電子商務(wù)系統(tǒng)中基于ｐ２ｄｒ模型的安全策略研究

1、電子商務(wù)系統(tǒng)中棊于p 2 d r模型的安全策略研究摘要本文提出了動(dòng)態(tài)安全的概念，対難于量化的安全提岀用防護(hù)時(shí)間、檢測(cè)時(shí)間和響應(yīng) 時(shí)間等指標(biāo)來進(jìn)行衡量。論文提出的基于p2dr安金模型的安全策略對(duì)以有效地保護(hù)信息系統(tǒng) 免遭網(wǎng)絡(luò)黑客的惡意攻擊，與其它同類技術(shù)和比，具有診斷全而、及時(shí)、性能價(jià)格比高的優(yōu) 點(diǎn)，該模型可以擴(kuò)展到從局域網(wǎng)、城域網(wǎng)到廣域網(wǎng)的信息站點(diǎn)，具有極好的推廣價(jià)值。關(guān)鍵詞安全模型電子商務(wù)網(wǎng)絡(luò)局域網(wǎng)一個(gè)電子商務(wù)系統(tǒng)的性能如何，可以通過網(wǎng)絡(luò)的吞葉雖、主機(jī)的運(yùn)算速度、數(shù)據(jù)庫的tpc 等量化指標(biāo)來衡量，用戶町根據(jù)口己的業(yè)務(wù)情況、資金條件來選擇系統(tǒng)性能。而一個(gè)電子商 務(wù)系統(tǒng)的安全如何，則是個(gè)難以量化

2、的指標(biāo)，“什么事情也沒冇”實(shí)際上就是安全的授高境界， 而“什么事情也沒有”最容易產(chǎn)牛忽視安全問題。因此很好地解決系統(tǒng)的安全問題是非常重 要的。二、動(dòng)態(tài)安全模型p2dr由于網(wǎng)絡(luò)技術(shù)的發(fā)展和入侵技術(shù)的不斷提高，傳統(tǒng)的安全模式已經(jīng)不能滿足當(dāng)今的網(wǎng)絡(luò) 安全需要。要達(dá)到理想的安全目標(biāo)，它更應(yīng)該是一個(gè)靈活可適應(yīng)的過程，它必須對(duì)你的網(wǎng)絡(luò) 提供安全狀態(tài)反饋，迅速分清攻擊和謀操作，并能夠提供適當(dāng)?shù)闹匦屡渲煤晚憫?yīng)能力。面對(duì)不可避免的各種攻擊，系統(tǒng)安全的重點(diǎn)應(yīng)放在如何在安全策略的指導(dǎo)下及吋發(fā)現(xiàn)問 題，然后迅速響應(yīng)，p2dr模型就是這樣的一個(gè)動(dòng)態(tài)安全模型，它対傳統(tǒng)安全模型作了很大改 進(jìn)，引進(jìn)了時(shí)間的概念，對(duì)實(shí)現(xiàn)系統(tǒng)的

3、安全、評(píng)價(jià)安全狀態(tài)給出了可操作性的描述。所謂動(dòng) 態(tài)的，是指安全隨著網(wǎng)絡(luò)環(huán)境的變化和技術(shù)的不斷發(fā)展進(jìn)行不斷的策略調(diào)整;所謂基于時(shí)間 的，是指一個(gè)黑客在到達(dá)攻擊目標(biāo)z前需要攻破很多的設(shè)備（路由器，交換機(jī)）、系統(tǒng)（nt, unix） 和防火墻的障礙，在黑客達(dá)到口標(biāo)z前的吋間，被稱z為防護(hù)吋間氏；在黑客攻擊過程中， 檢測(cè)到他的活動(dòng)的所用時(shí)間稱z為dt；檢測(cè)到黑客的行為后，需要做出響應(yīng)，這段時(shí)間稱z 為rto上圖為p2dr模型,它包含4個(gè)主要部分:pol icy （安全策略）、protection （防護(hù)）、 detection（檢測(cè)）、response（響應(yīng)），防護(hù)、檢測(cè)和響應(yīng)紐成了一個(gè)窕整的、動(dòng)態(tài)的

