冷煒鑭

摘要：主要以P2DR模型作為基礎(chǔ)，對(duì)現(xiàn)代網(wǎng)絡(luò)信息安全防御技術(shù)進(jìn)行了分析。包括P2DR模型概述、網(wǎng)絡(luò)信息安全防御的重要性分析、基于P2DR模型的網(wǎng)絡(luò)信息安全防御技術(shù)措施以及網(wǎng)絡(luò)信息安全防御中的P2DR模型發(fā)展方向。希望通過(guò)本次的分析，可以為P2DR模型的合理應(yīng)用與現(xiàn)代網(wǎng)絡(luò)信息安全防御效果的保障提供一定參考。

關(guān)鍵詞：P2DR模型；現(xiàn)代網(wǎng)絡(luò)信息安全；安全防御技術(shù)

一、前言

在現(xiàn)代網(wǎng)絡(luò)信息安全防御中，P2DR模型是一個(gè)典型且重要的防御模型。借助于該模型的支持，可讓現(xiàn)代網(wǎng)絡(luò)信息安全得到良好的防護(hù)?；诖?，在其安全防御技術(shù)的具體研究中，研究者首先需要充分了解P2DR模型，明確P2DR模型在網(wǎng)絡(luò)信息安全防御中的主要作用。再以此為依據(jù)，對(duì)基于P2DR模型的網(wǎng)絡(luò)信息安全防御技術(shù)措施進(jìn)行研究。通過(guò)這樣的方式，才可以充分發(fā)揮出P2DR模型的應(yīng)用優(yōu)勢(shì)，實(shí)現(xiàn)現(xiàn)代網(wǎng)絡(luò)信息安全的良好保障。

二、P2DR模型概述

P2DR模型是網(wǎng)絡(luò)安全領(lǐng)域中最早應(yīng)用的一種主動(dòng)防御模型。就目前來(lái)看，P2DR模型的主要由四個(gè)部分組成，第一是安全策略，第二是防護(hù)技術(shù)，第三是檢測(cè)工具，第四是應(yīng)急響應(yīng)[1]。表1為P2DR模型主要組成及其作用功能情況。

其中，安全策略屬于P2DR模型中的基礎(chǔ)與核心組成部分，而防護(hù)技術(shù)、檢測(cè)工具以及應(yīng)急響應(yīng)都是以此為依據(jù)所實(shí)施的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。P2DR模型中的防護(hù)技術(shù)主要包括訪問(wèn)控制、數(shù)據(jù)加密、身份認(rèn)證、授權(quán)訪問(wèn)等技術(shù)；檢測(cè)工具主要包括漏洞掃描、漏洞檢測(cè)、安全檢測(cè)、入侵檢測(cè)等技術(shù)；應(yīng)急響應(yīng)主要分為兩個(gè)部分，其一是緊急響應(yīng)，其二是恢復(fù)處理。其中，緊急響應(yīng)又分為部分緊急響應(yīng)以及全部緊急響應(yīng)兩部分，恢復(fù)處理則包括數(shù)據(jù)恢復(fù)處理以及系統(tǒng)恢復(fù)處理兩部分。將該模型合理應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)中，可對(duì)其信息安全起到有效的防護(hù)作用。圖1為P2DR安全模型示意圖。

三、P2DR模型在網(wǎng)絡(luò)信息安全防御中的主要作用

隨著當(dāng)今互聯(lián)網(wǎng)信息行業(yè)的不斷發(fā)展，網(wǎng)絡(luò)信息安全也成了人們的重點(diǎn)關(guān)注內(nèi)容。而作為最初的一種主動(dòng)防御模型，P2DR模型在互聯(lián)網(wǎng)信息安全防御中的作用十分突出[2]。就目前的互聯(lián)網(wǎng)信息安全防御來(lái)看，P2DR模型在其中的主要作用包括以下幾個(gè)方面：①將制定出的互聯(lián)網(wǎng)信息安全策略以及訪問(wèn)控制作為基礎(chǔ)，通過(guò)各種網(wǎng)絡(luò)安全防護(hù)工具和信息檢測(cè)工具來(lái)實(shí)施網(wǎng)絡(luò)信息安全防護(hù)。②將現(xiàn)代計(jì)算機(jī)科學(xué)、電子通信技術(shù)、互聯(lián)網(wǎng)技術(shù)、信息安全技術(shù)和密碼認(rèn)證技術(shù)等作為支持，為互聯(lián)網(wǎng)信息安全提供良好保障。③有效確?；ヂ?lián)網(wǎng)信息數(shù)據(jù)傳輸、儲(chǔ)存的真實(shí)性、可靠性、完整性、可控性、可用性以及保密性，以此來(lái)為互聯(lián)網(wǎng)信息的應(yīng)用提供有力支持。

