電子商務(wù)系統(tǒng)中基于Ｐ２ＤＲ模型的安全策略研究

1、電子商務(wù)系統(tǒng)中基于模型的安全策略研究     摘要 本文提出了動(dòng)態(tài)安全的概念，對(duì)難于量化的安全提出用防護(hù)時(shí)間、檢測(cè)時(shí)間和響應(yīng)時(shí)間等指標(biāo)來(lái)進(jìn)行衡量論文提出的基于P2DR安全模型的安全策略可以有效地保護(hù)信息系統(tǒng)免遭網(wǎng)絡(luò)黑客的惡意攻擊，與其它同類(lèi)技術(shù)相比，具有診斷全面、及時(shí)、性能價(jià)格比高的優(yōu)點(diǎn)，該模型可以擴(kuò)展到從局域網(wǎng)、城域網(wǎng)到廣域網(wǎng)的信息站點(diǎn)，具有極好的推廣價(jià)值。 關(guān)鍵詞 安全模型電子</a商務(wù) 網(wǎng)絡(luò) 局域網(wǎng) 一、引言 一個(gè)電子商務(wù)系統(tǒng)的性能如何，可以通過(guò)網(wǎng)絡(luò)的吞吐量、主機(jī)的運(yùn)算速度、數(shù)據(jù)庫(kù)的TPC等量化指標(biāo)來(lái)衡量，用戶(hù)可根據(jù)自己的業(yè)務(wù)情況、資金條件來(lái)

2、選擇系統(tǒng)性能。而一個(gè)電子商務(wù)系統(tǒng)的安全如何，則是個(gè)難以量化的指標(biāo)，“什么事情也沒(méi)有”實(shí)際上就是安全的最高境界，而“什么事情也沒(méi)有”最容易產(chǎn)生忽視安全問(wèn)題。因此很好地解決系統(tǒng)的安全問(wèn)題是非常重要的。 二、動(dòng)態(tài)安全模型P2DR 由于網(wǎng)絡(luò)技術(shù)的發(fā)展和入侵技術(shù)的不斷提高，傳統(tǒng)的安全模式已經(jīng)不能滿(mǎn)足當(dāng)今的網(wǎng)絡(luò)安全需要。要達(dá)到理想的安全目標(biāo)，它更應(yīng)該是一個(gè)靈活可適應(yīng)的過(guò)程，它必須對(duì)你的網(wǎng)絡(luò)提供安全狀態(tài)反饋，迅速分清攻擊和誤操作，并能夠提供適當(dāng)?shù)闹匦屡渲煤晚憫?yīng)能力。 面對(duì)不可避免的各種攻擊，系統(tǒng)安全的重點(diǎn)應(yīng)放在如何在安全策略的指導(dǎo)下及時(shí)發(fā)現(xiàn)問(wèn)題，然后迅速響應(yīng)，P2DR模型就是這樣的一個(gè)動(dòng)態(tài)安全模型，它對(duì)傳統(tǒng)

3、安全模型作了很大改進(jìn)，引進(jìn)了時(shí)間的概念，對(duì)實(shí)現(xiàn)系統(tǒng)的安全、評(píng)價(jià)安全狀態(tài)給出了可操作性的描述。所謂動(dòng)態(tài)的，是指安全隨著網(wǎng)絡(luò)環(huán)境的變化和技術(shù)的不斷發(fā)展進(jìn)行不斷的策略調(diào)整;所謂基于時(shí)間的，是指一個(gè)黑客在到達(dá)攻擊目標(biāo)之前需要攻破很多的設(shè)備(路由器，交換機(jī))、系統(tǒng)(NT, UNIX)和防火墻的障礙，在黑客達(dá)到目標(biāo)之前的時(shí)間，被稱(chēng)之為防護(hù)時(shí)間Pt；在黑客攻擊過(guò)程中，檢測(cè)到他的活動(dòng)的所用時(shí)間稱(chēng)之為Dt；檢測(cè)到黑客的行為后，需要做出響應(yīng)，這段時(shí)間稱(chēng)之為Rt。         上圖為P2DR模型，它包含4個(gè)主要部分:Policy(安全策略)、

