1、身份认证设定访问等级

采用双因素身份认证的方式，可以达到高强度的安全保护，身份认证可以通过智能卡、一次性口令，或者USB令牌的方式进行。当然，启动前的授权方式必须是可定制的。用户可以选择使用密码或令牌做为授权的方式。

真正好的硬盘加密技术，并不是要通过繁琐的数据加密步骤来困扰用户，而是为硬盘本身提供应有的保护。用户每天都要登录系统，因此在不影响用户使用的前提下，简单的操作和高强度的保护，才能为用户提供一个信息安全、便利的环境。

有调研机构曾对1000多名受访消费者做过有关信息安全问题的调查，内容包括对信息安全的警觉性、电子交易安全的信心以及防范身份被盗用与电脑被攻击所采取的信息安全措施等多项问题。

当被问及“与去年比较，你对身份被盗用问题的认识是否有所加深？”时，63%的受访者认为，自己在这方面的认识“加深了”；但是，49%的被访者表示，他们并不感到今年比去年更安全，更有26%的人认为，自己比2003年更不安全；只有18%的受访者认为，今年较去年同期更安全，在这18%的受访者里面，超过半数的受访者指出，感到更安全的原因在于，他们加强了其个人安全措施，少于30%的受访者认为，原因是由于电子信息安全技术有所改进或银行更改了电子信息安全的政策及程序。这说明大部分的用户对身份认证的重要性还意识不到。

随着互联网日益蓬勃及新兴电子商务应运而生，个人的身份识别问题日渐受到重视。这不仅仅是由于网络安全问题日益严重，更是因为这是决定真正的网上交易能否达成的关键。如何识别某人的真实身份，进而赋予其相应的权限，允许其完成一定的操作，已经成为目前信息安全领域中迫切需要解决的问题。

2、上网行为管理杜绝安全隐患

为防范内部信息安全问题潜在的威胁，企业需要一套有效率的网络监控、管理和报表解决方案。先进的网络内容安全行为管理解决方案具备隐藏式过滤技术和详细报表功能，监控但不阻挡浏览的能力以及灵活地根据客户需求进行订制。网络安全行为管理系统软硬件设备可以作为路由器使用，因此，企业网络信息系统可以避免被沉重的非工作相关网络流量拖垮的风险。

3、集成的信息安全管理成为趋势

越来越多的企业认识到了保护资源的重要性。但令人遗憾的是，威胁的数量和严重程度使信息安全管理变得极为复杂，即使是资源最优化的企业都面临着严峻的挑战。所有企业，不论规模大小，都需要在与恶意软件及其他信息安全威胁的战斗中占得上风，为此，它们都在积极寻找将多种安全功能集成到单个管理控制台信息安全解决方案。当然，企业需要的不仅仅是一个视图和一个集中的命令中心，企业还需要能够帮助他们主动地防护不断增长的威胁。

经常有一些信息安全产品的口碑不好，就是因为使用这些产品时仍然需要大量的管理员，而且需要安全专家用太多时间对事件日志和数据进行分析解释。不管是要部署更多资源、断开网络访问还是要部署清理服务，客户总是希望能够查看到有用的数据以便立即决定要开展的工作。

这一原理同样适用于小型组织。一般的小型企业没有专门进行安全管理的大量员工资源，但是保护其信息资源的重要性并不亚于大型企业。一个不仅整合了多项安全功能而且还能够自动实施的解决方案，在使中小型企业有能力进行有效信息安全管理方面，有非常大的作用。

虽然技术手段是目前信息安全防护的主要方法，但是，企业应该学会利用合理的信息安全机制和政策，从意识上改变对网络安全的认识，从而做到防患于未然。要想更好地解决网络安全问题，需要更多地从组织机构内部而不是基于外部攻击来考虑安全问题。如此，来自公司内部的超过85%的信息安全威胁才可能降下来，而这个比例能降多少，则要看企业自己了。

掌握网络操作系统的一般安装和配置方法。网络操作系统在早期是windows NT Server的天下，现在普遍使用是windows 2000/2003 Server；而除了Windows外，UNIX和Linux系统也是企业常用的网络操作系统。

其中UNIX系统有SUN Solaris、HP-UX、IBM AIX等，Linux系统有redhat、红旗等产品。应用软件的熟练配置与使用。企业往往会搭建自己的Web、FTP、Email等基于互联网的服务，这就需要用到专门的应用服务搭建软件，熟练配置与高效的后期维护自然是网络管理的重要内容。

此外，一些基于企业内部的视频、游戏、BBS应用服务，以及局域网内服务器/客户机上网络防病毒软件的安装与运行，企业本身的财务软件、办公系统、管理信息系统以及ERP等应用系统的管理和维护，网络管理员责任重大。