生命周期控制。可信赖系统设计、实现、评估及担保:程序设计标准及控制；记录控制。一个安全系统的强度是与其最弱链路的强度相同的。为了提供有效的安全性，我们需要将属于不同种类的威胁对抗措施联合起来使用。例如，当用户将口令遗忘在某个不安全的地方，或者受到欺骗而将口令暴露给某个未知的电话用户时，即使技术上是完备的，用于对付假冒攻击的口令系统也将是无效的。

　　网站建设的防护措施可用来对付大多数的安全威胁，但是每个防护措施均要付出代价。一个网络用户需要仔细考虑这样一个问題，即为了防止某一攻击所付出的代价是否值得。例如，在商业网络中，一般不考虑对付电磁(EM)或射频(RF)泄漏，因为对商用来说其风险是很小的，而且其防护措施又十分昂贵。但是在机密环境中，我们会得出不同的结论。对于某一特定的网络环境，究竟采用什么安全防护措施，这种決策的作出属于风险管理的范畴。目前，人们已经开发出各种定性的和定量的风险管理工具。要想进一步了解有关的信息，请看有关文献。