【正文】 P包，或者在該網(wǎng)段路由器上對(duì)ICMP進(jìn)行帶寬限制，控制其在一定的范圍內(nèi)。（2）防止SYN數(shù)據(jù)段攻擊，我們應(yīng)對(duì)系統(tǒng)設(shè)定相應(yīng)的內(nèi)核參數(shù)，使得系統(tǒng)強(qiáng)制對(duì)超時(shí)的SYN請(qǐng)求連接數(shù)據(jù)包復(fù)位，同時(shí)通過(guò)縮短超時(shí)常數(shù)和加長(zhǎng)等候隊(duì)列使得系統(tǒng)能迅速處理無(wú)效的SYN請(qǐng)求數(shù)據(jù)包。（3）建議在網(wǎng)段的路由器上做起配置的調(diào)整，這些調(diào)整包括限制SYN半公開(kāi)數(shù)據(jù)包的流量和廣數(shù)。（4）建議在路由器的前端做必要胡TCP攔截，使得只有完成TCP三次握手過(guò)程的數(shù)據(jù)包才可進(jìn)入網(wǎng)段。第五章 校園網(wǎng)絡(luò)安全體系通過(guò)以上對(duì)網(wǎng)絡(luò)攻擊分析和防范的設(shè)計(jì)，校園網(wǎng)絡(luò)也會(huì)面臨同樣的威脅，所以我們?cè)谥谰W(wǎng)絡(luò)功防基礎(chǔ)上應(yīng)該構(gòu)筑校園網(wǎng)絡(luò)安全體系，要從兩個(gè)方面著手：一是采用一定的技術(shù)；二是不斷改進(jìn)管理方法。從技術(shù)角度看，目前常用的安全手段有內(nèi)外網(wǎng)隔離技術(shù)、加密技術(shù)、身份認(rèn)證、訪問(wèn)控制、安全路由等，這些技術(shù)對(duì)防止非法入侵系統(tǒng)起到了一定的防御作用。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。 校園網(wǎng)絡(luò)安全規(guī)范 在校園網(wǎng)的需求來(lái)講，校園的網(wǎng)絡(luò)安全是指利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施，對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實(shí)施保護(hù)，使其不會(huì)因?yàn)橐恍┎焕蛩囟獾狡茐?，從而保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全、可靠地運(yùn)行。校園網(wǎng)分為內(nèi)部網(wǎng)和互聯(lián)網(wǎng)兩部分，技術(shù)上采用虛擬網(wǎng)管理。一般用戶不提供與internet直接相連，需要直接連接的用戶應(yīng)向校園網(wǎng)管理委員會(huì)提出申請(qǐng)，獲準(zhǔn)后由網(wǎng)絡(luò)中心分配IP地址并提供相應(yīng)的入網(wǎng)軟硬件，具有直接連接權(quán)限的用戶應(yīng)與校園網(wǎng)管中心簽定保密協(xié)議書(shū)，并自覺(jué)接受網(wǎng)絡(luò)安全員的檢查。學(xué)校網(wǎng)絡(luò)中心負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的運(yùn)行管理，信息中心負(fù)責(zé)網(wǎng)絡(luò)資源，用戶帳戶肯安全管理，系統(tǒng)管理員口令絕對(duì)保密，根據(jù)用戶需求嚴(yán)格控制，合理分配用戶權(quán)限。網(wǎng)絡(luò)用戶口令應(yīng)經(jīng)常更新，防殺病毒軟件本身無(wú)毒，向?qū)W生開(kāi)放的教學(xué)實(shí)驗(yàn)室應(yīng)禁止使用軟驅(qū)和光驅(qū)，以杜絕病毒的傳播。校園網(wǎng)絡(luò)信息系統(tǒng)以自行開(kāi)發(fā)為主，系統(tǒng)軟件應(yīng)對(duì)訪問(wèn)權(quán)限嚴(yán)格限制，對(duì)不同操作人員，不同信息的內(nèi)容需按等級(jí)分設(shè)口令。學(xué)校信息系統(tǒng)采用客戶/服務(wù)器結(jié)構(gòu)，數(shù)據(jù)由網(wǎng)絡(luò)信息中心及網(wǎng)絡(luò)管理部門(mén)進(jìn)行定期備份，對(duì)備份后的數(shù)據(jù)應(yīng)有專人保管，確保發(fā)生意外情況時(shí)能及時(shí)恢復(fù)系統(tǒng)運(yùn)行，加強(qiáng)監(jiān)督管理工作，使用過(guò)程中的重要信息記錄要保存到事故文件中，以便掌握使用情況，發(fā)生可疑現(xiàn)象，及時(shí)追查安全事故責(zé)任。 安全方案建議 校園網(wǎng)絡(luò)狀況分析（1）資源分布和應(yīng)用服務(wù)體系校園網(wǎng)絡(luò)可向網(wǎng)絡(luò)用戶提供：域名服務(wù)（DNS），電子郵件服務(wù)（Email）,遠(yuǎn)程登錄（telnet），文件傳輸服務(wù)（ftp）,電子廣告牌，BBS，電子新聞，WWW以及信息收集，存儲(chǔ)，交換，檢索等服務(wù)。