Evaluation assurance levels(EAL)提供了描述和預(yù)測特別的操作系統(tǒng)和網(wǎng)絡(luò)的安全行為的通用的方法。等級數(shù)越高，則要求得越嚴(yán)格。EAL 1需要由TOE廠商做出聲明的證明，EAL 7需要你核實(shí)和記錄下實(shí)施過程的每一個(gè)步驟。你應(yīng)該注意到當(dāng)EAL的等級升高時(shí)，兩項(xiàng)要求也會變得更嚴(yán)格。

　　·設(shè)計(jì)的證明：EAL 1只要求檢查產(chǎn)品的文件，而EAL 7要求對系統(tǒng)進(jìn)行完全的記錄完整的獨(dú)立的分析。
　　·抵御攻擊的能力：EAL 1需要產(chǎn)品至少聲明能夠提供對攻擊的有效防范；而EAL 7需要操作系統(tǒng)能夠抵御復(fù)雜的破壞數(shù)據(jù)機(jī)密性和拒絕服務(wù)式的攻擊。

　　下表描述了七個(gè)EAL類別。

　　增強(qiáng)路由器安全

　　簡單地增強(qiáng)路由器安全的方法包括：

　　·嚴(yán)格控制路由器的物理訪問。
　　·獲得最新的操作系統(tǒng)升級（包括NT系統(tǒng)做路由，和專門的路由器操作系統(tǒng)，例如Cisco IOS）
　　·確保路由器不受拒絕服務(wù)攻擊的影響。
　　·確保路由器不成為拒絕服務(wù)攻擊的不知情的幫兇。

　　下表提供了一些建議來確保第三、四項(xiàng)的要求。

　　然后，配置路由器丟棄所有源于表7月5日的IP地址包

　　要獲得更多的信息請查看Internet Draft ierf-grip-isp-07（ISP的安全展望）

　　禁止廣播過濾

　　許多拒絕服務(wù)攻擊，包括Smurf攻擊，都是攻擊者利用路由器在配置上允許直接廣播的漏洞。最簡單的確定路由器是否配置成回應(yīng)這些地址的方法是ping該網(wǎng)絡(luò)地址（例如192.168.4.0）或該網(wǎng)絡(luò)廣播地址（例如192.168.4.255）

　　在入口和出口過濾中應(yīng)當(dāng)考慮的IP 地址

　　提前檢測

　　提前檢測是指你使用黑客的策略和手法來對付他們，而不是簡單地停止攻擊。一個(gè)有效的檢測策略通常包括審計(jì)，但你必須同時(shí)使它能夠簡單地檢測系統(tǒng)問題和自動提供解決方案。