10.1.5 安全模型

作者: 卢玥俪，丁小丽，丁丽娅编著 出处:电子工业出版社易飞思公司 　2008-03-12 13:58　   砖    好    评论  条 　进入论坛

阅读提示：《全国计算机等级考试实用应试教程. 四级网络工程师》2008版第六章内容主要叙述了网络安全技术，本文讲的是安全模型。

10.1.5  安全模型

1．基本模型
在网络信息传输中，为了保证信息传输的安全性，一般需要一个值得信任的第三方，负责向源节点和目的节点进行秘密信息分发，同时在双方发生争执时，也要起到仲裁的作用。

在基本的安全模型中，通信的双方在进行信息传输前，先建立起一条逻辑通道，并提供安全的机制和服务，来实现在开放网络环境中信息的安全传输。图10-2即为基本安全模型的示意图，信息的安全传输主要包括两个部分：
（1）从源节点发出的信息，使用如信息加密等加密技术对其进行安全的转发，从而实现该信息的保密性，同时也可以在该信息中附加一些特征的信息，作为源节点的身份验证。

（2）源节点与目的节点应该共享如加密密钥这样的保密信息，这些信息除了发送双方和可信任的第三方以外，对其他用户都是保密的。

图10-2  网络安全基本模型

2．P2DR模型
P2DR模型是一种常见的网络安全模型，包含4个主要部分：安全策略、防护、检测和响应。P2DR模型是在安全策略对整体的控制和指导下，同时综合地运用如防火墙、操作系统身份认证、加密等手段作为防护工具，利用如漏洞评估、入侵检测等系统等检测工具，对系统的安全状态进行了解与评估，最后通过适当的响应将系统调整到“最安全”与“风险最低”的状态。图10-3即为P2DR模型的示意图。

1）安全策略（Policy）
安全策略是模型中的防护、检测和响应等部分实施的依据，一个安全策略体系的建立包括策略的制定、评估与执行。网络安全策略可以分为总体安全策略与具体安全策略规则，它是整个P2DR模型的核心。

2）防护（Protection）
防护技术包括：防火墙、操作系统身份认证、数据加密、访问控制、授权、虚拟专用网技术和数据备份等，它对系统可能出现的安全问题采取预防措施。

3）检测（Detection）
检测功能使用漏洞评估、入侵检测等系统检测技术，当攻击者穿透防护系统时，发挥功用。

4）响应（Response）
响应包括紧急响应和恢复处理，而恢复又包括系统恢复和信息恢复，响应系统在检测出入侵时，开始事件处理的工作。

图10-3  P2DR模型

※重点提示：网络安全的基本要素包括：保密性、完整性、可用性、可鉴别性和不可抵赖性。美国国防部和国家标准局将计算机系统安全等级分为A、B、C、D这4类，共有7级。网络基本安全模型要求通信的双方在进行信息传输前，先建立起一条逻辑通道，并提供安全的机制和服务并且有一个可供信任的第三方进行扮演仲裁者和秘密信息发布者的角色。

回书目   上一节   下一节