在安全领域，存在多种类型的防护措施。除了采用密码技术的防护措施之外，还有以下其他类型的防护措施:
 
①物理安全。门锁或其他物理访问控制、敏感设备的防窜改、环境控制。2人员安全。位置敏感性识别、雇员筛选过程、安全性训练和安全意识。



③管理安全。控制软件从国外进口:调査安全泄露、检査审计跟踪以及检查责任控制的工作程序。
 
④媒体安全。保护信息的存储；控制敏感信息的记录、再生和销毁；确保废弃的纸张或含有敏感信息的磁性介质得到安全的销毁:对媒体进行扫描，以便发现病毒。
 
⑤辐射安全。射频(RF)及其他电磁(EM)辐射控制(亦称 TEMPEST保护)。

生命周期控制。可信赖系统设计、实现、评估及担保:程序设计标准及控制；记录控制。一个安全系统的强度是与其最弱链路的强度相同的。为了提供有效的安全性，我们需要将属于不同种类的威胁对抗措施联合起来使用。例如，当用户将口令遗忘在某个不安全的地方，或者受到欺骗而将口令暴露给某个未知的电话用户时，即使技术上是完备的，用于对付假冒攻击的口令系统也将是无效的。

网站建设的防护措施可用来对付大多数的安全威胁，但是每个防护措施均要付出代价。一个网络用户需要仔细考虑这样一个问題，即为了防止某一攻击所付出的代价是否值得。例如，在商业网络中，一般不考虑对付电磁(EM)或射频(RF)泄漏，因为对商用来说其风险是很小的，而且其防护措施又十分昂贵。但是在机密环境中，我们会得出不同的结论。对于某一特定的网络环境，究竟采用什么安全防护措施，这种決策的作出属于风险管理的范畴。目前，人们已经开发出各种定性的和定量的风险管理工具。要想进一步了解有关的信息，请看有关文献。