在安全領(lǐng)域，存在多種類(lèi)型的防護措施。除了采用密碼技術(shù)的防護措施之外，還有以下其他類(lèi)型的防護措施:
 
①物理安全。門(mén)鎖或其他物理訪(fǎng)問(wèn)控制、敏感設備的防竄改、環(huán)境控制。2人員安全。位置敏感性識別、雇員篩選過(guò)程、安全性訓練和安全意識。



③管理安全?？刂栖浖膰膺M(jìn)口:調査安全泄露、檢査審計跟蹤以及檢查責任控制的工作程序。
 
④媒體安全。保護信息的存儲；控制敏感信息的記錄、再生和銷(xiāo)毀；確保廢棄的紙張或含有敏感信息的磁性介質(zhì)得到安全的銷(xiāo)毀:對媒體進(jìn)行掃描，以便發(fā)現病毒。
 
⑤輻射安全。射頻(RF)及其他電磁(EM)輻射控制(亦稱(chēng) TEMPEST保護)。

生命周期控制?？尚刨?lài)系統設計、實(shí)現、評估及擔保:程序設計標準及控制；記錄控制。一個(gè)安全系統的強度是與其最弱鏈路的強度相同的。為了提供有效的安全性，我們需要將屬于不同種類(lèi)的威脅對抗措施聯(lián)合起來(lái)使用。例如，當用戶(hù)將口令遺忘在某個(gè)不安全的地方，或者受到欺騙而將口令暴露給某個(gè)未知的電話(huà)用戶(hù)時(shí)，即使技術(shù)上是完備的，用于對付假冒攻擊的口令系統也將是無(wú)效的。

網(wǎng)站建設的防護措施可用來(lái)對付大多數的安全威脅，但是每個(gè)防護措施均要付出代價(jià)。一個(gè)網(wǎng)絡(luò )用戶(hù)需要仔細考慮這樣一個(gè)問(wèn)題，即為了防止某一攻擊所付出的代價(jià)是否值得。例如，在商業(yè)網(wǎng)絡(luò )中，一般不考慮對付電磁(EM)或射頻(RF)泄漏，因為對商用來(lái)說(shuō)其風(fēng)險是很小的，而且其防護措施又十分昂貴。但是在機密環(huán)境中，我們會(huì )得出不同的結論。對于某一特定的網(wǎng)絡(luò )環(huán)境，究竟采用什么安全防護措施，這種決策的作出屬于風(fēng)險管理的范疇。目前，人們已經(jīng)開(kāi)發(fā)出各種定性的和定量的風(fēng)險管理工具。要想進(jìn)一步了解有關(guān)的信息，請看有關(guān)文獻。