APPDRR模型

APPDRR模型認為網路安全由風險評估（Assessment）、安全策略（Policy）、系統防護（Protection）、動態檢測（Detection）、實時回響（Reaction）和災難恢復（Restoration）六部分完成。

根據APPDRR模型，網路安全的第一個重要環節是風險評估，通過風險評估，掌握網路安全面臨的風險信息，進而採取必要的處置措施，使信息組織的網路安全水平呈現動態螺旋上升的趨勢。網路安全策略是APPDRR模型的第二個重要環節，起著承上啟下的作用：一方面，安全策略應當隨著風險評估的結果和安全需求的變化做相應的更新；另一方面，安全策略在整個網路安全工作中處於原則性的指導地位，其後的檢測、回響諸環節都應在安全策略的基礎上展開。系統防護是安全模型中的第三個環節，體現了網路安全的靜態防護措施。接下來是動態檢測、實時回響、災難恢復三環節，體現了安全動態防護和安全入侵、安全威脅“短兵相接”的對抗性特徵。

APPDRR模型還隱含了網路安全的相對性和動態螺旋上升的過程，即：不存在百分之百的靜態的網路安全，網路安全表現為一個不斷改進的過程。通過風險評估、安全策略、系統防護、動態檢測、實時回響和災難恢復六環節的循環流動，網路安全逐漸地得以完善和提高，從而實現保護網路資源的網路安全目標。