2.lATF點領域

信息基礎設施是具有許多漏洞的復雜系統。為此，IATF在深度防御戰略的基本原理中采用了多個信息安全保障技術解決方案。在攻擊者成功地破壞了某個保護機制的情況下， 其它保護機制能夠提供附加的保護。采用層次化的保護策略并不意味著需要在網絡體系結構的各個可能位置實現信息安全保障機制。通過在主要位置實現適當的保護級別，便禽邑夠依據各機構的特殊需要實現有效保護。另外，分層策略允許在適當的時候采用低級保障解決芳案以便降低信意安全保障的代價，同時也允許在關鍵位置（例如區域邊界）明智地使用高級保障。

　　由于信息系統的復雜性，因此需要一個通用的框架對其進行解構和描述，然后再基于此框架討論信息系統的安全保護問題。在IATF中，將信息系統的信息安全保障技術層面分為以下四介焦點領域：本地的計算環境；區域邊界（本地計算環境的外緣）；網絡和基礎設施； 支持性基礎設施。