保護(hù)一檢測一響應(yīng)( Protection-Detection-Response，PDR)模型是信息安全保障工作中常用的模型，其思想是承認(rèn)信息系統(tǒng)中漏洞的存在，正視系統(tǒng)面臨的威脅，通過采取適度防護(hù)、加強檢測工作、落實對安全事件的響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全。

該模型的出發(fā)點是基于這樣的前提：任何安全防護(hù)措施都是基于時間的，超過該時間段，這種防護(hù)措施是可能被攻破的。該模型主要給出了信息系統(tǒng)的攻防時間表。攻擊時間指的是在系統(tǒng)采取某種防守措施，通過不同的攻擊手段來計算攻破該防守措施所需要的時間。 防守時間指的是，對于某種固定攻擊手法，通過采取不同的安全防護(hù)措施，來計算該防護(hù)措施所能堅守的時間。

該模型直觀、實用，不過也存在缺點，主要是對系統(tǒng)的安全隱患和安全措施采取相對固定的前提假設(shè)，難于適應(yīng)網(wǎng)絡(luò)安全環(huán)境的快速變化。

PDR模型的基礎(chǔ)上，發(fā)展成為了策略一保護(hù)一檢測一響應(yīng)(Policy-ProtecUon-Detection-- Response，PPDR)模型。模型的核心是：所有的防護(hù)、檢測、響應(yīng)都是依據(jù)安全策略實施的。如上圖所示。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)