4、Protection(防護(hù))、Detection(檢測(cè))、Response(響應(yīng))，防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。即:傳統(tǒng)的防護(hù)模式+靜態(tài)漏洞的檢測(cè)+動(dòng)態(tài)威脅的及時(shí)檢測(cè)+快速的響應(yīng)。 在整體的安全策略的控制和指導(dǎo)下，P2DR模型在綜合運(yùn)用防護(hù)工具(如:防火墻、操作系統(tǒng)身份認(rèn)證、加密等手段)的同時(shí)，利用檢測(cè)工具(如:漏洞評(píng)估、入侵檢測(cè)等系統(tǒng))了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。P2DR模型可用簡(jiǎn)單的數(shù)學(xué)公式來(lái)描述: 1. Pt>Dt+Rt 公式中Pt表示系統(tǒng)為了保護(hù)安全目標(biāo)設(shè)置各種保護(hù)

5、后的防護(hù)時(shí)間，也可認(rèn)為是黑客攻擊系統(tǒng)所花的時(shí)間。Dt表示從攻擊開(kāi)始，系統(tǒng)能夠檢測(cè)到攻擊行為所花的時(shí)間。Pt為發(fā)現(xiàn)攻擊后，系統(tǒng)能做出足夠響應(yīng)將系統(tǒng)調(diào)整到正常狀態(tài)的時(shí)間。 如果系統(tǒng)能滿(mǎn)足上述公式，即:防護(hù)時(shí)間Pt大于檢測(cè)時(shí)間Dt加上響應(yīng)時(shí)間Rt，則認(rèn)為該系統(tǒng)為安全的，因?yàn)樗诠粑：ο到y(tǒng)之前就能夠檢測(cè)到并及時(shí)處理。 2.Et=Dt+Rt,IF Pt=0 公式中 表示系統(tǒng)的暴露時(shí)間。假定系統(tǒng)的防護(hù)時(shí)間Rt為0，對(duì)Web Server系統(tǒng)就是這樣，系統(tǒng)突然遭到破壞，則希望系統(tǒng)能快速檢測(cè)到并迅速調(diào)整到正常狀態(tài)，系統(tǒng)的檢測(cè)時(shí)間Dt和響應(yīng)時(shí)間Rt之和就是系統(tǒng)的暴露時(shí)間Et，該時(shí)間越小，系統(tǒng)安全性越好。 由此

6、，可得出安全的新概念：及時(shí)的檢測(cè)、響應(yīng)和恢復(fù)就是安全。這樣難于量化的安全可通過(guò)指標(biāo)：防護(hù)時(shí)間Rt、檢測(cè)時(shí)間Dt和響應(yīng)時(shí)間Rt來(lái)衡量，延長(zhǎng)這些指標(biāo)可提高系統(tǒng)的安全性。 三、基于P2DR模型的安全解決方案 不同的安全應(yīng)用和安全需求，會(huì)形成不同的安全解決方案，以下三種模型為典型的P2DR模型方案。 1.動(dòng)態(tài)安全模型 動(dòng)態(tài)安全模型(見(jiàn)表1)將傳統(tǒng)的靜態(tài)防火墻和最新的入侵檢測(cè)技術(shù)結(jié)合起來(lái)，形成動(dòng)態(tài)的防御體系。 為了保護(hù)一個(gè)網(wǎng)絡(luò)的安全，很企業(yè)都安裝了防火墻。防火墻在一定程度上保護(hù)我們的網(wǎng)絡(luò)系統(tǒng)不受到入侵，但一方面它只起到網(wǎng)關(guān)和包過(guò)濾的作用，有些固有的服務(wù)端口必須打開(kāi)，比如www服務(wù)必須要把80端口打開(kāi)，那

7、么它無(wú)法阻止黑客通過(guò)80端口對(duì)內(nèi)部的網(wǎng)絡(luò)或系統(tǒng)進(jìn)行的攻擊，另一方面，防火墻無(wú)法阻止內(nèi)部人員對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，所以要采用實(shí)時(shí)入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控。防火墻好比一個(gè)企業(yè)的防盜門(mén)，實(shí)時(shí)入侵檢測(cè)系統(tǒng)好比24小時(shí)執(zhí)守的保安，假如一個(gè)人員非法取得鑰匙或破門(mén)而入，防盜門(mén)無(wú)法判斷進(jìn)入企業(yè)的人是壞人還是好人，而執(zhí)守的保安會(huì)及時(shí)判斷這個(gè)人可不可以通過(guò)。一旦發(fā)現(xiàn)透過(guò)防火墻的信息包具有攻擊特征，馬上重新調(diào)整防火墻，阻止入黑客的進(jìn)一步入侵。      2.主頁(yè)安全模型 主頁(yè)安全模型(見(jiàn)表2)將傳統(tǒng)的、簡(jiǎn)單的備份和恢復(fù)機(jī)制，通過(guò)P2DR模型給予全新的描述。例如，有一個(gè)IC

