Để thiết kế, xây dựng một hệ thống có khả năng hạn chế được các nguy cơ đe doạ sự an toàn của mạng, các nhà thiết kế mạng cần đảm bảo các yêu cầu sau: – Nắm vững những thành tố bên trong hệ thống (các tài nguyên và người sử
dụng). Đối với các tài nguyên cần xác định tài nguyên nào là tài nguyên chia sẻ cho người sử dụng, tài nguyên nào quan trọng cần bảo vệ. Đối với những người sử dụng cần có cơ chế quản lý và phân quyền hợp lý. Có thể phân nhóm người sử dụng theo chức năng, quy định mức độ truy nhập và những tài nguyên nào là được phép truy nhập.
– Đảm bảo không có lỗ hổng an ninh trong các phần mềm cài đặt. Ví dụ như
các phần mềm chứa virus sẽ không được cài đặt trên hệ thống.
– Đảm bảo hệ thống được cấu hình với khả năng bị xâm nhập là thấp nhất. Cần có cơ chế nhận thực người sử dụng. Có thể khẳng định rằng hệ thống sẽ
không an toàn nếu không có cơ chế nhận thực tốt. Cơ chế nhận thực đang phổ biến hiện nay là sử dụng tên truy nhập (username) và mật khẩu (password).
– Đảm bảo hệ thống được quản trị với khả năng bị xâm nhập là thấp nhất. Các hành động truy cập dữ liệu đều được ghi lại. Các mật mã quan trọng là phải khó đoán và được thay đổi theo định kỳ. Các tài khoản người dùng phải được quản lý chặt chẽ tránh hacker phát hiện và sử dụng chúng để thâm nhập hệ
thống.
– Đảm bảo các thủ tục kiểm soát được thiết lập để phát hiện các thâm nhập trái phép. Các biện pháp bảo vệ cần được cài đặt ngay khi có thể.