一种网络安全防护模型_最常用的网络安全模型pdrr是指

　　1 引言 　　网络安全问题日益严重地威胁着我们的正常生活，给经济和社会发展带来巨大损失，网络安全隐患主要是网络自身弱点和外部入侵等，目前最常用的网络安全策略有数据备份、防火墙、入侵检测、数据签名和加密、漏洞扫描、安全响应等几种策略。
　　2 网络安全防护模型
　　根据网络信息安全需求的特点, 以及目前存在的各种安全措施，对它们的优点进行有效的突出，对它们的缺点进行规避，本人设计了一个网络安全模型，简称MRFDR，其中M-management是网络安全管理、R-recovery是网络安全恢复、F-firewall是防火墙策略、D-detection是入侵检测机制、R-reaction是安全响应机制，将五个部分有机地结合起来，能对网络安全起到很好的作用。
　　
　　
　　图1 网络安全防护模型MRFDR原理图
　　
　　该模型详细介绍如下：
　　(1) 网络安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。使用安全管理平台、统一配置网络设备及安全设备、严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其他层次的安全漏洞。
　　(2) 目前市面上的防火墙产品都比较成熟了，它可以对所有进、出网络的数据进行安全过滤，对进、出网络的访问行为进行管理，可以禁止对不良网站的访问，可以对通过防火墙的信息内容和活动进行记录，可以对网络攻击进行检测和破坏报警等。
　　(3) 作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，监测并分析用户和系统的活动，核查系统配置和漏洞，评估系统关键资源和数据文件的完整性，识别已知的攻击行为，统计分析异常行为，识别违反安全策略的用户活动等，极大地扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。
　　(4) 网络安全恢复主要通过冗余备份等方式，确保在被保护网络信息系统发生了意想不到的安全事故之后，被破坏的网络信息业务系统和关键数据能够迅速得到恢复，从而达到降低网络信息系统遭受灾难性破坏的风险的目的。备份的对象包括重要业务数据、系统配置信息以及网络环境信息等。
　　(5) 安全响应机制是在发生安全隐患后，管理员对危害网络信息系统的安全事件、行为、过程及时做出响应和处理，包括快速、自动切断入侵来源地的网络攻击，隔离和抑制病毒，对可能发生的入侵行为进行限制，杜绝危害进一步蔓延扩大，避免业务中断等安全事故。
　　3 总结
　　我们首先要认识到网络安全技术不是单一的技术问题, 而是多种技术的融合，只有多种技术共同合并使用，才能构筑坚固的网络安全系统。我们提出的MRFDR安全模型采用多种安全技术，能对网络起到好的防护作用！