在深度防御技术方案中推荐分层防御原则

2)分层防御——即使最好用的安全产品也存在内部缺点。结果，在任何的系统中都敌手最终能够找出一个被开发出的漏洞。一种有效的对策是在敌手和它的目标之间配备多个安全机制。这些机制中的每一个都必须是敌手的唯一的障碍。进而，每一个机制都应包括保护和检测两种手段。这些手段增加了敌手被检测的风险，减少了他们成功的机会或成功渗透的机会。在网络外边和内部边界装配嵌套防火墙（与入侵检测结合）是分层保卫的实例。内部防火墙支持更细粒度的访问控制和数据滤波。

　　安全的坚固性——从应用的观点讲，规定每一个IA组件的坚固性（强度和保证）作为如何保护和威胁值的函数。

配备了强健的密钥管理和公钥基础设施( Key Management Infrastructure ancl Puhlic Key Infrastructure，KMI and PKI)。这些基础设施支持所有合成一体的IA技术并能抵抗攻击。提供支持密钥、授权和证书管理的密码基础设施并能实现使用网络服务人员确实的身份识别。

配备入侵检测系统——配备检测入侵、分析和综合结果并根据需要进行反应的基础设施。这些基础设施帮劲运行工作人员回答如下问题： “我是否处于攻击下？”“谁是发起者？”“目标是什么？”“除此之外谁还受攻击？”“我如何选择？”

提供入侵检测、报告、分析、评估和响应基础设施，它能对迅速检测和响应入侵和异常事件并提供运行状态的情况。

有关异常事故和恢复的执行和报告计划。