基于PADIMEE模型的網(wǎng)絡(luò)信息安全防護(hù)探討

基于PADIMEE模型的網(wǎng)絡(luò)信息安全防護(hù)探討基于PADIMEE模型的網(wǎng)絡(luò)信息安全防護(hù)探討摘要:本文從網(wǎng)絡(luò)信息安全理念入手,介紹PADIMEE模型,并詳細(xì)闡述了基于PADIMEE模型的網(wǎng)絡(luò)信息安全防護(hù)。關(guān)鍵詞:網(wǎng)絡(luò)信息安全PADIMEE模型防護(hù)隨著企事業(yè)單位信息化程度的提高,大部分單位開(kāi)始重視網(wǎng)絡(luò)信息安全,但是往往容易把目標(biāo)局限在信息安全產(chǎn)品領(lǐng)域,沒(méi)有認(rèn)識(shí)到信息安全的復(fù)雜性和全面性,或者對(duì)信息安全的整體性和動(dòng)態(tài)性有了一些初步的認(rèn)知,但還缺乏一個(gè)整體的清晰的脈絡(luò)結(jié)構(gòu),無(wú)法理順其中的關(guān)系,系統(tǒng)性地探討網(wǎng)絡(luò)信息安全防護(hù)十分必要。1網(wǎng)絡(luò)信息安全防護(hù)的理念網(wǎng)絡(luò)信息安全并不是通過(guò)簡(jiǎn)單的信息安全產(chǎn)品的堆砌就能解決防護(hù)問(wèn)題,而是需要遵循一定的網(wǎng)絡(luò)信息安全理念來(lái)進(jìn)行控制和保障。網(wǎng)絡(luò)的發(fā)展是動(dòng)態(tài)的,不斷有新的協(xié)議、操作系統(tǒng)、應(yīng)用軟件發(fā)布和應(yīng)用、伴隨出現(xiàn)的有大量新的漏洞、病毒、攻擊程序,因此目前國(guó)際上普遍認(rèn)為網(wǎng)絡(luò)信息安全應(yīng)該是一個(gè)動(dòng)態(tài)的、不斷完善的過(guò)程,并做了大量研究工作,形成了各類信息安全模型,如基于時(shí)間的PDR模型、P2DR模型、全網(wǎng)動(dòng)態(tài)安全體系A(chǔ)PPDRR模型、安氏的PADIMEE模型以及我國(guó)的WPDRRC模型等。基于PADIMEE模型的網(wǎng)絡(luò)信息安全防護(hù)探討全文共4頁(yè)，當(dāng)前為第1頁(yè)。2基于PADIMEE模型的網(wǎng)絡(luò)信息安全防護(hù)基于PADIMEE模型的網(wǎng)絡(luò)信息安全防護(hù)探討全文共4頁(yè)，當(dāng)前為第1頁(yè)。2.1PADIMEE模型介紹PADIMEE模型是較為常用的一個(gè)工程安全模型,它是由安氏公司提出的并被業(yè)界廣泛認(rèn)同的信息安全生命周期方法論,為7個(gè)英文單詞的頭字符:policy(策略)、assessment(評(píng)估)、design(設(shè)計(jì))、implementation(執(zhí)行)、management(管理)、emergencyresponse(緊急響應(yīng))和education(教育)。PADIMEE模型中的網(wǎng)絡(luò)信息安全修復(fù)(加固)是根據(jù)網(wǎng)絡(luò)信息安全策略和安全評(píng)估報(bào)告,基于網(wǎng)絡(luò)信息安全的漏洞、修補(bǔ)庫(kù)和管理、配置策略庫(kù),為各種操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)、信息安全設(shè)備進(jìn)行信息安全加固,在滿足實(shí)用的基礎(chǔ)上盡量增加其信息安全性。具體有以下幾個(gè)方面。(1)網(wǎng)絡(luò)架構(gòu)調(diào)整。從整體上優(yōu)化網(wǎng)絡(luò)架構(gòu),構(gòu)建良好的信息安全區(qū)域劃分,提高網(wǎng)絡(luò)性能。