Evaluation assurance levels(EAL)提供了描述和預測特別的操作系統和網絡的安全行為的通用的方法。等級數越高，則要求得越嚴格。EAL 1需要由TOE廠商做出聲明的證明，EAL 7需要你核實和記錄下實施過程的每一個步驟。你應該注意到當EAL的等級升高時，兩項要求也會變得更嚴格。

　　·設計的證明：EAL 1只要求檢查產品的文件，而EAL 7要求對系統進行完全的記錄完整的獨立的分析。
　　·抵御攻擊的能力：EAL 1需要產品至少聲明能夠提供對攻擊的有效防范；而EAL 7需要操作系統能夠抵御復雜的破壞數據機密性和拒絕服務式的攻擊。

　　下表描述了七個EAL類別。

　　增強路由器安全

　　簡單地增強路由器安全的方法包括：

　　·嚴格控制路由器的物理訪問。
　　·獲得最新的操作系統升級（包括NT系統做路由，和專門的路由器操作系統，例如Cisco IOS）
　　·確保路由器不受拒絕服務攻擊的影響。
　　·確保路由器不成為拒絕服務攻擊的不知情的幫兇。

　　下表提供了一些建議來確保第三、四項的要求。

　　然后，配置路由器丟棄所有源于表7月5日的IP地址包

　　要獲得更多的信息請查看Internet Draft ierf-grip-isp-07（ISP的安全展望）

　　禁止廣播過濾

　　許多拒絕服務攻擊，包括Smurf攻擊，都是攻擊者利用路由器在配置上允許直接廣播的漏洞。最簡單的確定路由器是否配置成回應這些地址的方法是ping該網絡地址（例如192.168.4.0）或該網絡廣播地址（例如192.168.4.255）

　　在入口和出口過濾中應當考慮的IP 地址

　　提前檢測

　　提前檢測是指你使用黑客的策略和手法來對付他們，而不是簡單地停止攻擊。一個有效的檢測策略通常包括審計，但你必須同時使它能夠簡單地檢測系統問題和自動提供解決方案。