物理安全。绝对的安全就是物理隔绝。对计算机进行“物理隔绝”是阻止未经授权的用户进入计算机系统的最可靠方法。很多机密性很高的网络系统都是独立于国际互联网之外，当然这也一定程度上限制了网络应用的扩张和与外网的信息共享。

　　访问控制。访问控制是网络安全防范和保护的主要策略，其主要任务是保证网络资源不被非法使用和非法访问。它是维护网络系统安全、保护网络资源的重要手段，包括入网访问控制、网络使用权限控制、目录级安全控制、属性安全控制以及网络服务器安全控制等。

　　防火墙。防火墙技术是一种用来加强网络之间访问控制，防止网络外部用户以非法手段访问内部网络资源，从而保护内部网络安全的特殊设备。未来防火墙技术的发展趋势包括：使用网络处理器等专用硬件构建高性能网络安全计算平台，从而满足千兆网络带宽的性能需求；从简单的IP端口过滤向更高层协议的应用防护方向发展，结合入侵检测技术对数据包进行有状态的深度检测；采用分布式防火墙技术对内部网络进行“包厢化”，对每个“包厢”实施独立的安全策略和访问控制机制等。

　　信息加密。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。密码技术是网络安全的核心。现代密码技术发展至今20余年，出现了很多高强度的密码算法和密钥管理技术。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。

　　入侵检测、防御和预警。入侵检测的基本原理是对计算机网络和计算机系统关键结点的信息进行收集分析，检测其中是否有违反安全策略的事件或者攻击发生，并给出警报。入侵检测是一种主动的入侵发现机制，能够弥补防火墙和其他安全产品的不足。入侵防御系统则在入侵检测的基础上，以内联方式接入网络，并能够通过实时阻断入侵连接防止攻击造成破坏。