• 用戶名和口令認證（知道什麼），有3種認證方式：驗證數據的明文傳送，利用單向散列函數處理驗證數據，利用單向散列和隨機數處理驗證數據。
• 使用令牌認證（擁有什麼），進行驗證的密鑰存儲於令牌（Soft Token 或 Hard Token)中，對密鑰的訪問用口令（PIN碼）進行控製。
  令牌的實現分為質詢響應令牌和時間戳令牌。
• 生物識別（是什麼）與三因素認證， 生物識別主要是根據認證者的圖像、指紋、氣味等作為認證數據。基於用戶知道什麼，擁有什麼，是什麼的3因素認證是目前強認證中使用最多的手段。

安全協議

• IPSec協議
• SSL（Secure Socket Layer）協議
  SSL的安全服務位於傳輸層通信協議（TCP/IP) 和應用層之間，可為應用層，如HTTP，FTP，SMTP提供安全服務。
  HTTPS = HTTP + SSL
  工作原理：
  在SSL中，發送段對上層傳輸（HTTP）過來的數據，進行壓縮數據，應用MAC（Message Authentication Code），加密，增加SSL首部，通過TCP傳輸SSL報文，接收端用SSL協議對接受的數據進行解密，驗證，解壓和重新裝配，從而獲得明文的（HTTP）報文。
  MAC（Message Authentication Code）為了保證數據完整性驗證碼（MAC）被放在數據包的後部，並且和數據一塊被加密。這樣，如果數據被修改，其散列值就無法和原來的驗證碼匹配，從而能夠檢測出數據是否被修改。MAC同時也被用於保護SSL連接免受幹擾。
  
• 建立SSL回話（握手協商）：
  1.建立安全能力
  2.服務器身份驗證和密鑰交換
  3.客戶機驗證和密鑰交換
  4.完成
  SSL協議安全分析：
  1.防止竊聽及中間人攻擊（在通路中間，竊聽數據，因為加密，即使被竊聽，也沒有風險）- 防止被動攻擊
  2.防止剪貼攻擊（防止對信息的惡意篡改，刪除）- 防止主動攻擊
  3.防止重放攻擊及短包攻擊（SSL使用序列號來保護通訊方免受報文重放攻擊，在整個SSL握手中，都有一個唯一的隨機數來標記這個SSL握手，這樣重放便無機可乘。）
• PGP（Pretty Good Privacy）協議
  是針對電子郵件在Internet上通信的安全問題而設計的一種混合加密係統。包含4個密碼單元，即單鑰密碼（加密郵件），雙鑰密碼（加密密鑰），單向散列（數字簽名）和隨機數生成算法。

數據備份

• 完全備份
• 差異備份，即備份上一次的完全備份後發生變化的所有文件、換句話說，沒發生變化的就不需要備份。
• 增量備份，備份上一次備份（完全或差異） 後，發生變化的文件。
• 按需備份，有很好的選擇性。

• 建立統一的身份認證體係
  身份認證是信息交換最基礎的要數，如果不能確認交換雙方的實體身份，那麼信息的安全就根本無從得到保證。身份認證實例，CA數字證書 和 VPN的token。
• 建立統一的信息安全管理體係
• 建立規範的信息安全保密體係
  信息的保密性是一個大型信息應用網絡不可或缺的需求。
• 建立完善的網絡邊界防護體係
  重要的信息網絡一般會跟公共的互聯網進行一定程度的分離，在內部信息網絡和互聯網之間存在一個網絡邊界。必須建立完善的網絡邊界防護體係。