由此可見，在現(xiàn)代網(wǎng)絡(luò)安全領(lǐng)域中，P2DR模型發(fā)揮著至關(guān)重要的安全防護(hù)作用。通過(guò)對(duì)該模型的合理應(yīng)用，可有效確保互聯(lián)網(wǎng)信息的安全性，在滿足用戶實(shí)際信息應(yīng)用需求的同時(shí)盡最大限度避免各類網(wǎng)絡(luò)信息風(fēng)險(xiǎn)所造成的損失。圖2為現(xiàn)代網(wǎng)絡(luò)安全深度防護(hù)體系模型示意圖。

四、基于P2DR模型的網(wǎng)絡(luò)信息安全防御技術(shù)措施

隨著當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)與大數(shù)據(jù)技術(shù)的協(xié)同發(fā)展，各個(gè)部門、單位和個(gè)人的相關(guān)信息數(shù)據(jù)都開始在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中得以應(yīng)用，并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)施各類信息數(shù)據(jù)的處理、儲(chǔ)存和傳輸?shù)炔僮?。雖然為人們的信息獲取與應(yīng)用提供了足夠的便利條件，但也由此產(chǎn)生了很多的網(wǎng)絡(luò)信息安全問(wèn)題[3]。為保障網(wǎng)絡(luò)數(shù)據(jù)的安全性，P2DR模型開始在當(dāng)今的網(wǎng)絡(luò)信息安全防御中得到了廣泛應(yīng)用，并發(fā)揮出顯著的應(yīng)用優(yōu)勢(shì)。就目前的網(wǎng)絡(luò)信息安全防御來(lái)看，基于P2DR模型的安全防御技術(shù)措施主要包括以下幾個(gè)方面：一是云訪問(wèn)安全控制策略加固，二是云服務(wù)安全審計(jì)設(shè)備加載，三是云防范安全技術(shù)植入，四是端點(diǎn)檢測(cè)與安全應(yīng)急響應(yīng)，五是云MFA與SSO身份驗(yàn)證。以下是對(duì)這些安全防御技術(shù)措施的具體應(yīng)用所進(jìn)行的分析。

（一）云訪問(wèn)安全控制策略加固措施

云訪問(wèn)安全控制策略是P2DR模型在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全方面所應(yīng)用的一個(gè)典型防護(hù)技術(shù)策略。將VPN裝置或物理防火墻設(shè)置在計(jì)算機(jī)中，通過(guò)網(wǎng)絡(luò)交換機(jī)對(duì)控制策略進(jìn)行訪問(wèn)，便可有效防止黑客通過(guò)互聯(lián)網(wǎng)訪問(wèn)和滲入被保護(hù)的計(jì)算機(jī)系統(tǒng)。同時(shí)，通過(guò)被保護(hù)用戶和系統(tǒng)之間的訪問(wèn)規(guī)則設(shè)定、端口級(jí)訪問(wèn)策略應(yīng)用和區(qū)塊鏈技術(shù)應(yīng)用等，也可以對(duì)網(wǎng)絡(luò)之間的各種資源訪問(wèn)權(quán)限進(jìn)行有效限制，從而進(jìn)一步確保網(wǎng)絡(luò)信息的安全性。

（二）云服務(wù)安全審計(jì)設(shè)備加載措施

在P2DR模型條件下，云服務(wù)安全審計(jì)設(shè)備加載的合理應(yīng)用也可以為計(jì)算機(jī)網(wǎng)絡(luò)安全提供有效的保障。通過(guò)各類云服務(wù)網(wǎng)絡(luò)安全設(shè)備的合理部署，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的安全審查、評(píng)估、選擇、判斷等操作，同時(shí)也可以對(duì)相應(yīng)的網(wǎng)絡(luò)信息安全事件做出及時(shí)響應(yīng)，從而達(dá)到良好的網(wǎng)絡(luò)信息安全防護(hù)效果。比如，將安全審計(jì)系統(tǒng)設(shè)置在網(wǎng)絡(luò)設(shè)備前端，便可對(duì)設(shè)備運(yùn)行狀態(tài)、信息資源流向和用戶違規(guī)行為等進(jìn)行實(shí)時(shí)監(jiān)測(cè)和審計(jì)，通過(guò)追蹤用戶軌跡、追蹤事件類型、檢查用戶訪問(wèn)日志和檢查事件日志等的方式來(lái)審計(jì)各類網(wǎng)絡(luò)行為。這樣便可及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面存在的隱患，讓各類不法網(wǎng)絡(luò)行為得到及時(shí)制止，從而實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的進(jìn)一步提升。

