2024年网安最全常见的网络安全模型_画出网络安全通用模型,并进行说明

---

3、PPDR安全模型

PPDR模型可以描述为：安全=风险分析+执行策略+系统实施+漏洞监视+实时响应。
PPDR安全模型认为没有一种技术可以完全消除网络中的安全漏洞，必须在整体安全策略的控制、指导下，在综合运行防护工具的同时，利用检测工具了解和评估系统的安全状态，通过适当的反馈将系统调整到相对安全和风险最低的状态，才能达到所需的安全要求。P’DR依据不同等级的系统安全要求来完善系统的安全功能、安全机制，是整体的、动态的安全模型，也称为可适应安全模型(Adaptive Network Security Model,ANSM)。

1、策略：
安全策略具有一般性和普遍性，是PPDR安全模型的核心。所有的防护、检测、响应都是依据安全策略实施的，安全策略为安全管理提供管理方向和支持手段。策略体系的建立包括安全策略的制定、评估、执行等。当设计所涉及的那个系统在进行操作时，必须明确在安全领域的范围内，什么操作是明确允许的，什么操作是一般默认允许的，什么操作是明确不允许的，什么操作是默认不允许的。建立安全策略是实现安全的最首要的工作，也是实现安全技术管理与规范的第一步。

2、防护：
防护就是采用一切手段保护计算机网络系统的保密性、完整性、可用性、可控性和不可否认性，预先阻止攻击可以发生的条件，让攻击者无法顺利地入侵。

防护可以分为三大类：系统安全防护、网络安全防护、信息安全防护：
1、系统安全防护是指操作系统的安全防护，即各个操作系统的安全配置、使用和打补丁等。
2、网络安全防护指的是网络管理的安全，以及网络传输的安全。
3、信息安全防护指的是数据本身的保密性、完整性和可用性。

3、检测：
安全策略的第二个安全屏障是检测。检测是动态响应和加强防护的依据，是强制落实安全策略的工具，通过不断地检测和监控网络及系统来发现新的威胁和弱点，通过循环反馈来及时作出有效的响应。

检测的对象主要针对系统自身的脆弱性及外部威胁。
主要包括：
检查系统本身存在的脆弱性;
在计算机系统运行过程中，检查、测试信息是否发生泄露；
检测系统是否遭到入侵；
并找出泄露的原因和攻击的来源。

在安全模型中，防护和检测 之间有互补关系。如果防护部分做得很好，绝大多数攻击事件都被阻止，那么检测部分的任务就很少了；反过来，如果防护部分做得不好，检测部分的任务就很多。

4、响应：
响应就是在检测到安全漏洞或一个攻击(入侵)事件之后，及时采取有效的处理措施，避免危害进一步扩大，目的是把系统调整到安全状态，或使系统提供正常的服务。通过建立响应机制和和紧急响应方案，提高快速响应能力。

---

4、PDRR安全模型

防护（Protection）、检测（Detection）、响应（Reaction）和PPDR模型基本相同。
恢复（Recovery）：是指系统被入侵之后，把系统恢复到原来的状态，或者比原来更安全的状态。系统的恢复过程通常需要解决两个问题：
1、对入侵所造成的影响进行评估和系统的重建；
2、采取恰当的技术措施。

PDRR安全模型阐述了一个结论：安全的目标实际上就是尽可能地增加保护时间，尽量减少检测时间和响应时间，在遭受破坏后应尽快恢复，以减少暴露时间。

---

5、MPDRR安全模型

MPDRR是对PDRR的进一步完善。

MPDRR是对防护、检测、响应、恢复四个环节进行统一的管理和协调，是系统更加安全。

从靠劳力赚钱转变成靠脑力赚钱，想入门网络安全的小白肯定想知道如何学好？

👉[[[CSDN大礼包：《黑客&网络安全入门&进阶学习资源》免费分享]]]（安全链接，放心点击）

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。（全套教程文末领取哈）

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

这份完整版的学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！