2)分層防御——即使最好用的安全產品也存在內部缺點。結果，在任何的系統中都敵手最終能夠找出一個被開發出的漏洞。一種有效的對策是在敵手和它的目標之間配備多個安全機制。這些機制中的每一個都必須是敵手的唯一的障礙。進而，每一個機制都應包括保護和檢測兩種手段。這些手段增加了敵手被檢測的風險，減少了他們成功的機會或成功滲透的機會。在網絡外邊和內部邊界裝配嵌套防火墻（與入侵檢測結合）是分層保衛的實例。內部防火墻支持更細粒度的訪問控制和數據濾波。

　　安全的堅固性——從應用的觀點講，規定每一個IA組件的堅固性（強度和保證）作為如何保護和威脅值的函數。

配備了強健的密鑰管理和公鑰基礎設施( Key Management Infrastructure ancl Puhlic Key Infrastructure，KMI and PKI)。這些基礎設施支持所有合成一體的IA技術并能抵抗攻擊。提供支持密鑰、授權和證書管理的密碼基礎設施并能實現使用網絡服務人員確實的身份識別。

配備入侵檢測系統——配備檢測入侵、分析和綜合結果并根據需要進行反應的基礎設施。這些基礎設施幫勁運行工作人員回答如下問題： “我是否處于攻擊下？”“誰是發起者？”“目標是什么？”“除此之外誰還受攻擊？”“我如何選擇？”

提供入侵檢測、報告、分析、評估和響應基礎設施，它能對迅速檢測和響應入侵和異常事件并提供運行狀態的情況。

有關異常事故和恢復的執行和報告計劃。