2)分層防御——即使最好用的安全產(chǎn)品也存在內(nèi)部缺點(diǎn)。結(jié)果，在任何的系統(tǒng)中都敵手最終能夠找出一個(gè)被開(kāi)發(fā)出的漏洞。一種有效的對(duì)策是在敵手和它的目標(biāo)之間配備多個(gè)安全機(jī)制。這些機(jī)制中的每一個(gè)都必須是敵手的唯一的障礙。進(jìn)而，每一個(gè)機(jī)制都應(yīng)包括保護(hù)和檢測(cè)兩種手段。這些手段增加了敵手被檢測(cè)的風(fēng)險(xiǎn)，減少了他們成功的機(jī)會(huì)或成功滲透的機(jī)會(huì)。在網(wǎng)絡(luò)外邊和內(nèi)部邊界裝配嵌套防火墻（與入侵檢測(cè)結(jié)合）是分層保衛(wèi)的實(shí)例。內(nèi)部防火墻支持更細(xì)粒度的訪問(wèn)控制和數(shù)據(jù)濾波。

　　安全的堅(jiān)固性——從應(yīng)用的觀點(diǎn)講，規(guī)定每一個(gè)IA組件的堅(jiān)固性（強(qiáng)度和保證）作為如何保護(hù)和威脅值的函數(shù)。

配備了強(qiáng)健的密鑰管理和公鑰基礎(chǔ)設(shè)施( Key Management Infrastructure ancl Puhlic Key Infrastructure，KMI and PKI)。這些基礎(chǔ)設(shè)施支持所有合成一體的IA技術(shù)并能抵抗攻擊。提供支持密鑰、授權(quán)和證書(shū)管理的密碼基礎(chǔ)設(shè)施并能實(shí)現(xiàn)使用網(wǎng)絡(luò)服務(wù)人員確實(shí)的身份識(shí)別。

配備入侵檢測(cè)系統(tǒng)——配備檢測(cè)入侵、分析和綜合結(jié)果并根據(jù)需要進(jìn)行反應(yīng)的基礎(chǔ)設(shè)施。這些基礎(chǔ)設(shè)施幫勁運(yùn)行工作人員回答如下問(wèn)題： “我是否處于攻擊下？”“誰(shuí)是發(fā)起者？”“目標(biāo)是什么？”“除此之外誰(shuí)還受攻擊？”“我如何選擇？”

提供入侵檢測(cè)、報(bào)告、分析、評(píng)估和響應(yīng)基礎(chǔ)設(shè)施，它能對(duì)迅速檢測(cè)和響應(yīng)入侵和異常事件并提供運(yùn)行狀態(tài)的情況。

有關(guān)異常事故和恢復(fù)的執(zhí)行和報(bào)告計(jì)劃。