防守。所以说PDR模型、P2DR模型以及APPDRR模型均是一种局部系统的被动动态防御性模型基于网络环境整体考虑的主动防御能力还不够。r
　　SAPPDRRC动态网络安全模型能够提供给用户更完整、更合理的安全机制能够根据具体的服务需求进行风险分析制定相应的安全策略启动与服务需求相适应的检测、防御、响应机制把因安全防御对系统功能与速度的影响降到最低同时将发现的非法攻击情况通知发源地请求其切断该攻击源即将攻击消灭在攻击源所在的系统内。例如在图3中A发现攻击X来自BA即向B发出信号请B消灭攻击X。这样只要某个安全系统发现新的攻击就可以通知攻击源的安全系统消灭该攻击避免了该攻击在网络中长期肆意破坏起到了主动防御的作用。r
　　SAPPDRRC动态安全体系可以概括为网络安全服务需求风险分析安全策略防御系统实时监测实时响应灾难恢复主动反击。即网络的安全是一个SAPPDRRC的动态安全模型。其体系结构。r
r
　　动态安全体系的设计充分考虑到服务需求、风险评估、安全策略的制定、防御系统、监控与检测、响应、恢复与主动反击等各个方面并且考虑到各个部分之间的动态关系与依赖性。r
　　1服务需求r
　　服务需求Service是整个网络安全的前提它是动态变化的。只有针对特定的服务进行风险分析制定相应的安全策略才能把因安全防御对系统功能与速度的影响降到最低。r
　　2风险分析r
　　进行风险分析A
alysis和提出安全需求是制定网络安全策略的依据。风险分析又称风险评估、风险管理是指确定网络资产面临的安全威胁和网络的脆弱性并估计可能由此造成的损失。风险分析有2种基本方法定性分析和定量分析。r
　　3安全策略r
　　安全策略Policy是模型的核心负责制定一系列的控制策略、通信策略和整体安全策略。在制定网络安全策略时要从全局考虑基于风险分析的结果进行决策。r
4系统防御r
　　系统防御Protectio
通过采用传统的静态安全技术来实现主要有防火墙、加密、认证等。通过系统防御可以限制进出网络的数据包防范由外对内的攻击以及切断由内对外的非法访问。r
　　5实时监测r
　　实时监测Detectio
是整个模型动态性的体现能够保证模型随时间的递增其防御能力也随之增强。r
系统防御与实时监测主要包括防火墙、漏洞扫描、入侵检测、防病毒、网管、网站保护、备份与恢复、VPN、数字证书与CA、加密、日志与审计以及一些增强型的安全技术如动态口令、IPsec等。此外还要确立设施与环境保护要求、设备选型原则、安全配置原则和隔离原则等。r
　r