思想:假定在遭受入侵情况下,保障网络信息系统仍能按用户要求完成任务
(一)安全理念
- 安全1.0理念:是把入侵者挡在保护系统之外
- 安全2.0理念:检测网络安全威胁、阻止网络安全威胁、实现网络安全隔离
- 安全3.0理念:容忍入侵,对网络安全威胁进行响应,使受害系统具有可恢复性
(二)生存性3R方法
(1)前提
- 假定基本服务不可攻破
- 入侵模式是有限集
- 维持攻防的动态平衡
(2)3R策略:抵抗(Resistance)、识别(Recognition)和恢复(Recovery)
- 将系统划分成不可攻破的安全核和可恢复部分
- 将系统分为正常服务模式和被黑客利用的入侵模式,给出系统需要重点保护的基本功能服务和关键信息,针对两种模式分析系统的3R策略,找出其弱点并改进
- 根据使用和入侵模式变化重复以上过程
(三)生存技术
生存技术 | 说明 | |
1 | 分布式共识 | 避免单一缺陷 |
2 | 主动恢复 | 通过自我清除技术,周期性让系统迁移转变到可信状态,破坏攻击链条 |
3 | 门限密码 | 用于保护秘密 |
4 | 多样性设计 | 避免通用模式失效(系统多样性增强抗网络蠕虫攻击能力) |