在设计系统时，所有的这些因素都应考虑在内。 
    技术对抗措施 
    （1）鲁棒性等级 
    鲁棒性是指机制的强健度（如，加密算法的强健程度）和信息保障技术解决方案的设计保障（如，采取机密手段确保机制的实施）。纵深防御战略中的信息保障技术解决方案应拥有下列鲁棒性三个级别中的一级：高级、中级和初级。分别对应于系统的重要性等级。所指定的等级表明了解决方案的鲁棒性等级。根据国际通用标准定义的评估保障等级，以及根据国家认证政策制定的认证级别表明了相关产品安全特性的可信度。随着安全机制多年来的不断改进，安全产品的鲁棒性也随之不断提高，越来越多的鲁棒性产品别应用于安全解决方案。产品安全特性的鲁棒性越高，它为其支持的安全服务提供的防护等级就越高。为领域所有信息系统的完整性、可用性和机密性指定鲁棒性等级是确保信息保障解决方案（包括商用现货解决方案）效费比最高和最佳使用的又一种手段。在应用信息保障解决方案时，其鲁棒性等级应与重要性等级匹配。特别强调的除外。使用非技术手段以实现重要性等级所表明的防护需求也是可能的，例如：网络的物理隔离和防护可提供机密性。在这种情况下，技术解决方案的需求将降低或消除。下面所要讨论的鲁棒性等级是以信息保障技术框架所表述的鲁棒性战略为基础的。值得注意的是，当前的技术有能力支持更严格的防护措施和安全对抗措施的研发，但是研发的成本将大大超过所能接受的预算限度。因此，这里所说鲁棒性是相对与鲁棒性的其它级别而言的，包括信息保障技术框架鲁棒性战略所到的级别，并不能说明在无限制的条件下研发出最佳的鲁棒性。我们下面将介绍技术鲁棒性的三个级别。 
    （1）高级鲁棒性 
    高级鲁棒性安全服务和机制可提供最严格的防护措施和安全对抗措施。高鲁棒性的解决方案需要如下的全部要求： 
    ①用于加密、密钥交换、数字签名以及Hash算法的国家安全局（NSA）认证的1类密码系统（算法和实施）； 
    ②国家安全局1类密码验证访问控制（如：数字签名、基于公开密钥的加密技术、口令、响应识别和鉴别）； 
    ③密钥管理 
    -----对于对称密钥，使用国家安全局批准的密钥管理（创建、控制和分发）。 
    -----对于非对称密码，使用保护用户私有密钥和加密算法的5类PKI认证和硬件安全标识。 
    ④高级信息保障安全设计，如由国家安全局或国际通用规则（CC）指定的评估保障级别（EAL）至少大于4类的设计。 
    ⑤国家安全局评估和认证的产品。 
    （2）中级鲁棒性 
    中级鲁棒性安全服务和机制提供军事领域最低标准之上的额外防护措施。其解决方案至少需要以下全部要求： 
    ①用于加密、密钥交换、数字签名以及Hash算法的美国家标准局技术研究院联邦信息处理标准（NIST FIPS）有效密码系统（算法与实施）。

(责任编辑：adminadmin2008)