在信息网络安全的建设中，除了要有完善的管理制度外，还要有强大的安全技术的支持。鉴于目前的网络安全状况，企业应重点做好三个方面的工作。

　　第一箭：对网络行为要实施信息网络安全实时动态监管，实时阻止非法访问行为。

　　在信息网络安全工作中，监管处于核心位置，除了要管好自家的“门”外，更要对进入“门”内的各种访问行为进行实时监管。成立专门的计算机安全应急响应小组。该小组一方面跟踪研究业界最新的安全动态，并实施最新的信息网络安全防御技术等；另一方面综合应用DNS(域名服务器)收集、防火墙、IPS(入侵防御系统)、用户行为建模等工具，7×24小时不间断地对公司网络中的各种“例外行为”进行监管。

　　国内企业的大部分信息网络安全事件是由于计算机病毒或木马导致信息和数据失泄密，因此很强调“门卫”的作用。但仅仅重视“门卫”的预防而忽视对内网行为的实时监管，结果会让非法访问者一旦突破“门卫”进入企业内网，非法访问者可以做任何事情而没有人过问。对企业网中的一切访问行为进行实时动态的监控，能实现更全面的信息网络安全监管，只要有不合规的行为就可能在最短的时间内被发现并被阻止。

　　第二箭：注重信息网络安全系统的自学习能力，加强系统防御、发现和修复的能力建设。

　　随着IT技术的飞速发展，企业网络面临越来越多的攻击风险。新技术的不断应用，导致攻击的手段和方式也越来越隐蔽、越来越不易被发现。因此，企业需要有效利用信息网络安全工具和手段，加强“防御-发现-修复”过程的自学习和自修复能力。即通过综合开展有针对性监控，有效利用数据丢失预防(DLP)、DDOS(分布式拒绝服务攻击)缓解、恶意软件/代码高级检测、DNS域名系统记录和分析、数据包捕获/检测(DPI)、远程调查分析等工具，对各种行为数据进行分析处理，对网络中的各种行为习惯进行自学习，在出现异常情况时采用全自动和人工干预的方式，“即时”控制异常行为。

　　这相对于发现漏洞、等待修复的传统方式，在时间上有了数量级的提高。同时，企业要不定期地通过实施实际的攻击来检验网络的自学习和自修复能力，不断优化完善防御、发现和修复系统的自学习能力，并将相关优化建议直接应用到防御、发现和修复系统，提高防御、发现和修复系统的能力，形成良性循环。

　　第三箭：有效应用“身份”安全的边界支持信息系统应用。

　　IT新技术的快速发展和应用，对传统的安全域隔离提出了挑战。一方面，云计算让“安全域”的边界越来越模糊。另一方面，BYOD(携带自己的设备办公)的移动应用让终端的管理越来越难。

　　云计算和传统方式相比具有很多优势。但它的方便性和易用性也导致了企业网络中不同的安全域逐步模糊了边界，尤其是企业采用了“公有云”服务后，“安全域”已经无法界定清楚。而WIFI、3G、4G技术的发展，使员工越来越愿意使用PAD、智能手机等智能终端随时随地处理办公业务，众多终端通过不同的方式接入企业网络，终端的管控越来越难，而且智能终端的便携性也同样面临容易丢失等问题。

　　因此，在当前的云计算和移动互联网环境下，“身份”是安全域的一个新边界，也是企业信息网络安全进行精细度控制的基准点。国内外基于“身份”的安全体系已经比较成熟，目前国内外基于“身份”的安全体系已经从CA(证书认证)发展到了4A(账号、认证、授权、审计)，国内各大银行网银系统的U盾就是典型的基于“身份”的4A应用，核心思想就是通过数字证书确保使用者身份的唯一性。但是，不论CA还是4A，一般都要求使用存储了数字证书的“U盾”作为身份的唯一标识。

　　先进的“身份”的验证、识别与访问控制技术，是一种通过对“人员＋设备＋地点＋想要什么”来综合判断信息系统使用者“身份”的一种新的控制算法。在这种控制算法中，重点是对使用者访问行为的智能感知和控制，即通过后台的身份服务引擎(ISE)，帮助企业从网络、用户和设备收集实时信息，按照不同的情景实施不同的访问控制策略。通过这种综合性的“身份”验证、识别与访问控制技术，能够很精细地控制员工的访问行为，在最大限度地为员工提供便捷信息服务的同时，又最大限度地确保企业信息的安全。