第四章網(wǎng)絡(luò)安全技術(shù)-網(wǎng)絡(luò)安全模型計算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全模型模型及網(wǎng)絡(luò)安全模型模型是所研究系統(tǒng)、過程、事物或概念的一種表達(dá)形式。網(wǎng)絡(luò)安全模型是研究網(wǎng)絡(luò)安全防御技術(shù)、設(shè)計安全防御工具和構(gòu)建安全防御系統(tǒng)的宏觀架構(gòu)。網(wǎng)絡(luò)安全模型的內(nèi)容技術(shù)：確保網(wǎng)絡(luò)安全需要研究和采用的方法。工具：確保網(wǎng)絡(luò)安全需要開發(fā)和使用的軟硬件工具。管理：確保網(wǎng)絡(luò)安全需要制定和實施的規(guī)章制度。PDR模型P2DR模型PDR2模型APPDRR模型PADIMEE模型網(wǎng)絡(luò)安全模型主要的網(wǎng)絡(luò)安全模型Protection(保護(hù))Detection(檢測)Response(響應(yīng))指采取一切可能的措施來保護(hù)網(wǎng)絡(luò)、系統(tǒng)以及信息的安全了解和評估網(wǎng)絡(luò)和系統(tǒng)的安全狀態(tài)解決緊急響應(yīng)和異常處理問題相應(yīng)發(fā)生在檢測到安全漏洞時，或者檢測到危及網(wǎng)絡(luò)和系統(tǒng)安全的事件、行為以及過程時網(wǎng)絡(luò)安全模型

PDR模型主要包括入侵檢測、漏洞檢測以及網(wǎng)絡(luò)掃描等技術(shù)包括物理實體保護(hù)和信息保護(hù)包括加密、認(rèn)證、訪問控制、防火墻、防病毒等Policy(安全策略)Protection(保護(hù))Detection(檢測)Response(響應(yīng))核心網(wǎng)絡(luò)安全模型P2DR模型也稱自適應(yīng)網(wǎng)絡(luò)安全模型ANSM(AdaptiveNetworkSecurityModel)安全策略為中心，保護(hù)、檢測和響應(yīng)組成了一個完整、動態(tài)的安全循環(huán)?；謴?fù)響應(yīng)檢測保護(hù)失敗成功失敗攻擊成功成功失敗網(wǎng)絡(luò)安全模型PDRR安全模型網(wǎng)絡(luò)安全模型PDRR安全模型（續(xù)1）根據(jù)PDRR模型，可以用時間來衡量一個安全體系的安全性和安全能力。PDRR模型所提出的時間概念包括保護(hù)時間、檢測時間、響應(yīng)時間和系統(tǒng)暴露時間。保護(hù)時間（Pt）

：系統(tǒng)處于安全保護(hù)狀態(tài)的時間系統(tǒng)暴露時間（Et）：系統(tǒng)處于不安全狀態(tài)的時間檢測時間（Dt）：檢測出正在發(fā)生攻擊所需要的時間響應(yīng)時間（Rt）：對攻擊做出響應(yīng)需要的時間Pt>Dt+Rt系統(tǒng)的保護(hù)時間應(yīng)大于系統(tǒng)的檢測時間和響應(yīng)時間之和Et=Dt+Rt,if

Pt=0假設(shè)保護(hù)時間為0，那么檢測時間與響應(yīng)時間的和就是安全目標(biāo)系統(tǒng)的暴露時間Et“及時的檢測和響應(yīng)就是安全”，“及時的檢測和恢復(fù)就是安全”網(wǎng)絡(luò)安全模型PDRR安全模型（續(xù)2）根據(jù)PDRR模型對時間的定義和描述，可以用數(shù)學(xué)公式來表達(dá)各種安全概念。由風(fēng)險評估(Assessment)安全策略(Policy)保護(hù)(Protection)檢測(Detection)響應(yīng)(Reaction)恢復(fù)(Restoration)網(wǎng)絡(luò)安全模型APPDRR模型Policy(安全策略）Assessment(安全評估)Design(設(shè)計/方案)Implementation(實施/實現(xiàn))Management/Monitor(管理/監(jiān)控)Em