1)多點防御：由于對手可從內部或外部多點攻擊一個目標，必須在多點應用防護機制以抵御所有類型的攻擊。這些防護“焦點區域”應包括：

保護網絡和基礎設施：

保護本地和廣域網絡（防止拒絕服務攻擊）

對在這些網絡上傳送的數據提供機密性和完整性保護（用加密和信息流安全手段對抗被動監控）保證在廣域網( Wide Area Network，WAN)上交換的所有數據不被泄露給沒有授權訪問網絡的任何人。

保證支持關鍵任務和輔助任務數據的WAN提供相應的保護以便抵抗拒絕服務攻擊。

防止延時、交付錯誤或其它受適當保護的信息的不交付。

抗信息流分析：用戶信息流、網絡基礎設施控制信息保證保護機制不干擾與其它認可的骨干網和區域網絡的無縫運行。

保護區域邊界（如，配置防火墻和入侵檢測抵抗網絡主動攻擊）一 保證物理和邏輯區域能受到適當的保護。

在受到保護的區域內，網絡和系統能保持可接受的可用性并且受到適當的保護以對抗拒絕服務的入侵。

保證區域間交換的數據或通過遠程訪問間交換的數據能夠受到保護，避免不適當的泄露。

對那些由于技術或配置問題不能保護自己區域內的一些系統提供邊界保護。

提供流過區域邊界被選擇出的重要信息的風險管理手段。

對通過外部系統或力量破壞的受保護區域內的系統和數據進行保護。

對從區域外發送或接收信息的用戶進行強身份鑒別（鑒別訪問控制）。

保護計算機環境（即提供對主機和服務器的訪問控制以便抵抗內部人員攻擊）保證客戶機、服務器以及應用系統受到適當的保護以便抵抗拒絕服務、非授權泄露和數據修改的攻擊。

保證由客戶機、服務器和應用系統處理的數據的機密性和完整性，無論是區域的外部還是內部都如此。

防止客戶機、服務器和應用系統的非授權使用。

保證客戶機和服務器遵循保密配置指南并適當應用所有補丁。

維持所有客戶機和服務器的配置管理以便審核補丁和系統配置的變化。 保證各種應用系統都可容易地與沒有經過安全處理的應用系統集成。

保證進行適當的保護，防止內部和外部的可信人員和系統的破壞活動。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業