企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。 在进行分阶段部署时，首先部署基于网络的入侵检测系统，因为它通常最容易安装 和维护，接下来部署基于主机的入侵检测系统来保护至关重要的服务器。

Web 站点访问者实际登录的是该 Web 服务器的安全系统， “匿名” Web 访问者都是以 IUSR 帐号身份登录的。

防火墙规则集的内容决定了防火墙的真正功能。

SAN 针对海量、面向数据块的数据传输，而 NAS 则提供文件级的数据访问功能。

计算机场地在正常情况下温度保持在 18~28 摄氏度。

MS SQL Sewer 与 Sybase SQL Semr 的身份认证机制基本相同。

信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

员工应妥善保管自己的PKI 数字证书介质(如智能卡、USB KEY等)，丢失必须及时向信息管理部门报告。

防火墙规则集应该尽可能的简单，规则集越简单，错误配置的可能性就越小，系统就越安全

如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

P 阻是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。