4、安全循環(huán), 在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。即:傳統(tǒng)的防護(hù)模式+靜態(tài)漏洞的檢測(cè)+動(dòng)態(tài)威脅的 及時(shí)檢測(cè)+快速的響應(yīng)。在整體的安全策略的控制和指導(dǎo)下，p2dr模型在綜合運(yùn)用防護(hù)工具（如：防火墻、操作系 統(tǒng)身份認(rèn)證、加密等手段）的同時(shí)，利用檢測(cè)工具（如:漏洞評(píng)估、入侵檢測(cè)等系統(tǒng)）了解和評(píng) 估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。p2dr 模型可用簡(jiǎn)單的數(shù)學(xué)公式來描述：1. pt>dt+rt公式中pt表示系統(tǒng)為了保護(hù)安全ri標(biāo)設(shè)置各種保護(hù)后的防護(hù)吋間，也可認(rèn)為是黑客攻擊 系統(tǒng)所花的時(shí)間。dt表示從攻擊開始，系統(tǒng)能夠檢測(cè)到攻擊行為所花的時(shí)間。pt為

5、發(fā)現(xiàn)攻擊 后，系統(tǒng)能做出足夠響應(yīng)將系統(tǒng)調(diào)整到正常狀態(tài)的時(shí)間。如果系統(tǒng)能滿足上述公式，即：防護(hù)時(shí)間pt人于檢測(cè)時(shí)間dt加上響應(yīng)時(shí)間rt,貝0認(rèn)為 該系統(tǒng)為安全的，因?yàn)樗诠粑：ο到y(tǒng)之前就能夠檢測(cè)到并及時(shí)處理。2. et=dt+rt, if pt=o公式屮表示系統(tǒng)的暴露時(shí)間。假定系統(tǒng)的防護(hù)時(shí)間rt為0,對(duì)web server系統(tǒng)就是這 樣，系統(tǒng)突然遭到破壞，則希望系統(tǒng)能快速檢測(cè)到并迅速調(diào)整到止常狀態(tài)，系統(tǒng)的檢測(cè)時(shí)間 dt和響應(yīng)吋間rtz和就是系統(tǒng)的暴露吋間et,該時(shí)間越小，系統(tǒng)安全性越好。由此，可得出安全的新概念：及時(shí)的檢測(cè)、響應(yīng)和恢復(fù)就是安全。這樣難于量化的安全 可通過指標(biāo)：防護(hù)時(shí)間rt、檢測(cè)

6、時(shí)間dt和響應(yīng)時(shí)間rt來衡量，延長(zhǎng)這些指標(biāo)可捉高系統(tǒng)的 安全性。三、基于p2dr模型的安全解決方案不同的安全應(yīng)用和安全需求，會(huì)形成不同的安全解決方案，以卜三種模型為典型的p2dr 模型方案。1. 動(dòng)態(tài)安全模型動(dòng)態(tài)安全模型(見表1)將傳統(tǒng)的靜態(tài)防火墻和最新的入侵檢測(cè)技術(shù)結(jié)合起來，形成動(dòng)態(tài) 的防御體系。為了保護(hù)一個(gè)網(wǎng)絡(luò)的安全，很多企業(yè)都安裝了防火墻。防火墻在一定程度上保護(hù)我們的 網(wǎng)絡(luò)系統(tǒng)不受到入侵，但一方而它只起到網(wǎng)關(guān)和包過濾的作用，有些同有的服務(wù)端口必須打 開，比如vwv服務(wù)必須要把80端口打開，那么它無法阻止黑客通過80端口對(duì)內(nèi)部的網(wǎng)絡(luò)或 系統(tǒng)進(jìn)行的攻擊，另一方面，防火墻無法阻止內(nèi)部人員對(duì)內(nèi)部

