化，以及人員這個在系統中最重要角色的素質的提升，都是該安全系統沒有考慮到的問題.