安全保障框架中的lATF点领域

2.lATF点领域

信息基础设施是具有许多漏洞的复杂系统。为此，IATF在深度防御战略的基本原理中采用了多个信息安全保障技术解决方案。在攻击者成功地破坏了某个保护机制的情况下， 其它保护机制能够提供附加的保护。采用层次化的保护策略并不意味着需要在网络体系结构的各个可能位置实现信息安全保障机制。通过在主要位置实现适当的保护级别，便禽邑够依据各机构的特殊需要实现有效保护。另外，分层策略允许在适当的时候采用低级保障解决芳案以便降低信意安全保障的代价，同时也允许在关键位置（例如区域边界）明智地使用高级保障。

　　由于信息系统的复杂性，因此需要一个通用的框架对其进行解构和描述，然后再基于此框架讨论信息系统的安全保护问题。在IATF中，将信息系统的信息安全保障技术层面分为以下四介焦点领域：本地的计算环境；区域边界（本地计算环境的外缘）；网络和基础设施； 支持性基础设施。