（三）云防范安全技術(shù)植入措施

在通過(guò)P2DR模型進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的過(guò)程中，通過(guò)云防范安全技術(shù)的植入，也可以達(dá)到良好的安全防護(hù)效果。具體實(shí)施中，需要將入侵檢測(cè)系統(tǒng)設(shè)置在信息網(wǎng)絡(luò)的邊界處，借助網(wǎng)絡(luò)來(lái)實(shí)施對(duì)各類入侵行為的監(jiān)測(cè)，并實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備的具體運(yùn)行狀況，讓各類網(wǎng)絡(luò)滲入行為、網(wǎng)絡(luò)入侵行為和網(wǎng)絡(luò)攻擊行為等得到有效防范，進(jìn)一步確保各類信息資源在網(wǎng)絡(luò)中的傳輸安全，使其可用性、完整性、可靠性、安全性和機(jī)密性得到良好保障[4]。就目前的網(wǎng)絡(luò)信息安全防御來(lái)看，通過(guò)入侵檢測(cè)系統(tǒng)的合理應(yīng)用，可以對(duì)IP地址碎片攻擊、服務(wù)拒絕攻擊、硬件惡意掃描、強(qiáng)力深入攻擊、木馬攻擊后門、重點(diǎn)網(wǎng)絡(luò)端口篡改等各類非法攻擊行為加以有效防范，以此來(lái)有效提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

（四）端點(diǎn)檢測(cè)與安全應(yīng)急響應(yīng)措施

端點(diǎn)檢測(cè)與安全應(yīng)急響應(yīng)也是P2DR模型條件下計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的有效防御措施。通過(guò)Absolute終端關(guān)于網(wǎng)絡(luò)數(shù)據(jù)信息安全趨勢(shì)方面的報(bào)告可知，在當(dāng)前所有的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞中，有70%以上的漏洞都來(lái)源于用戶的移動(dòng)終端設(shè)備?；诖?，斷點(diǎn)檢測(cè)與安全應(yīng)急響應(yīng)措施的合理應(yīng)用也成了當(dāng)今網(wǎng)絡(luò)信息安全防護(hù)中的一個(gè)主要技術(shù)措施。將云端安全平臺(tái)作為基礎(chǔ)，通過(guò)合理的監(jiān)控措施對(duì)用戶的網(wǎng)絡(luò)通道、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)數(shù)據(jù)等進(jìn)行遠(yuǎn)程監(jiān)控，并根據(jù)實(shí)際情況及時(shí)為其提供針對(duì)性的解決方案，讓各個(gè)端點(diǎn)的違規(guī)事件得到及時(shí)發(fā)現(xiàn)和處理，從而有效確保用戶移動(dòng)端的安全性，達(dá)到良好的網(wǎng)絡(luò)信息安全防護(hù)效果。而在此項(xiàng)技術(shù)未來(lái)的應(yīng)用和發(fā)展中，對(duì)用戶活動(dòng)軌跡的監(jiān)控以及多樣化設(shè)備終端的保護(hù)都將成為網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的重要發(fā)展方向。

（五）云MFA與SSO身份驗(yàn)證措施

云MFA技術(shù)的全稱是多因素身份驗(yàn)證技術(shù)，此項(xiàng)技術(shù)的主要實(shí)現(xiàn)方式是將用戶提供出的自身生物特征或其獨(dú)自享有的證據(jù)作為依托，對(duì)其真實(shí)身份進(jìn)行驗(yàn)證，在通過(guò)驗(yàn)證之后，用戶才可以獲取到相應(yīng)的平臺(tái)或APP權(quán)限；SSO技術(shù)的全稱是單點(diǎn)登錄技術(shù)，該技術(shù)屬于一次性的身份驗(yàn)證，即用戶只需要驗(yàn)證一次自己的真實(shí)身份之后，便可在各種相關(guān)平臺(tái)進(jìn)行自動(dòng)訪問(wèn)，并實(shí)現(xiàn)相關(guān)應(yīng)用程序以及APP權(quán)限的獲取。在P2DR模型中，MFA技術(shù)以及SSO技術(shù)都屬于重要的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)。通過(guò)合理應(yīng)用這兩項(xiàng)技術(shù)，不僅可以使用戶的網(wǎng)絡(luò)賬戶得到有效保障，同時(shí)也可以使其身份驗(yàn)證流程得到進(jìn)一步簡(jiǎn)化。具體應(yīng)用中，為進(jìn)一步提升用戶網(wǎng)絡(luò)信息的安全性，可將MFA技術(shù)以及SSO技術(shù)綜合應(yīng)用到互聯(lián)網(wǎng)平臺(tái)與APP中，讓用戶的登錄更加安全、便捷，從而為后續(xù)的網(wǎng)絡(luò)信息安全自適應(yīng)認(rèn)證奠定良好基礎(chǔ)。

