在PPDR模型中，策略指的是信息系統的安全策略，包括訪問控制策略、加密通信策略、身份認證策略、備份恢復策略等。策略體系的建立包括安全策略的制定、評估與執行等；

防護指的是通過部署和采用安全技術來提高網絡的防護能力，如訪問控制、防火墻、入侵檢測、加密技術、身份認證等技術；

檢測指的是利用信息安全檢測工具，監視、分析、審計網絡活動，了解判斷網絡系統的安全狀態。檢測這一環節，使安全防護從被動防護演進到主動防御，是整個模型動態性的體現。主要方法包括：實時監控、檢測、報警等；

響應指的是在檢測到安全漏洞和安全事件時，通過及時的響應措施將網絡系統的安全性調整到風險最低的狀態，包括恢復系統功能和數據，啟動備份系統等。其主要方法包括：關閉服務、跟蹤、反擊、消除影響等。

在P2DR模型中，可以根據各個環節所需時間與防護時間相比較，判斷信息系統在面臨各種威脅時是否安全。具體方法如下：假設S系統的防護、檢測和反應的時間分別是Pf（防護時間）、Dt（檢測時間）、Rt（反應時間）。另外，假設系統被對手成功攻擊后的時間為暴露時間( Et)，那么可以根據下面兩個關系式來判斷是否安全：

如果Pt >Dt+Rt，那么S是安全的；

如果Pt< Dt+Rt，那么Et=(Dt+Rt)-Pt。

依據P2DR模型構筑的網絡安全體系，其核心思想是：在統一安全策略的控制下，在綜合運用防護工具基礎上，利用檢測工具檢測評估網絡系統的安全狀態，通過及時的響應措施將網絡系統調整到風險最低的安全狀態。

與PDR模型相比，P2DR模型則更強調控制和對抗，即強調系統安全的動態性，并且以安全檢測、漏洞監測和自適應填充“安全間隙”為循環來提高網絡安全。值得指出的是，在P2DR模型中，考慮了管理因素，它強調安全管理的持續性、安全策略的動態性，以實時監視網絡活動、發現威脅和弱點來調整和填補網絡漏洞。另外，.該模型強調檢測的重要性，通過經常對網絡系統的評估把握系統風險點，及時弱化甚至消除系統的安全漏洞。

在這個策略的三個核心要素中，IATF強調技術并提供一個框架進行多層保護，以此防范計算機威脅。深度防御方法能夠攻破一層或一類保護的攻擊行為無法破壞整個信息基礎設施。