上述两个安全模型本质上属于静态安全模型。但是，信息环境是一个动态变化的环境，面临着信息业务的不断发展变化、业务竞争环境的变化、信息技术和攻防技术的飞速发展。同时系统自身也在不断变化，如人员流动、软硬件系统不断更新升级等。总之，要面对这样一个动态的系统、动态的环境，必须要用动态的安全模型、方法、技术来应对安全问题。PPDR（Policy Protection Detection Response）就是一种动态安全模型。它是由美国的ISS公司提出的，如图1-3所示。

图1-3　PPDR模型

PPDR模型包括4个主要部分：安全策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。

（1）策略：根据风险分析产生的安全策略描述了系统中哪些资源要得到保护，以及如何实现对它们的保护等。策略是该模型的核心，所有的防护、检测和响应都是依据安全策略实施的。(www.daowen.com)

（2）防护：通过修复系统漏洞、正确设计开发和安装系统来预防安全事件的发生；通过定期检查来发现可能存在的系统脆弱性；通过教育等手段，使用户和操作员正确使用系统，防止意外威胁；通过访问控制、监视等手段来防止恶意威胁。采用的防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网（VPN）技术、防火墙和数据备份等。

（3）检测：是动态响应和加强防护的依据，通过不断地检测和监控网络系统，来发现新的威胁和脆弱点，通过循环反馈来及时做出有效的响应。当攻击者穿透防护系统时，检测功能就发挥作用，与防护系统形成互补。采用的检测技术主要是入侵检测系统。

（4）响应：系统一旦检测到入侵，响应系统就开始工作，进行事件处理。响应包括紧急响应和恢复处理，恢复处理又包括系统恢复和信息恢复。