五、網(wǎng)絡(luò)信息安全防御中的P2DR模型發(fā)展方向

在現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展中，網(wǎng)絡(luò)信息安全所面臨的挑戰(zhàn)也越來(lái)越多?；诖耍瑸榱俗孭2DR模型在網(wǎng)絡(luò)信息安全防御中發(fā)揮出更好的應(yīng)用優(yōu)勢(shì)，研究者和技術(shù)人員需要結(jié)合網(wǎng)絡(luò)信息安全方面的實(shí)際情況與防御技術(shù)需求，為其制定出一個(gè)科學(xué)的發(fā)展方向。首先，研究者需要對(duì)云數(shù)據(jù)的安全防護(hù)做到足夠重視，通過(guò)區(qū)塊鏈等先進(jìn)技術(shù)的應(yīng)用來(lái)確保其安全性。其次，相關(guān)單位需要不斷完善基于P2DR模型條件下的網(wǎng)絡(luò)數(shù)據(jù)安全管理制度，通過(guò)全面設(shè)立各類網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)與安全規(guī)則來(lái)為其安全保障提供參考，并通過(guò)嚴(yán)厲的懲罰、打擊措施來(lái)約束各類危害網(wǎng)絡(luò)信息安全的不法行為，從而為P2DR模型的應(yīng)用和網(wǎng)絡(luò)信息安全性的提升提供重要的指導(dǎo)與依托。最后，研究者與技術(shù)人員需要科學(xué)構(gòu)建云控制體系，以完善的網(wǎng)絡(luò)信息安全防護(hù)規(guī)則、運(yùn)維機(jī)制、管理機(jī)制等為依托，以各種先進(jìn)的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)為基礎(chǔ)，結(jié)合具體的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境來(lái)實(shí)施網(wǎng)絡(luò)信息安全防護(hù)。通過(guò)這樣的方式，才可以使P2DR技術(shù)的網(wǎng)絡(luò)信息安全防護(hù)作用得到充分發(fā)揮，在保障用戶信息安全的同時(shí)促進(jìn)現(xiàn)代網(wǎng)絡(luò)科技與網(wǎng)絡(luò)環(huán)境之間的協(xié)調(diào)可持續(xù)發(fā)展。

六、結(jié)語(yǔ)

綜上所述，在當(dāng)今的網(wǎng)絡(luò)數(shù)字信息時(shí)代中，網(wǎng)絡(luò)信息的安全保障尤為重要。只有在網(wǎng)絡(luò)信息的儲(chǔ)存、處理、應(yīng)用和傳輸?shù)雀鱾€(gè)方面做好安全防護(hù)工作，才能使相關(guān)行業(yè)、單位和個(gè)人的信息安全得到良好保障，防止網(wǎng)絡(luò)信息泄露所導(dǎo)致的各類安全問(wèn)題。而在具體的網(wǎng)絡(luò)信息安全防護(hù)中，P2DR模型是最為典型且有效的防護(hù)模型。通過(guò)對(duì)該模型的合理應(yīng)用，可以從各個(gè)方面實(shí)施網(wǎng)絡(luò)信息的安全防護(hù)，在為用戶提供足夠便利的同時(shí)滿足其在信息安全防護(hù)方面的實(shí)際應(yīng)用需求，從而促進(jìn)現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的良性發(fā)展。

參考文獻(xiàn)

[1]李志英.企業(yè)基于P2DR的網(wǎng)絡(luò)安全防護(hù)研究[J].長(zhǎng)江信息通信，2022，35（6）：139-141+146.

[2]楊昌堯，翁云峰，梁偉杰. 大數(shù)據(jù)環(huán)境下移動(dòng)網(wǎng)絡(luò)信息傳輸安全防御模型研究及仿真[J].新型工業(yè)化，2021，11（2）：115-116+121.

[3]王海軍.基于P2DR模型的監(jiān)獄系統(tǒng)網(wǎng)絡(luò)信息安全保護(hù)策略研究[J].網(wǎng)絡(luò)空間安全，2021，12（Z3）：69-72.

[4]盤善海，裴華.高安全等級(jí)網(wǎng)絡(luò)安全防護(hù)體系研究與設(shè)計(jì)[J].通信技術(shù)，2021，54（7）：1715-1720.

作者單位：川慶鉆探工程公司鉆采工程技術(shù)研究院