目标计算机安全

由于一项安全政策的规范的"安全"和"随时"采取行动，这些安全机制可以防止攻击，侦察攻击，或追讨，从攻击。 该战略可以结合起来使用，可单独使用。

预防意味着攻击将会失败。 例如，如果一个企图打入主机通过因特网及东道国是尚未连接到互联网，该袭击事件是可以避免的。 通常情况下，预防涉及实施机制，用户不能凌驾和信任，要实施正确的，不可改变的方式，使攻击者不能打败机制，通过改变它。 防范机制，常常是一些非常繁琐和干扰系统使用到如此地步，他们妨碍正常使用该系统。 但一些简单的防范机制，如密码（目的是防止未经授权的使用者存取系统） ，已成为被广泛接受的。 预防机制，可以防止折衷的系统部分;一旦到位，对资源的保护机制，不必为监管安全问题，至少在理论上。

检测是最有用的，当一个攻击也不能阻止，但它也可以显示成效预防性措施。 检测机制，接受攻击将发生;目标是要确定一个攻击正在进行，或已经发生，并提出报告。 这次袭击可能进行监测，但是，提供的数据，其性质，严重程度和结果。 典型的检测机制，监测各方面的制度，寻找行动或资料显示攻击。 一个很好的例子，这样的一个机制是一个提出警告，当用户进入一个不正确密码三倍。 登录可能继续下去，但一个错误的信息，在系统日志报告异常高的人数将错密码。 检测机制并没有阻止妥协的系统部分，这是一个严重的缺点。 资源保护所检测机制，是不断或定期监测，安全等问题。

回收有两种形式。 第一是停止攻击，并评估和修复损伤所造成的袭击。 作为一个例子，如果攻击者删除文件，其中回收机制，将恢复该文件的备份磁带。 在实践中，回收是更为复杂得多，因为大自然的每一次袭击是独一无二的。 因此，类型和程度的损坏率可能难以定性彻底。 此外，攻击者可能会返回，所以回收牵涉到鉴定和修复的安全漏洞所采用的攻击者进入系统。 在某些情况下，采取报复行动（攻击，攻击者的系统或采取其他合法措施，使攻击者承担责任） ，是部分恢复。 在所有这些情况下，该系统的运行是抑制攻击。 根据定义，恢复需要恢复的正确操作。

在第二种形式的复苏，该系统继续发挥作用的同时，正确地攻击正在进行之中。 这种类型的复苏是相当难以实施，由于问题复杂的计算机系统。 它利用技术的容错技术，以及技术的安全，是通常使用的安全性至关重要的系统。 它不同于第一种形式的复苏，因为在任何一点系统功能错误。 但是，该系统可禁用不是可有可无的功能。 当然，这种类型的复苏，往往是在一个较弱的形式，让该系统探测到不正确自动运转，然后改正（或试图正确）的误差。