常用的互聯網安全防御參考模型有哪些

常用的互聯網安全防御參考模型有以下這些：

• PDR模型：PDR模型是指防護-檢測-響應（Protection Detection Response），其基本思想是承認系統存在安全漏洞，通過適度的防護，以及加強安全檢測、應急響應來保障系統的安全。

• P2DR模型：P2DR模型是在PDR的基礎上，增加了策略這一環節。全稱是策略-防護-檢測-響應（Policy Protection Detection Response），該模型的核心是所有的防護、檢測與響應都是依賴安全策略實施的。

• 邊界安全防御模型：邊界安全防御模型是最常用的模型，它的核心理念是在網絡邊界解決安全問題，默認對內部網絡的人、設備、系統、應用和流量是信任的，對內部網絡安全不采取任何加強措施。這種安全模型相當于只在城墻上設防，缺點是城墻一旦被破，城內會非常危險。

• 縱深防御體系模型：縱深防御體系可以看作是邊界安全防御模型的加強版，目的是為了彌補邊界安全防御模型的不足，通過在攻擊者與核心數據之間放置多種安全機制來增加防御體系的安全性。攻擊者需要層層突破才能拿到想要的數據，縱深防御體系提高了安全防護的堅固性，加大了攻擊的成本與時間。

• 零信任網絡模型：零信任網絡模型認為傳統的邊界安全防御模型存在缺陷，邊界安全防御模型默認信任的內部網絡也是充滿威脅的。零信任網絡的思想是不應信任網絡內外的任何人、設備、系統、應用與流量，應基于已有的認證和授權技術實現對人、設備、系統、應用的認證與授權，而且認證與授權應實時地根據訪問主體的風險級別進行動態地調整。

回答所涉及的環境：聯想天逸510S、Windows 10。