（2）網(wǎng)絡(luò)結(jié)構(gòu)的劃分整個(gè)網(wǎng)絡(luò)是由各網(wǎng)絡(luò)中心，和園區(qū)內(nèi)部網(wǎng)絡(luò)通過(guò)各種通信方式互聯(lián)而成的，所有網(wǎng)絡(luò)可歸納為由連接子網(wǎng)、公共子網(wǎng)、服務(wù)子網(wǎng)、內(nèi)部網(wǎng)四個(gè)部分組成。這四部分組成一個(gè)獨(dú)立單位的局域網(wǎng)，然后通過(guò)廣域連接與其他網(wǎng)絡(luò)連接。 網(wǎng)絡(luò)安全目標(biāo) 為了增加網(wǎng)絡(luò)胡安全性，必須對(duì)信息資源加以保護(hù)，對(duì)服務(wù)資源加以控制肯管理。（1）信息資源 a:公眾信息；即不需要訪問(wèn)控制。 b:內(nèi)部信息；即需要身份驗(yàn)證以及根據(jù)根據(jù)身份進(jìn)行訪問(wèn)控制。 C:敏感信息；即需要驗(yàn)證身份和傳輸加密。（2）服務(wù)資源包括：內(nèi)部服務(wù)資源、公眾服務(wù)資源 內(nèi)部服務(wù)資源：面向已知客戶，管理和控制內(nèi)部用戶對(duì)信息資源的訪問(wèn)。 公眾服務(wù)資源：面向匿名客戶，防止和抵御外來(lái)的攻擊。 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用校園網(wǎng)的網(wǎng)絡(luò)攻擊主要來(lái)自internet中,所以對(duì)網(wǎng)絡(luò)的攻擊可以分為兩種基本的類型，即服務(wù)攻擊與非服務(wù)攻擊。（1）服務(wù)攻擊指對(duì)為網(wǎng)絡(luò)提供某種服 的服務(wù)器發(fā)起攻擊，遭成該網(wǎng)絡(luò)的“拒絕服務(wù)”，使網(wǎng)絡(luò)工作部正常。拒絕服務(wù)攻擊將會(huì)帶來(lái)消耗帶寬、消耗計(jì)算資源、使系統(tǒng)和應(yīng)用崩潰等后果，它是阻止針對(duì)某種服務(wù)的合法使用者訪問(wèn)他有權(quán)的服務(wù)。（2）非服務(wù)攻擊 非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的，攻擊者可能使用各種方法對(duì)網(wǎng)絡(luò)通信設(shè)備發(fā)起攻擊，使得網(wǎng)絡(luò)通信設(shè)備工作嚴(yán)重阻塞或癱瘓，導(dǎo)致一個(gè)局域網(wǎng)或更多的網(wǎng)布能正常工作。與服務(wù)攻擊相比，非服務(wù)攻擊與特定服務(wù)無(wú)關(guān)，它往往利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)協(xié)議時(shí)的漏洞來(lái)達(dá)到目的。（3）非授權(quán)訪問(wèn) 非授權(quán)訪問(wèn)是指存儲(chǔ)在聯(lián)網(wǎng)計(jì)算機(jī)中的信息或服務(wù)被未授權(quán)的網(wǎng)絡(luò)用戶非法使用，或者被授權(quán)用戶越權(quán)濫用。網(wǎng)絡(luò)的非法用戶可以通過(guò)猜測(cè)用戶口令，竊取口令的辦法，或者設(shè)法繞過(guò)網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)來(lái)冒充合法用戶，非法查看、下載、修改、刪除未授權(quán)訪問(wèn)的信息，以及使用未授權(quán)的網(wǎng)絡(luò)服務(wù)。訪問(wèn)授權(quán)一般是由計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用軟件與網(wǎng)絡(luò)操作系統(tǒng)和防火墻來(lái)共同保障，通常采用的方法是用戶訪問(wèn)權(quán)限設(shè)置、用戶口令加密、用戶身份認(rèn)證、數(shù)據(jù)加密與結(jié)點(diǎn)地址過(guò)濾等。 建立網(wǎng)絡(luò)安全模型通信雙方在網(wǎng)絡(luò)上傳輸信息時(shí)，需要先在發(fā)送和接收方之間建立一條邏輯通道。為了在開(kāi)放的網(wǎng)絡(luò)環(huán)境中安全地傳輸信息，需要對(duì)信息提供安全機(jī)制和安全服務(wù)，如圖51所示。圖 51 網(wǎng)絡(luò)安全模型信息的安全傳輸包括兩個(gè)基本部分： （1）對(duì)發(fā)送的信息進(jìn)行安全轉(zhuǎn)換（如信息加密），實(shí)現(xiàn)信息的保密性?；蛘吒郊右恍┨卣餍畔ⅲ员氵M(jìn)行發(fā)送方身份驗(yàn)證。 （2）發(fā)送和接收雙方共享的某些信息（如加密密鑰），這些信息除了對(duì)可信任的第三方外，對(duì)于其他用戶是保密的。 為了信息的安全傳輸，通常需要一個(gè)可信任的第三方。第三方的作用是負(fù)責(zé)向通信雙方秘密信息，并在雙方發(fā)生爭(zhēng)議時(shí)進(jìn)行仲裁。設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全方案時(shí)，需要完成以下四個(gè)基本任務(wù)：（1）設(shè)計(jì)一個(gè)算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換；（2）生成該算法的秘密信息（如密鑰）；（3）研制秘密信息的分發(fā)與共享的方法；（4）設(shè)定兩個(gè)責(zé)任者使用的協(xié)議，利用算法和秘密信息取得安全服務(wù)。 數(shù)據(jù)備份方法 數(shù)據(jù)備份有多種實(shí)現(xiàn)形式，從不同的角度可以對(duì)備份進(jìn)行不同的分類：從備份模式來(lái)看，可以分為物理備份和邏輯備份；從備份策略來(lái)看，可以分為完全備份、增量備份和差異備份；根據(jù)備份服務(wù)器在備份過(guò)程中是否可以接收用戶響應(yīng)和數(shù)據(jù)更新，又可以分為離線備份和在線備份。（1）邏輯備份 邏輯備份也可以稱作“基于文件的備份”。每個(gè)文件都是由不同的邏輯塊組成的，每個(gè)邏輯塊存儲(chǔ)在連續(xù)的物理磁盤(pán)塊上，基于文件的備份系統(tǒng)能識(shí)別文件結(jié)構(gòu)，并拷貝所有的文件和目錄到備份資源上。系統(tǒng)順序讀取每個(gè)文件的物理塊，然后備份軟件連續(xù)地將文件寫(xiě)入到備份介質(zhì)上，從而使得每個(gè)單獨(dú)文件的恢復(fù)變得更快。（2）物理備份。 物理又稱“基于塊的備份”或“基于設(shè)備的備份”，其在拷貝磁盤(pán)塊到備份介質(zhì)上時(shí)忽略文件結(jié)構(gòu)，從而提高備份的性能。因?yàn)閭浞蒈浖趫?zhí)行過(guò)程中，花費(fèi)在搜索操作上的開(kāi)銷很少。（3）完全備份 完全備份是指整個(gè)系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進(jìn)行一次全面的備份，這是一種最基本，也是最簡(jiǎn)單的備份方式。這種備份方式的好處就是很直觀，容易理解。如果在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問(wèn)題，可以只使用一份備份文件快速地恢復(fù)所丟失的數(shù)據(jù)。（4）增量備份為了解決上述完全備份的兩個(gè)缺點(diǎn)，出現(xiàn)了更快、更小的增量備份。增量備份只備份相對(duì)于上次備份操作以來(lái)新創(chuàng)建或者更新過(guò)的數(shù)據(jù)。因?yàn)樵谔囟ǖ臅r(shí)間段內(nèi)只有少量的文件發(fā)生改變，沒(méi)有重復(fù)的備份數(shù)據(jù)，因此既節(jié)省空間，又縮短了備份的時(shí)間。因而這種備份方法比較經(jīng)濟(jì)，可以頻繁地進(jìn)行。（5）差異備份 差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。它的主要目的是將完全恢復(fù)時(shí)涉及到備份記錄數(shù)量限制在兩個(gè)，以簡(jiǎn)化恢復(fù)的復(fù)雜性。 防火墻技術(shù)防火墻是在網(wǎng)絡(luò)之間通過(guò)執(zhí)行控制策略來(lái)保護(hù)網(wǎng)絡(luò)的系統(tǒng)，它包括硬件和軟件。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用。防火墻的功能包括：（1）檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。（2）執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過(guò)。（3）具有防攻擊能力，保證自身的安全性。防火墻是一個(gè)由軟件與硬件組成的系統(tǒng)。由于不同內(nèi)部網(wǎng)的安全策略與防護(hù)目的不同，防火墻系統(tǒng)的配置與實(shí)現(xiàn)方式也有很大的區(qū)別。簡(jiǎn)單的一個(gè)包過(guò)濾路由器或應(yīng)用網(wǎng)關(guān)、應(yīng)用代理服務(wù)器都可以作為防火墻使用。入侵檢測(cè)系統(tǒng)是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的系統(tǒng)。它的目的是監(jiān)測(cè)和發(fā)現(xiàn)可能存在的攻擊行為，包括來(lái)自系統(tǒng)外部的入侵行為和來(lái)自內(nèi)部的非法授權(quán)行為，并采取相應(yīng)的防護(hù)手段。