2009年，兰德公司出版《网络威慑与网络战争》一书，该书认为，美国较高的网络依赖度及其脆弱性，对敌人来说是一种“诱惑”，尽快降低这种失衡状态的唯一办法就是改善网络防御，打造一个可靠的防线。保护美国不受网络攻击成为网络安全战略的首要目标，应打造“三位一体”的网络防御体系。所谓“三位一体”，就是指在美国政府管制下确保3个至关重要部位的安全。
　　
　　首先是骨干网。包括AT&T、威瑞信、Level、Qwest和Sprint等5家公司。它们是一级互联网服务提供商，拥有连接全国每个角落的重要通道，同时通过海底光缆与全球连接。美国超过90%的网络流量运行在这些互联网服务提供商的通道上，它们是国家网络基础设施的根本，也是敌人网络攻击的入口。若能捕捉到进入骨干网的攻击，就能在攻击之前进行阻止。
　　
　　例如，“深度数据包审查”系统就可以解决监控骨干网的技术和隐私保护问题。它通过查看上传或下载数据是否与已知攻击软件吻合来自动寻找攻击信号。一旦发现攻击，将自动删除这些数据包或采取隔离措施，再对数据进行分析。“深度数据包审查”系统安装在海底光缆进入美国各互联网服务提供商及其与其他小型网络连接的“关键点”上，与其他网络安全公司（如赛门铁克、迈克菲等），以及研究中心和政府部门监控系统（如国土安全部监控政府网络的“爱因斯坦”），一起组成“黑盒子探测器”，相互配合捕捉攻击信号。
　　
　　其次是电厂。对网络攻击者来说，最容易的事情是关闭为美国和加拿大两国提供电力的两大电厂：东部互联和西部互联公司。黑客们用不了一小时就可以通过互联网进入电力控制系统，其手法通常是先侵入公司的公开网站，然后进入公司的内网，最后控制整个系统。有些黑客还通过侵入安装在控制室的互联网电话进入控制系统，这种办法耗时更短。确保一个安全可靠的电力供应，可以通过加强监管，在监控系统与公司内网连接点上安装“深度数据包审查”系统，以及对发送到发电机、转换器及其他重要部件的控制信号进行加密和认证。
　　
　　20世纪后半叶，美国至少出现三次大规模停电事故，破坏之大超出预期。1977年纽约大停电，引发抢劫和纵火，直接威胁着国家安全。美国越来越认识到电网安全对国家安全的重要性，但国家依赖电力的程度却越来越严重。进入21世纪，不到10年，美国就遭遇了数次大停电。2003年8月，由密歇根州延伸至纽约甚至加拿大，5000万人没电力供应，纽约大部分地区一片漆黑。事故调查委员会报告说，事故链条的起点是位于俄亥俄州的FirstEnergy发电厂，一连串人为和电脑错误将一个小问题转变为大问题。中西部独立传输系统变电室是监管电力分配的地区机构，一个名为“状态评估器”的监控设备出了问题，从而引发事故。同时，在停电前与停电中，有一些蠕虫和病毒影响了北美的互联网、网际系统和网络。2008年2月，佛罗里达州又发生大停电，300万人没电力供应。一个非官方结论却大肆传播2003年北美大停电和2008年佛州大停电的“凶手”是中国黑客，称一名解放军黑客企图查探“佛州电力公司”电脑网络时，“犯了错误”，弄至大停电。
　　
　　再次是国防部。现有军用网主要有三类：NIPRNET（以.mil为域名的非保密内部网，通过16个节点与互联网连接，后勤与私企通信部门等通过该网传输）、SIPRNET（秘密级，连接全球约10台终端）以及JWICS（绝密级，为授权网，主要向军队传送情报）。这三大网络都是敌人对美国发动网络攻击的首选目标。SIPRNET用户上传从网上下载的资料，很容易感染病毒，埋下安全隐患。2008年底，负责指挥伊拉克和阿富汗战争的中央司令部就遭遇过此类事故。连接JWICS的终端虽然受到高度保护，但连接这个网络的光线、路由器、服务器以及软硬件都不是完全安全可靠的。此外，军方武器系统中运行的软硬件也有可能被破坏，尤其是一些武器的芯片产自其他国家。国防部必须制定严格标准、实施监控，确保武器系统、命令控制及后勤系统中使用的软硬件不被安装“后门”或“逻辑炸弹”。