物理安全

物理风险主要涉及对机器或人员的访问。可用于增强物理安全的策略有很多: 将计算机系统和关键设备布置在一个安全的环境中，销毁不再使用的敏感文档，保持密码和身份认证部件的安全性，锁住便携式设备等。物理安全的实施更多的是依赖于行政的干预手段并结合相关技术。

用户身份验证:

身份证明是所有安全系统不可或缺的一个组件。它是区别授权用户和入侵者的唯一方法。认真对待信息资产保护并知道何人试图获取网络访问的任何企业都必须对用户进行身份验证。当使用某些更尖端的通信方式时，身份验证特别重要。

除了证明身份之外，验证系统还用于确定请求者能够访问哪些网络资源和信息即授权，比如，人力资源数据库或公司财务数据库。同时，还可以进行真正的记帐统计。验证一般包括以下两个或三个要素:

用户拥有什么 (智能卡、证书)

用户知道什么 (密码)

物理属性 (指纹或其它生物统计学信息)

验证主要通过盘问和回答、数字证书或消息摘要和数字签字等技术来实现。根据用户不同的安全策略，在网络的不同资源安全控制的区域，可采用不同安全技术的组合来实现用户认证。比如: 针对无线局域网络可设计采用WEP、DSL、802.1X、VPN等不同的安全模式，在以太网络中可以选择 802.1X模式，对类似于运营接入或企业网络边缘外接如的网络环境采用PPP、PPPoE、VPN等。对于用户的认证管理管理企业可以根据自身的安全策略采用非集中或集中式管理模式。