它的基本功能包括：（1）監(jiān)控、分析用戶和系統(tǒng)的行為。（2）檢查系統(tǒng)的配置和漏洞。（3）評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。（4）對(duì)異常行為的統(tǒng)計(jì)分析，識(shí)別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警。（5）對(duì)操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理，識(shí)別違反授權(quán)的用戶活動(dòng)。 網(wǎng)絡(luò)安全評(píng)估網(wǎng)絡(luò)安全評(píng)估系統(tǒng)是一種集網(wǎng)絡(luò)安全檢測(cè)、風(fēng)險(xiǎn)評(píng)估、修復(fù)、統(tǒng)計(jì)分析和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)集中控制管理功能于一體的網(wǎng)絡(luò)安全設(shè)備。通過(guò)掃描某個(gè)網(wǎng)絡(luò)內(nèi)的主機(jī)，再進(jìn)行智能分析，得到該網(wǎng)絡(luò)的安全狀況分析圖表，以及每個(gè)機(jī)器的詳細(xì)的安全登記評(píng)估圖表。從本質(zhì)來(lái)講評(píng)估技術(shù)就是一種檢測(cè)技術(shù)。網(wǎng)絡(luò)安全評(píng)估分析技術(shù)可以分為基于應(yīng)用和基于網(wǎng)絡(luò)的兩種評(píng)估分析技術(shù)。 （1）基于應(yīng)用的技術(shù)采用被動(dòng)、非破壞的辦法檢測(cè)應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞。（2）基于網(wǎng)絡(luò)的技術(shù)采用積極的、非破壞的辦法來(lái)檢驗(yàn)系統(tǒng)是否有可能被攻擊。 校園安全隱患當(dāng)時(shí)，校園網(wǎng)絡(luò)主要存在的安全隱患和漏洞有：（1）校園網(wǎng)通過(guò)CERNET與Internet相連，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。（2）校園網(wǎng)內(nèi)部也存在很大的安全隱患，由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，因此來(lái)自內(nèi)部的安全威脅更大一些。而現(xiàn)在，黑客攻擊工具在網(wǎng)上十分常見(jiàn)，一般人員并不需要很復(fù)雜的知識(shí)就能用，所以存在很大的危險(xiǎn)。（3）目前使用的操作系統(tǒng)存在安全漏洞，對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。大學(xué)的網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有Windows2000/Windows200Unix、Linux等，這些系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不同，例如WIN2000/WIN2003的普遍性和可操作性使得它也是最不安全的系統(tǒng)：本身系統(tǒng)的漏洞、瀏覽器的漏洞、IIS的漏洞；Unix由于其技術(shù)的復(fù)雜性導(dǎo)致高級(jí)黑客對(duì)其進(jìn)行攻擊：自身安全漏洞（RIP路由轉(zhuǎn)移等）、服務(wù)安全漏洞、Unix自身的病毒等等，這些都對(duì)原有網(wǎng)絡(luò)安全構(gòu)成威脅。（4）隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點(diǎn)日漸增多，而這些節(jié)點(diǎn)大部分都沒(méi)有采取一定的防護(hù)措施，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。由此可見(jiàn)，構(gòu)筑具有必要的信息安全防護(hù)體系，建立一套有效的網(wǎng)絡(luò)安全體系顯得尤其重要。 校園網(wǎng)主動(dòng)防御體系校園網(wǎng)的安全威脅既有來(lái)自校內(nèi)的，也有來(lái)自校外的。在設(shè)計(jì)校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)時(shí)，首先要了解學(xué)校的需要和目標(biāo)，制定安全策略，需要注意的是，網(wǎng)絡(luò)上的業(yè)務(wù)目標(biāo)、安全策略與安全設(shè)計(jì)之間的關(guān)系是一體的。