2)分層防御——即使最好用的安全產(chǎn)品也存在內(nèi)部缺點。結(jié)果，在任何的系統(tǒng)中都敵手最終能夠找出一個被開發(fā)出的漏洞。一種有效的對策是在敵手和它的目標(biāo)之間配備多個安全機制。這些機制中的每一個都必須是敵手的唯一的障礙。進而，每一個機制都應(yīng)包括保護和檢測兩種手段。這些手段增加了敵手被檢測的風(fēng)險，減少了他們成功的機會或成功滲透的機會。在網(wǎng)絡(luò)外邊和內(nèi)部邊界裝配嵌套防火墻（與入侵檢測結(jié)合）是分層保衛(wèi)的實例。內(nèi)部防火墻支持更細粒度的訪問控制和數(shù)據(jù)濾波。

　　安全的堅固性——從應(yīng)用的觀點講，規(guī)定每一個IA組件的堅固性（強度和保證）作為如何保護和威脅值的函數(shù)。

配備了強健的密鑰管理和公鑰基礎(chǔ)設(shè)施( Key Management Infrastructure ancl Puhlic Key Infrastructure，KMI and PKI)。這些基礎(chǔ)設(shè)施支持所有合成一體的IA技術(shù)并能抵抗攻擊。提供支持密鑰、授權(quán)和證書管理的密碼基礎(chǔ)設(shè)施并能實現(xiàn)使用網(wǎng)絡(luò)服務(wù)人員確實的身份識別。

配備入侵檢測系統(tǒng)——配備檢測入侵、分析和綜合結(jié)果并根據(jù)需要進行反應(yīng)的基礎(chǔ)設(shè)施。這些基礎(chǔ)設(shè)施幫勁運行工作人員回答如下問題： “我是否處于攻擊下？”“誰是發(fā)起者？”“目標(biāo)是什么？”“除此之外誰還受攻擊？”“我如何選擇？”

提供入侵檢測、報告、分析、評估和響應(yīng)基礎(chǔ)設(shè)施，它能對迅速檢測和響應(yīng)入侵和異常事件并提供運行狀態(tài)的情況。

有關(guān)異常事故和恢復(fù)的執(zhí)行和報告計劃。