8、P的網(wǎng)站，為了保護(hù)主頁(yè)和一些重要的頁(yè)面被篡改，或者是被入侵者篡改后能及時(shí)恢復(fù)，首先要對(duì)這些主頁(yè)進(jìn)行備份。在Web服務(wù)器在運(yùn)做過(guò)程中，還需要對(duì)這些重要頁(yè)面進(jìn)行監(jiān)控，比如定時(shí)檢查頁(yè)面的內(nèi)容是否發(fā)生改變，頁(yè)面文件的字節(jié)數(shù)是否發(fā)生變化等，一旦這些變化發(fā)生，即可判斷很可能是頁(yè)面被入侵者修改。一旦發(fā)現(xiàn)頁(yè)面被修改，立即把原來(lái)備份的頁(yè)面恢復(fù)(Restore)。 3.系統(tǒng)配置安全模型 系統(tǒng)配置安全模型使得用戶(hù)對(duì)自身系統(tǒng)的安全狀態(tài)和配置有比較準(zhǔn)確的認(rèn)識(shí)(見(jiàn)表3)。當(dāng)我們?cè)跈C(jī)器上安裝了某個(gè)系統(tǒng)，在正式生產(chǎn)(運(yùn)行)之前需要對(duì)系統(tǒng)進(jìn)行配置(Security Configuration)，比如添加用戶(hù)，授權(quán)，應(yīng)用軟件的安

9、裝及配置等等。系統(tǒng)經(jīng)過(guò)一系列的調(diào)整及配置后，需要對(duì)它進(jìn)行全面的安全評(píng)估，也就是對(duì)它進(jìn)行漏洞的掃描(Vulnerability Scan)。最后根據(jù)掃描結(jié)果，對(duì)漏洞進(jìn)行修補(bǔ)，并對(duì)系統(tǒng)進(jìn)行重新的配置(Reconfig)。 在實(shí)際應(yīng)用中，可以將這些安全模型進(jìn)行有機(jī)結(jié)合，形成完整的系統(tǒng)安全解決方案。 四、小結(jié) 隨著Internet技術(shù)和規(guī)模的不斷發(fā)展，其應(yīng)用的范圍和領(lǐng)域也迅速擴(kuò)展，安全問(wèn)題日益突出，特別是在金融相關(guān)的領(lǐng)域。在滿(mǎn)足系統(tǒng)所有需求的基礎(chǔ)上，用傳統(tǒng)的方法解決安全問(wèn)題，存在很多弊病。無(wú)論從時(shí)間，還是從現(xiàn)有的知識(shí)水平來(lái)看，我們都不可能從一開(kāi)始就能將安全問(wèn)題及相應(yīng)的解決方案考慮得滴水不漏。安全是動(dòng)態(tài)

10、的，它隨著新技術(shù)的不斷發(fā)展而發(fā)展，它集技術(shù)管理和法規(guī)綜合作用為一體，因此對(duì)安全問(wèn)題的解決要有一個(gè)整體框架，并體現(xiàn)其動(dòng)態(tài)性。 安全是一項(xiàng)系工程，除在網(wǎng)絡(luò)設(shè)計(jì)、硬件和軟件配置及使用中要高度重視外，還必須建立和完善網(wǎng)絡(luò)安全管理制度，使管理人員和網(wǎng)絡(luò)用戶(hù)牢固樹(shù)立安全法律意識(shí)，做到網(wǎng)絡(luò)安全管理的法制化和規(guī)范化，有效的落實(shí)安全管理制度是實(shí)現(xiàn)安全的關(guān)鍵。從理論上講，絕對(duì)安全的網(wǎng)絡(luò)是沒(méi)有的，但通過(guò)各方面的努力，可以將網(wǎng)絡(luò)潛在的危險(xiǎn)性降到最低限度。 參考文獻(xiàn): 1周松華:基于資源的電子商務(wù)自動(dòng)協(xié)商模型研究D.廣州:華南師范大學(xué)碩士學(xué)位論文,2005 2Frank Teuteberg, Karl Kurbel, Anticipating Agents Negotiation Strategies in an E-marketplace Using Belief Models. Business Informatics, 2002 3M.Huhns, L.Stephens.