简述PDRR网络安全模型

PDRR网络安全模型

网络安全策略PDRR模型的最重要的部分就是防护（P）。防护是预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵，防护可以减少大多数的入侵事件。

1. 缺陷扫描。安全缺陷分为两种，允许远程攻击的缺陷和只允许本地攻击的缺陷。允许远程攻击的缺陷就是攻击者可以利用该缺陷，通过网络攻击系统。只允许本地攻击的缺陷就是攻击者不能通过网络利用该缺陷攻击系统。对于允许远程攻击的安全缺陷，可以用网络缺陷扫描工具去发现。网络缺陷扫描工具一般从系统的外边去观察。其次，它扮演一个黑客的角色，只不过它不会破坏系统。缺陷扫描工具首先扫描系统所开放的网络服务端口。然后通过该端口进行连接，试探提供服务的软件类型和版本号。在这个时候，缺陷扫描工具有两种方法去判断该端口是否有缺陷：第一种方法是根据版本号，在缺陷列表中查出是否存在缺陷。

2. 访问控制及防火墙。访问控制限制某些用户对某些资源的操作。访问控制通过减少用户对资源的访问，从而减少资源被攻击的概率，达到防护系统的目的。例如只让可信的用户访问资源而不让其他用户访问资源，这样资源受到攻击的概率几乎很小。防火墙是基于网络的访问控制技术，在Internet/Intranet中的广泛应用已经成为不争的事实。防火墙技术可以工作在网络层、传输层和应用层，完成不同粒度的访问控制。防火墙可以阻止大多数的攻击但不是全部，很多入侵事件通过防火墙所允许的规则进行攻击，例如通过80端口进行的攻击。

3. 防病毒软件与个人防火墙。病毒就是计算机的一段可执行代码，这些病毒感染到计算机上的过程完全被动的。计算机病毒的传统感染过程并不是利用系统上的缺陷。只要用户直接跟这些病毒接触，例如拷贝文件、访问网站、接受Email等该用户的系统就会被感染。一旦计算机被感染上病毒，这些可执行代码可以自动执行，破坏计算机系统。安装并经常更新防病毒软件会对系统安全起防护作用。防病毒软件根据病毒的特征，检查用户系统上是否有病毒。这个检查过程可以是定期检查，也可以是实时检查。