SAWP2DR2C网络安全防御模型的设计与研究

摘 要：随着信息技术的快速发展，网络攻击事件也越来越多，网络安全问题变得日趋严重。文章分析了传统网络安全模型和P2DR网络安全模型，并在P2DR网络安全模型基础上进行了改进和优化，设计了一种动态自适应网络安全模型SAWP2DR2C。该模型具有更高主动性和安全性。

关键词：SAWP2DR2C网络安全防御模型；设计；研究

1 静态网络安全模型的分析

传统网络安全模型又叫做静态安全模型。美国可信计算机安全评价标准（TCSEC）是传统安全模型中最典型最成功的模型，它代表着计算机安全模型从静态安全模型过渡到动态安全模型。可是，该模型主要为单机系统设计，没有评估网络系统的脆弱性，而动态网络安全模型更多考虑的是来自网络的威胁与攻击。

传统的网络安全模型应对不了动态的网络威胁。虽然静态安全模型推动了数据库、操作系统等方面的安全发展，但是随着越来越多的网络攻击和网络自身的深入发展，静态安全模型已经无法适应目前的技术需要了。

2 P2DR网络安全模型的分析

P2DR网络安全模型是一种以PDR模型为核心的动态自适应网络安全模型。自从ISS公司在20世纪90年代提出后，各行业不断改进的网络安全模型和采用的相应解决方案一般都是在此模型的基础上提出的，它是国内外在信息系统中应用最广泛的安全模型。该模型基于闭环控制理论，以安全策略为中心，引入了时间的概念，在传统安全模型基础上做了重大的改进。

P2DR模型由安全策略（Policy）、（防护Protection）、检测（Detection）和响应（Response）四个部分组成。它的原理是：在安全策略的控制和指导下，运用如防火墙、数字签名、身份认证等各种防护手段，实时对系统进行安全检测，并通过各种响应机制保护系统，降低网络风险性，从而提高网络性能。

P2DR模型也存在一定的弱点，它忽略了系统内在的变化因素和人为因素。除了防护、检测和响应三个环节外，优化网络系统、提升网络管理人员的素质，都是该模型没有涉及到的。

3 SAWP2DR2C网络安全防御模型的结构

为了更有效地解决各种新型的网络安全威胁，在P2DR网络安全模型基础上，我们提出了更具动态特征的主动式动态网络安全模型-SAWP2DR2C模型。

如图1所示，该模型分成八个部分：安全策略（P）、服务需求/风险评估（S/A）、预警系统（W）、安全防护（P）、安全检测（D）、响应（R）、恢复（R）和反击（C），各部分之间相互依赖，形成一个闭合的循环的系统。

图1 SAWP2DR2C模型示意图

（1）安全策略（Policy）整个模型的核心就是安全策略。模型中的每个环节都在安全策略的控制与指导下进行。网络安全策略的制定，要综合考虑网络预警情况、通信情况，要进行风险分析；当实施安全方案时，还需根据安全策略进行系统防护、检测、响应恢复和主动反击。

（2）服务需求/风险分析（Service/Analysis）服务需求是个动态变化的过程，也是整个网络安全的前提条件。要想提高系统防御功能，提高速度，就一定要针对特定的服务进行风险分析，制定与之对应的安全策略。

（3）预警（Warning）依据已有的网络攻击手段和攻击方法，结合当前网络系统的具体情况，对系统未来可能受到的攻击及危害进行预测。这个环节中可以让多个计算机系统协同工作，将单机防御机制变为联合协作机制。

（4）防护（Protection）通过加密、防火墙技术、认证、数字签名等技术，防御来自外界的网络攻击，同时切断内部的非法访问在一定程度上提高安全性能阻断黑客攻击。

（5）监控（Detection）实时监测可以通过动态的性能监测、蜜罐诱骗、入侵检测和漏洞扫描等方法及时发现网络的薄弱环节，它是整个模型动态性的体现，是主动对抗网络攻击的有力依据。如果监控到网络受到攻击或是扫描到网络存在漏洞，立即做出修补并将反馈结果传递到下一模块中。

（6）响应（Response）当网络遭到入侵并在一定程度上遭到了损害后，由响应模块进行紧急处理，响应是解决安全潜在性问题的最有效的方法。

（7）恢复（Recovery）恢复是指综合运用系统升级、打补丁等方式将遭受破坏的网络系统复原到未遭受破坏之前的状态，在恢复模块中，可以将发生安全事故时丢失的信息找回，或是利用软件升级和打补丁等手段修复网络。恢复是实现动态网络安全的保证，是系统生存能力的重要体现。

（8）反击（Counterattack）当网络遭到攻击时，网络安全系统追踪黑客的攻击信息，记录网络攻击者采用的攻击手段和手段，以此作为追究责任的依据。采用欺骗类、阻塞类、控制类、探测类和追踪定位等技术方法进行有力的反击，使攻击失败，提高网络的安全性能。

该网络安全模型各部分间相互独立又相互依赖，彼此协调工作，形成一个闭合的循环的圆环。通过各个模块的协调工作，网络的整体安全性得到提升。

4 SAWP2DR2C网络安全模型的五级网络安全因素

SAWP2DR2C网络安全模型包含五级网络安全因素。

（1）物理层安全。包括通信线路、物理设备和环境的安全等。在物理层上主要通过制定物理层面的管理规范和措施来提供安全解决方案。

（2）系统层安全。该层的安全问题来自网络运行的操作系统。安全性问题表现为操作系统本身的不安全因素。

（3）网络层安全。网络层的安全防护是面向IP包的。该层的安全问题主要指网络信息的安全性。

（4）应用层安全。该层的安全考虑网络对用户提供服务所采用的应用软件和数据的安全性。

（5）管理层安全。包括安全技术和设备的管理、安全管理制度等。管理的制度化程度极大地影响着整个网络的安全。严格安全管理制度、明确部门安全职责划分及合理定义人员角色都可以在很大程度上减少安全漏洞。

5 结束语

SAWP2DR2C网络安全防御模型在P2DR网络安全模型基础上进行了优化和改进，使之更具有主动性，大大提高了网络的安全性，结合各种防御技术，可以综合应用在校园、企业等社会各界上，形成安全性更高的防御体系。

参考文献

[1]雷明.校园网环境的网络安全防御研究与实践[D].电子科技大学，2009.

[2]肖薇薇.企业内网网络安全体系的设计与实现[D].大连海事大学，2011.

[3]吕欣.我国信息网络安全现状与趋势（2006-2007）上[J].信息安全与通信保密，2007（02）.

作者简介：杨铭（1982，1-），女，籍贯：吉林长春，工作单位：吉林电子信息职业技术学院，职称：讲师，学历：研究生，研究方向：计算机应用技术。