因此網(wǎng)絡(luò)安全防范體系應(yīng)該是動(dòng)態(tài)變化的，在完成安全防范體系的設(shè)計(jì)后，必須不斷適應(yīng)安全環(huán)境的變化，以保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保它的有效性和先進(jìn)性。 P2DR模型美國(guó)國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司( ISS )提出的 P 2 D R模型是指：策略 ( P o l i c y )、防護(hù)( P r o t e c t i o n )、檢測(cè)( D e t e c t i o n ) 和響應(yīng) ( R e s p o n s e )。P 2 D R模型強(qiáng)調(diào)防護(hù)、檢測(cè)和響應(yīng)等環(huán)節(jié)的動(dòng)態(tài)循環(huán)過(guò)程，通過(guò)這種過(guò)程達(dá)到保持網(wǎng)絡(luò)系統(tǒng)的相對(duì)安全。所以P 2 D R模型是“整體的、動(dòng)態(tài)的”的安全循環(huán)，在安全策略整體的控制下指導(dǎo)下保證信息系統(tǒng)的安全。P 2 D R模型如圖52所示。 圖 52 P2DR模型P2DR模型是美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型，也是動(dòng)態(tài)安全模型的雛形。P2DR模型包括四個(gè)主要部分：Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和 Response(響應(yīng))。P2DR 模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具(如防火墻、操作系統(tǒng)身份認(rèn)證、加密等)的同時(shí)，利用檢測(cè)工具(如漏洞評(píng)估、入侵檢測(cè)等)了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。該理論的最基本原理就是認(rèn)為，信息安全相關(guān)的所有活動(dòng)，不管是攻擊行為、防護(hù)行為、檢測(cè)行為和響應(yīng)行為等等都要消耗時(shí)間。因此可以用時(shí)間來(lái)衡量一個(gè)體系的安全性和安全能力。作為一個(gè)防護(hù)體系，當(dāng)入侵者要發(fā)起攻擊時(shí)，每一步都需要花費(fèi)時(shí)間。當(dāng)然攻擊成功花費(fèi)的時(shí)間就是安全體系提供的防護(hù)時(shí)間Pt；在入侵發(fā)生的同時(shí)，檢測(cè)系統(tǒng)也在發(fā)揮作用，檢測(cè)到入侵行為也要花費(fèi)時(shí)間―檢測(cè)時(shí)間Dt；在檢測(cè)到入侵后，系統(tǒng)會(huì)做出應(yīng)有的響應(yīng)動(dòng)作，這也要花費(fèi)時(shí)間―響應(yīng)時(shí)間Rt。P2DR 模型就可以用一些典型的數(shù)學(xué)公式來(lái)表達(dá)安全的要求：（1）公式 1：Pt Dt + Rt 。Pt代表系統(tǒng)為了保護(hù)安全目標(biāo)設(shè)置各種保護(hù)后的防護(hù)時(shí)間；或者理解為在這樣的保護(hù)方式下，黑客（入侵者）攻擊安全目標(biāo)所花費(fèi)的時(shí)間。Dt代表從入侵者開(kāi)始發(fā)動(dòng)入侵開(kāi)始，系統(tǒng)能夠檢測(cè)到入侵行為所花費(fèi)的時(shí)間。Rt代表從發(fā)現(xiàn)入侵行為開(kāi)始，系統(tǒng)能夠做出足夠的響應(yīng)，將系統(tǒng)調(diào)整到正常狀態(tài)的時(shí)間。那么，針對(duì)于需要保護(hù)的安全目標(biāo)，如果上述數(shù)學(xué)公式滿足防護(hù)時(shí)間大于檢測(cè)時(shí)間加上響應(yīng)時(shí)間，也就是在入侵者危害安全目標(biāo)之前就能被檢測(cè)到并及時(shí)處理。（2）公式 2：Et = Dt + Rt，如果 Pt = 0。公式的前提是假設(shè)防護(hù)時(shí)間為0。Dt代表從入侵者破壞了安全目標(biāo)系統(tǒng)開(kāi)始，系統(tǒng)能夠檢測(cè)到破壞行為所花費(fèi)的時(shí)間。Rt代表從發(fā)現(xiàn)遭到破壞開(kāi)始，系統(tǒng)能夠做出足夠的響應(yīng)，將系統(tǒng)調(diào)整到正常狀態(tài)的時(shí)間。比如，對(duì)Web Server被破壞的頁(yè)面進(jìn)行恢復(fù)。那么，Dt與Rt的和就是該安全目標(biāo)系統(tǒng)的暴露時(shí)間Et。針對(duì)于需要保護(hù)的安全