众所周知，P2DR模型是非常流行的安全模型，它包括四个主要部分：策略、防护、检测和响应。

　　策略：策略是模型的核心，所有的防护、检测和响应都是依据安全策略实施的。网络安全策略通常由总体安全策略和具体安全策略组成。

　　防护：防护是根据系统可能出现的安全问题而采用的预防措施，这些措施通过传统的静态安全技术实现。防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网技术、防火墙、安全扫描和数据备份等。

　　检测：当攻击者穿透防护系统时，检测功能就会发挥作用，与防护系统形成互补，检测是动态响应的依据。

　　响应：系统一旦检测到入侵，响应系统就开始工作，进行事件处理。响应包括紧急响应和恢复处理，回复处理包括系统恢复和信息回复。

　　P2DR模型是在整体安全策略的控制和指导下，在综合运用防护工具的同时，利用检测工具了解系统的安全状态，通过适当的反应将系统调整到最安全和风险最低的状态。防护、检测和响应组成了一个完整的、动态的安全循环，在安全策略的指导下保证信息系统的安全。

　　P2DR模型认为与信息安全相关的所有活动，包括攻击行为、防护行为、检测行为和响应行为等，都要消耗时间。因此可以用时间来衡量一个体系的安全性和安全能力。

　　作为一个防护体系，当入侵者想要发起攻击时，每一步都需要花费时间，因此P2DR模型可以用下面典型的数学公式来表达安全的要求，

　　Pt > Dt + Rt

　　针对需要保护的安全目标，如果上述数学公式满足防护时间大于检测时间加上响应时间，那么在入侵者危害安全目标之前就能被检测并及时处理。

　　P2DR模型也存在一个明显的缺点，就是忽略了内在的变化因素，如人员的流动人员的素质和策略贯彻等的不稳定性。实际上，安全问题涉及面广，除了设计防护、检测和响应，系统本身安全免疫能力的增强、系统和整个网络的优化以及人员这个系统中最重要的素质提升，都是该安全模型没有考虑到的问题。

    文章来源：http://necde.blog.51cto.com/9839599/1604062