盡管一個安全系統(tǒng)的成分和構(gòu)造在公司之間是不同的，但某些特征是一致的，一個可行的安全矩陣是高度安全的和容易使用的，它實際上也需要一個合情合理的開銷。一個安全矩陣由單個操作系統(tǒng)安全特征、日志服務(wù)和其他的裝備包括防火墻，入侵檢測系統(tǒng)，審查方案構(gòu)成。

　　一個安全矩陣是靈活的可發(fā)展的，擁有很高級的預(yù)警和報告功能，表1-1概括了一個有效的安全矩陣系統(tǒng)最主要的幾個方面。

　　要配置系統(tǒng)盡可能正確地對你發(fā)出警告�？梢酝ㄟ^Email，計算機屏幕，pager等等來發(fā)出通知。

　　安全機制

　　根據(jù)ISO提出的，安全機制是一種技術(shù)，一些軟件或?qū)嵤┮粋�或更多安全服務(wù)的過程。

　　ISO把機制分成特殊的和普遍的。一個特殊的安全機制是在同一時間只對一種安全服務(wù)上實施一種技術(shù)或軟件。加密就是特殊安全機制的一個例子。盡管你可以通過使用加密來保證數(shù)據(jù)的保密性，數(shù)據(jù)的完整性和不可否定性，但實施在每種服務(wù)時你需要不同的加密技術(shù)。一般的安全機制都列出了在同時實施一個或多個安全服務(wù)的執(zhí)行過程。特殊安全機制和一般安全機制不同的另一個要素是一般安全機制不能應(yīng)用到OSI參考模型的任一層上。普通的機制包括：

　　· 信任的功能性：指任何加強現(xiàn)有機制的執(zhí)行過程。例如，當你升級你的TCP/IP堆�；蜻\行一些軟件來加強你的Novell，NT,UNIX系統(tǒng)認證功能時，你使用的就是普遍的機制。

　　· 事件檢測：檢查和報告本地或遠程發(fā)生的事件

　　· 審計跟蹤：任何機制都允許你監(jiān)視和記錄你網(wǎng)絡(luò)上的活動

　　· 安全恢復(fù)：對一些事件作出反應(yīng)，包括對于已知漏洞創(chuàng)建短期和長期的解決方案，還包括對受危害系統(tǒng)的修復(fù)。

　　額外的安全標準

　　除了ISO 7498-2還存在一些其它政府和工業(yè)標準。主要包括

　　· British Standard 7799：概括了特殊的“控制”，如系統(tǒng)訪問控制和安全策略的使用以及物理安全措施。目的為了幫助管理者和IT專家建立程序來保持信息的安全性。
　　· 公共標準
　　· 桔皮書（美國）

　　桔皮書

　　為了標準化安全的級別，美國政府發(fā)表了一系列的標準來定義一般安全的級別。這些標準發(fā)表在一系列的書上通常叫做“彩虹系列”，因為每本書的封面的顏色都是不同的。由為重要的是桔皮書。它定義了一系列的標準，從D級別開始（最低的級別）一直到A1（最安全）級。