1)多點防御：由于對手可從內(nèi)部或外部多點攻擊一個目標(biāo)，必須在多點應(yīng)用防護機制以抵御所有類型的攻擊。這些防護“焦點區(qū)域”應(yīng)包括：

保護網(wǎng)絡(luò)和基礎(chǔ)設(shè)施：

保護本地和廣域網(wǎng)絡(luò)（防止拒絕服務(wù)攻擊）

對在這些網(wǎng)絡(luò)上傳送的數(shù)據(jù)提供機密性和完整性保護（用加密和信息流安全手段對抗被動監(jiān)控）保證在廣域網(wǎng)( Wide Area Network，WAN)上交換的所有數(shù)據(jù)不被泄露給沒有授權(quán)訪問網(wǎng)絡(luò)的任何人。

保證支持關(guān)鍵任務(wù)和輔助任務(wù)數(shù)據(jù)的WAN提供相應(yīng)的保護以便抵抗拒絕服務(wù)攻擊。

防止延時、交付錯誤或其它受適當(dāng)保護的信息的不交付。

抗信息流分析：用戶信息流、網(wǎng)絡(luò)基礎(chǔ)設(shè)施控制信息保證保護機制不干擾與其它認可的骨干網(wǎng)和區(qū)域網(wǎng)絡(luò)的無縫運行。

保護區(qū)域邊界（如，配置防火墻和入侵檢測抵抗網(wǎng)絡(luò)主動攻擊）一 保證物理和邏輯區(qū)域能受到適當(dāng)?shù)谋Ｗo。

在受到保護的區(qū)域內(nèi)，網(wǎng)絡(luò)和系統(tǒng)能保持可接受的可用性并且受到適當(dāng)?shù)谋Ｗo以對抗拒絕服務(wù)的入侵。

保證區(qū)域間交換的數(shù)據(jù)或通過遠程訪問間交換的數(shù)據(jù)能夠受到保護，避免不適當(dāng)?shù)男孤丁?/p>

對那些由于技術(shù)或配置問題不能保護自己區(qū)域內(nèi)的一些系統(tǒng)提供邊界保護。

提供流過區(qū)域邊界被選擇出的重要信息的風(fēng)險管理手段。

對通過外部系統(tǒng)或力量破壞的受保護區(qū)域內(nèi)的系統(tǒng)和數(shù)據(jù)進行保護。

對從區(qū)域外發(fā)送或接收信息的用戶進行強身份鑒別（鑒別訪問控制）。

保護計算機環(huán)境（即提供對主機和服務(wù)器的訪問控制以便抵抗內(nèi)部人員攻擊）保證客戶機、服務(wù)器以及應(yīng)用系統(tǒng)受到適當(dāng)?shù)谋Ｗo以便抵抗拒絕服務(wù)、非授權(quán)泄露和數(shù)據(jù)修改的攻擊。

保證由客戶機、服務(wù)器和應(yīng)用系統(tǒng)處理的數(shù)據(jù)的機密性和完整性，無論是區(qū)域的外部還是內(nèi)部都如此。

防止客戶機、服務(wù)器和應(yīng)用系統(tǒng)的非授權(quán)使用。

保證客戶機和服務(wù)器遵循保密配置指南并適當(dāng)應(yīng)用所有補丁。

維持所有客戶機和服務(wù)器的配置管理以便審核補丁和系統(tǒng)配置的變化。 保證各種應(yīng)用系統(tǒng)都可容易地與沒有經(jīng)過安全處理的應(yīng)用系統(tǒng)集成。

保證進行適當(dāng)?shù)谋Ｗo，防止內(nèi)部和外部的可信人員和系統(tǒng)的破壞活動。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)