Page 129 - 高中 信息技术 必修2 信息系统与社会
P. 129
5.2 信息系统安全风险防范的技术和方法
2.P2DR安全模型
从信息系统安全的目标来看,信息系统安全是一个综合性的问题,需要通过建模的思
想来解决信息系统安全管理问题,安全模型能精确和形象地描述信息系统的安全特征,描
述和解释安全相关行为。精确的安全模型能提高对关键安全需求的理解层次,从中开发出
一套安全性的评估准则。
信息系统安全模型的种类很多,各有特点。下面我
们介绍一种常用的安全模型——P2DR模型,如图5-4所
示。该模型包括策略(Policy)、防护(Protection)、检测
(Detection)和响应(Response)四个主要部分。
(1)策略:根据风险分析产生的安全策略描述了系统
广东教育出版社
中哪些资源要得到保护,以及如何实现对它们的保护等。策
略是模型的核心,所有的防护、检测和响应都是依据安全策
略实施的。网络安全策略一般包括:访问控制策略、加密通
信策略、身份认证策略和备份恢复策略等。 图5-4 P2DR模型示意图
分 析
查阅学习资源包“第五章\课本素材\家庭Wi-Fi与公共免费Wi-Fi的使用安全策
略.doc”,研究其中的密码设置策略,运用《数据与计算》模块中程序设计的内容,分析
密码设置得越长、数字与字母混合形成的密码较安全的原理。
(2)防护:通过修复系统漏洞、正确设计开发和安装系统来预防安全事件的发生;
通过定期检查来发现可能存在的系统脆弱性;通过教育等手段,让用户和操作员正确使用
系统,防止意外威胁;通过访问控制、监视等手段来防止恶意威胁。
采用的防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网
(VPN)技术、防火墙、安全扫描和数据备份等。
(3)检测:是动态响应和加强防护的依据,通过不断地检测和监控网络系统,来发
现新的威胁和弱点,并通过循环反馈来及时做出有效的响应。当攻击者穿透防护系统时,
检测功能就发挥作用,与防护系统形成互补。
采用的技术一般有实时监控和IT审计。
(4)响应:在检测到安全漏洞和安全事件时,通过及时的响应措施将网络系统的安
全性调整到风险最低的状态。评估系统受到的危害与损失,恢复系统功能和数据,启动备
份系统等,主要方法包括:关闭服务、跟踪、反击、消除影响。
3.信息系统安全策略分析
对于以计算机及网络为主体的信息系统,其安全策略可从非技术和技术两个方面来考
虑。其中非技术策略方面主要包括预防意识、管理保障措施、应急响应机制等三个层面;
技术策略分为物理和逻辑两大方面,主要包括物理系统、操作系统、数据库系统、应用系
统和网络系统等五个层面。本节只考虑技术策略方面,分析如表5-4所示。
121121
9 # JOEE