7、網(wǎng)絡(luò)的攻擊，所以耍采用實(shí)時(shí) 入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控。防火墻好比一個(gè)企業(yè)的防盜門，實(shí)時(shí)入侵檢測(cè)系統(tǒng)好 比24小時(shí)執(zhí)守的保安，假如一個(gè)人員非法取得鑰匙或破門而入，防盜門無法判斷進(jìn)入企業(yè)的 人是壞人還是好人，而執(zhí)導(dǎo)的保安會(huì)及時(shí)判斷這個(gè)人可不可以通過。一旦發(fā)現(xiàn)透過防火墻的 信息包具有攻擊特征，馬上重新調(diào)整防火墻，阻止入黑客的進(jìn)一 步入侵。2. 主頁安全模型主頁安全模型(見表2)將傳統(tǒng)的、簡(jiǎn)單的備份和恢復(fù)機(jī)制，通過p2dr模型給了全新的描 述。例如，有一個(gè)1cp的網(wǎng)站，為了保護(hù)主頁和一些重要的頁而被篡改，或者是被入侵者篡 改后能及時(shí)恢復(fù)，首先要對(duì)這些主頁進(jìn)行備份。在wob服務(wù)器在運(yùn)做過程中，還

8、盂要對(duì)這些 重要頁面進(jìn)行監(jiān)控，比如定時(shí)檢杏頁面的內(nèi)容是否發(fā)生改變，頁面文件的字節(jié)數(shù)是否發(fā)生變 化等，一旦這些變化發(fā)半，即可判斷很可能是頁血被入侵者修改。一旦發(fā)現(xiàn)頁面被修改，立 即把原來備份的頁面恢復(fù)(restore)。3. 系統(tǒng)配置安全模型系統(tǒng)配置安全模型使得用戶對(duì)白身系統(tǒng)的安全狀態(tài)和配置何比較準(zhǔn)確的認(rèn)識(shí)(見表3)。 當(dāng)我們?cè)跈C(jī)器上安裝了某個(gè)系統(tǒng)，在正式牛產(chǎn)(運(yùn)行)之麗需要対系統(tǒng)進(jìn)行配置(security configuration),比如添加用戶，授權(quán)，應(yīng)用軟件的安裝及配置等等。系統(tǒng)經(jīng)過一系列的調(diào) 整及配置后，需要對(duì)它進(jìn)行全面的安全評(píng)估，也就是對(duì)它進(jìn)行漏洞的掃描(vulnerability

9、scan) o最后根據(jù)扌i描結(jié)果，對(duì)漏洞進(jìn)行修補(bǔ)，并對(duì)系統(tǒng)進(jìn)行重新的配置(reconfig) o在實(shí)際應(yīng)用中，可以將這些安全模型進(jìn)行冇機(jī)結(jié)合，形成完整的系統(tǒng)安全解決方案。四、小結(jié)隨著internet技術(shù)和規(guī)模的不斷發(fā)展，其應(yīng)用的范圍和領(lǐng)域也迅速擴(kuò)展，安全問題f1益 突出，特別是在與金融相關(guān)的領(lǐng)域。在滿足系統(tǒng)所有需求的基礎(chǔ)上，用傳統(tǒng)的方法解決安全 問題，存在很多弊病。無論從時(shí)間，還是從現(xiàn)有的知識(shí)水平來看，我們都不可能從一開始就 能將安全問題及相應(yīng)的解決方案考慮得滴水不漏。安全是動(dòng)態(tài)的，它隨著新技術(shù)的不斷發(fā)展 而發(fā)展，它集技術(shù)、管理和法規(guī)綜合作用為一體，因此對(duì)安全問題的解決要有一個(gè)整體框架, 并體

10、現(xiàn)其動(dòng)態(tài)性。安全是一項(xiàng)系統(tǒng)工程，除在網(wǎng)絡(luò)設(shè)計(jì)、硬件和軟件配置及使用中要高度重視外，還必須 建立和完善網(wǎng)絡(luò)安全管理制度，使管理人員和網(wǎng)絡(luò)用戶牢固樹立安全和法律意識(shí)，做到網(wǎng)絡(luò) 安全管理的法制化和規(guī)范化，冇效的落實(shí)安全管理制度是實(shí)現(xiàn)安全的關(guān)鍵。從理論上講，絕 對(duì)安全的網(wǎng)絡(luò)是沒有的，但通過各方面的努力，可以將網(wǎng)絡(luò)潛在的危險(xiǎn)性降到最低限度。參考文獻(xiàn)：周松華:基于資源的電子商務(wù)自動(dòng)協(xié)商模型研究d.廣州：華南師范大學(xué)碩士學(xué)位論 文，20052 frank teuteberg, karl kurbel, anticipating agents' negotiation strategies in an emarketplace using belief models. business informatics, 20023 m huhns, l. stephens. mu