P2DR模型

P2DR模型是可適應網絡安全理論或稱爲動態信息安全理論的主要模型。P2DR模型是TCSEC模型的發展，也是目前被廣泛採用的安全模型。P2DR模型包含四個主要部分：Policy（安全策略）、Protection（防禦）、Detection（檢測）和Response （響應）。防禦、檢測和響應組成了一個所謂的「完整的、動態」的安全循環，在安全策略的總體指導下保證信息系統的安全。

1.1 安全策略(Policy)——定義系統的監控週期、確立系統恢復機制、制定網絡訪問控制策略和明確系統的整體安全規劃和原則。

1.2 保護(Protection)——一般是經過採用一些傳統的靜態安全技術及方法來實現的，主要有防火牆、加密、認證等方法。

1.3 檢測(Detection)——經過不斷地檢測和監控網絡和系統，來發現新的威脅和弱點，經過循環反饋來及時做出有效的響應。

1.4 響應(Response)——在檢測到安全漏洞和安全事件以後必須及時作出正確的響應，從而把系統調整到安全狀態。