默认情况下需要关闭Cisco设备的SmallTCP/UDP服务。

入侵检测具有对操作系统的校验管理，判断是否有破坏安全的用户活动。

入侵检测系统不能弥补由于系统提供信息的质量或完整性的问题。

统计分析的弱点是需要不断的升级以对付不断出现的黑客攻击手法，不能检测到从未出现过的黑客攻击手段。

透明代理服务器在应用层工作，它完全阻断了网络报文的传输通道。因此具有很高的安全性。可以根据协议.地址等属性进行访问控制.隐藏了内部网络结构，因为最终请求是有防火墙发出的。外面的主机不知道防火墙内部的网络结构。解决IP地址紧缺的问题。使用代理服务器只需要给防火墙设置一个公网的IP的地址。

网络边界的Cisco路由器应关闭CDP服务。

操作系统普通用户账号审批记录应编号.留档。

计算机机房的建设应当符合国家标准和国家有关规定。在计算机机房附近施工，不得危害计算机信息系统的安全。

当通过浏览器一在线方式申请数字证书时，申请证书和下载证书的计算机必须是同一台计算机。

安全全加密技术分为两大类：对称加密技术和非对称加密技术。两者的主要区别是对称加密算法在加密.解密过程中使用同一个秘钥;而非对称加密算法在加密.解密过程中使用两个不同的秘钥。