2.lATF點領域

信息基礎設施是具有許多漏洞的復雜系統(tǒng)。為此，IATF在深度防御戰(zhàn)略的基本原理中采用了多個信息安全保障技術解決方案。在攻擊者成功地破壞了某個保護機制的情況下， 其它保護機制能夠提供附加的保護。采用層次化的保護策略并不意味著需要在網(wǎng)絡體系結構的各個可能位置實現(xiàn)信息安全保障機制。通過在主要位置實現(xiàn)適當?shù)谋Ｗo級別，便禽邑夠依據(jù)各機構的特殊需要實現(xiàn)有效保護。另外，分層策略允許在適當?shù)臅r候采用低級保障解決芳案以便降低信意安全保障的代價，同時也允許在關鍵位置（例如區(qū)域邊界）明智地使用高級保障。

　　由于信息系統(tǒng)的復雜性，因此需要一個通用的框架對其進行解構和描述，然后再基于此框架討論信息系統(tǒng)的安全保護問題。在IATF中，將信息系統(tǒng)的信息安全保障技術層面分為以下四介焦點領域：本地的計算環(huán)境；區(qū)域邊界（本地計算環(huán)境的外緣）；網(wǎng)絡和基礎設施； 支持性基礎設施。