(2)信息安全策略加固。根據(jù)前期評(píng)估的結(jié)果對(duì)已有的策略中不適合當(dāng)前實(shí)際工作狀況的或沒(méi)有有效落實(shí)的部門進(jìn)行相應(yīng)的調(diào)整,以期望在技術(shù)和管理兩個(gè)層面上對(duì)用戶的信息安全策略進(jìn)行一次綜合的調(diào)整?；赑ADIMEE模型的網(wǎng)絡(luò)信息安全防護(hù)探討全文共4頁(yè)，當(dāng)前為第2頁(yè)。(3)網(wǎng)絡(luò)設(shè)備加固。對(duì)已有的網(wǎng)絡(luò)設(shè)備做加固措施,主要包括:訪問(wèn)控制加固、反入侵加固、防火墻等設(shè)備加固和災(zāi)難恢復(fù)及設(shè)計(jì)加固等?；赑ADIMEE模型的網(wǎng)絡(luò)信息安全防護(hù)探討全文共4頁(yè)，當(dāng)前為第2頁(yè)。(4)主機(jī)加固。根據(jù)信息安全評(píng)估結(jié)果,制定相應(yīng)的系統(tǒng)加固方案,針對(duì)不同目標(biāo)系統(tǒng),通過(guò)打補(bǔ)丁、修改信息安全配置、增加信息安全機(jī)制等方法,合理進(jìn)行信息安全性加強(qiáng)。微軟操作系統(tǒng)加固主要內(nèi)容包括補(bǔ)丁、文件系統(tǒng)、賬號(hào)管理、網(wǎng)絡(luò)及服務(wù)、注冊(cè)表、共享、應(yīng)用軟件、審計(jì)/日志、其他(如緊急恢復(fù)、數(shù)字簽名等)。(5)數(shù)據(jù)庫(kù)加固。對(duì)已有的數(shù)據(jù)庫(kù)做加固措施,主要內(nèi)容包括主流數(shù)據(jù)庫(kù)系統(tǒng)(Oracle、SQLserver、Sybase、MySQL等)的補(bǔ)丁、賬號(hào)管理、口令強(qiáng)度和有效期檢查、遠(yuǎn)程登陸和遠(yuǎn)程服務(wù)、存儲(chǔ)過(guò)程、審核層次、備份過(guò)程、角色和權(quán)限審核、并發(fā)事件資源限制、訪問(wèn)時(shí)間限制、審核跟蹤等。(6)信息安全產(chǎn)品加固。對(duì)已有的信息安全產(chǎn)品做加固措施,主要內(nèi)容包括防火墻產(chǎn)品訪問(wèn)控制策略優(yōu)化、入侵檢測(cè)產(chǎn)品策略庫(kù)優(yōu)化、日志審計(jì)系統(tǒng)的優(yōu)化、桌面終端產(chǎn)品的策略調(diào)整和優(yōu)化。3結(jié)語(yǔ)基于PADIMEE模型的網(wǎng)絡(luò)信息安全防護(hù)探討全文共4頁(yè)，當(dāng)前為第3頁(yè)。隨著網(wǎng)絡(luò)不斷的發(fā)展和變化,網(wǎng)絡(luò)信息安全防護(hù)應(yīng)樹(shù)立動(dòng)態(tài)防護(hù)的理念。PADIMEE動(dòng)態(tài)模型的每個(gè)環(huán)節(jié)都緊密相關(guān),具有“生命周期”的特征,本文重點(diǎn)探討模型中的評(píng)估和修改(加固)兩個(gè)方面,但不可偏廢其他環(huán)節(jié),才能體現(xiàn)信息系統(tǒng)安全的持續(xù)循環(huán)。PADIMEE模型的核心思想是以工程方式進(jìn)行信息安全工作,偏重于信息安全生命周期和工程實(shí)施,能夠給予網(wǎng)絡(luò)安全工作以直接的指導(dǎo)?；赑ADIMEE模型的網(wǎng)絡(luò)信息安全防護(hù)探討全文共4頁(yè)，當(dāng)前為第3頁(yè)。參考文獻(xiàn)[1] 施峰．信息安全保密基礎(chǔ)教程[M]．北京理工大學(xué)出版社,2008.基于PADIMEE模型的網(wǎng)絡(luò)信息安全防