В вычислительной технике профиль защиты - это тип меры безопасности, используемый как часть процесса, обычно называемого общими критериями. Основная функция профиля защиты состоит в том, чтобы определить эффективность различных типов протоколов безопасности, присвоив оценку или уровень каждой из этих стратегий. Используя этот подход, можно оценить компетентность мер безопасности, связанных с сетью, а также отдельных систем и компонентов, которые объединяются в этой сети.

Один из основных подходов, используемых с профилем защиты, состоит в том, чтобы строго подвергать систему, программное обеспечение или оборудование ряду угроз, чтобы определить, как эти компоненты могут управлять проблемами и поддерживать целостность. Этот подход выходит за рамки простого определения, отбрасываются ли угрозы, и выглядит немного глубже и определяет количество ресурсов, необходимых для противодействия угрозам, какой уровень помех нормальным операциям был вызван во время отражения угрозы, и если таковые имеются долгосрочные последствия, которые ставят под угрозу по крайней мере часть этих ресурсов. С этой точки зрения профиль защиты не только гарантирует, что система может эффективно противостоять угрозам, но и восстанавливается после попытки без каких-либо длительных последствий.

Широкий спектр протоколов и стратегий безопасности может быть оценен с использованием подхода профиля защиты. Это включает в себя брандмауэры как для персональных, так и для деловых вычислительных систем и сетей, проблемы, которые могут быть присущи текущим версиям различных типов операционных систем, потенциал восстановления ключей и даже антивирусные программы. Рассматривая эти и другие элементы, относящиеся к работе компьютерных сетей, можно определить, есть ли присущие им недостатки в последних версиях, улучшить процесс сертификации, относящийся к различным системам, а также выявить потенциальные недостатки, которые в противном случае могли бы остаться незамеченными до это слишком поздно.

Не все согласны с процессом использования стратегии защиты профиля. Согласно одной из научных идей, сам процесс оценки может быть ошибочным, поскольку выводы могут быть несколько субъективными в зависимости от параметров тестирования. Другие считают, что, хотя может возникнуть некоторая обеспокоенность в отношении управления субъективностью в процессе, в прошлом этот подход выявлял потенциальные проблемы, которые могли сделать сети открытыми для злонамеренных атак и оставаться одним из наиболее эффективных способов помочь сохранить систему безопасный и бескомпромиссный.