探究活动:安全模型分析与实践
🎯 活动目标
- 理解P2DR安全模型
- 能够应用安全模型分析实际系统
- 掌握安全风险防范的技术方法
📚 活动背景
从信息系统安全的目标来看,信息系统安全是一个综合性的问题,需要通过建模的思想来解决信息系统安全管理问题。安全模型能精确和形象地描述信息系统的安全特征。
P2DR模型是一种常用的安全模型,包括策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)四个主要部分。
🔍 探究任务
任务一:理解P2DR模型
填写P2DR模型各部分的定义和作用:
| 组成部分 | 定义 | 主要措施 |
|---|---|---|
| 策略(Policy) | ||
| 防护(Protection) | ||
| 检测(Detection) | ||
| 响应(Response) |
任务二:分析校园网安全策略
根据教材图5-5校园网安全策略示意图,完成以下分析:
校园网安全策略示意图分析:
| 层次 | 安全措施 | 属于P2DR哪一部分 |
|---|---|---|
| 网络出口 | 防火墙、入侵检测 | |
| 核心层 | 访问控制、VLAN隔离 | |
| 汇聚层 | 设备认证、端口安全 | |
| 接入层 | 用户认证、802.1x | |
| 服务器区 | 系统加固、数据备份 | |
| 管理区 | 日志审计、安全策略 |
任务三:校园网站安全风险调查
调查内容:
-
服务器采用什么操作系统,是否或使用哪种数据库,是否或具备哪种防火墙,它们的安全级别分别如何?
-
网站和服务器分别都有哪些类型的用户,分别有什么权限,这些权限如何管理?
-
网站和服务器可能存在哪些风险?尝试说出可采用的安全防范技术。
任务四:密码安全分析
查阅学习资源包“第五章\课本素材\家庭Wi-Fi与公共免费Wi-Fi的使用安全策略.doc”,研究其中的密码设置策略。
思考问题:
-
为什么密码设置得越长、数字与字母混合形成的密码较安全?
-
如何设置一个安全的密码?
任务五:安全策略建议
根据P2DR模型和分析结果,为学校校园网络信息系统提出安全策略建议:
| 维度 | 建议 |
|---|---|
| 策略 | |
| 防护 | |
| 检测 | |
| 响应 |
✅ 参考答案
点击展开参考答案
任务一:P2DR模型
| 组成部分 | 定义 | 主要措施 |
|---|---|---|
| 策略 | 根据风险分析产生的安全策略,描述哪些资源要得到保护及如何保护 | 访问控制策略、加密通信策略、身份认证策略、备份恢复策略 |
| 防护 | 通过修复系统漏洞、正确设计开发来预防安全事件 | 数据加密、身份认证、访问控制、防火墙、安全扫描、数据备份 |
| 检测 | 不断检测和监控网络系统,发现新的威胁和弱点 | 实时监控、IT审计、入侵检测 |
| 响应 | 检测到安全漏洞时及时采取措施 | 关闭服务、跟踪、反击、消除影响、恢复数据 |
任务二:校园网安全策略分析
| 层次 | 安全措施 | 属于P2DR哪一部分 |
|---|---|---|
| 网络出口 | 防火墙、入侵检测 | 防护、检测 |
| 核心层 | 访问控制、VLAN隔离 | 防护 |
| 汇聚层 | 设备认证、端口安全 | 防护 |
| 接入层 | 用户认证、802.1x | 防护、检测 |
| 服务器区 | 系统加固、数据备份 | 防护、响应 |
| 管理区 | 日志审计、安全策略 | 检测、策略 |
任务四:密码安全分析
-
密码长度与复杂度的重要性:
- 越长越复杂的密码,破解所需的时间越长
- 暴力枚举的复杂度呈指数级增长
- 数字+字母+符号组合增加破解难度
-
安全密码设置建议:
- 长度不少于8位
- 包含大小写字母、数字、特殊符号
- 避免使用生日、手机号等个人信息
- 不同账号使用不同密码
- 定期更换密码
💬 讨论问题
- P2DR模型中哪个部分最重要?为什么?
- 校园网站可能面临哪些安全风险?如何防范?
- 你平时是如何管理各种账号密码的?
🔗 相关知识点链接
✅ 活动评价
| 评价指标 | 自评 | 互评 | 师评 |
|---|---|---|---|
| 理解P2DR模型 | |||
| 分析校园网安全策略 | |||
| 完成安全风险调查 | |||
| 提出合理建议 |