第八章 网络安全技术与应用


             使用安全的技术手段。

                 ⑦审核跟踪（Audit Trail）。对网络系统异常访问、探测及操作等事件及时
             核查、记录和追踪。利用多项审计方法跟踪不同活动，并通过电子证据等对不法
             分子起到威慑作用。
                 ⑧备份恢复（Backup and Recovery）。为了在网络系统出现异常、故障或入

             侵等意外情况时，及时恢复系统和数据而进行的预先备份和预案等技术方法。
             备份恢复技术主要包括4个方面：备份技术、容错技术、冗余技术和不间断电源
             保护。

                 （三）网络安全常用模型
                 借助网络安全模型可以构建网络安全体系和结构，并进行具体的网络安全解
             决方案的制定、规划、分析、设计和实施等，也可以用于网络安全实际应用过程
             的描述和研究等。

                 1.网络安全PDRR模型
                 常用的描述网络安全整个过程和环节的网络安全模型为PDRR模型：防护
             （Protection）、检测（Detection）、响应（Reaction）和恢复（Recovery）。

                 在 PDRR 模型的基础上，以“检查准备（ Inspe c t i on ）、防护加固
             （Protection）、检测发现（Detection）、快速反应（Reaction）、确保恢复
             （Recovery）、反省改进（Reflection）”的原则，经过改进得到另一个网络系统

             安全生命周期模型——IPDRRR（Inspection、Protection、Detection、Reaction、
             Recovery、Reflection）模型。
                 2.网络安全通用模型

                 利用互联网将数据报文从源站主机传输到目的站主机，需要经过信道传输与
             交换。通过建立逻辑信道，可以确定从源站经过网络到目的站的路由及双方主体
             使用的TCP/IP通信协议。其网络安全通用模型优点是应用广泛，缺点是并非所有
             情况都适用。

                 通常，通过网络发送/接收报文或秘密信息需要进行加解密处理（转换），
             并需要可信第三方（认证中心）在两个主体报文传输时进行身份认证。构建网络
             安全系统时，网络安全模型的基本任务主要有4个：选取一个报文或秘密信息；

             设计一个实现安全的转换算法；开发一个分发和共享秘密信息的方法；确定两个
             主体使用的网络协议，以便利用秘密算法与信息，实现特定的安全服务。


                                                                                    233