访问控制，通过特定，网段，服务建立的访问控制体系，企业将绝大多数攻击阻止在到达攻击目标之前

检查安全漏洞，企业通过对安全漏洞的中期检查即使攻击可以到达攻击目标也可以使绝大多数攻击无效

攻击监控，企业通过对特定网段服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动，如断开网络连接，记录攻击过程跟踪攻击源等

加密通信，企业主动的加密通信可使攻击者不能了解修改敏感信息

企业认证，良好的企业认证体系可防止攻击者假冒合法用户，

备份和恢复，企业良好的备份和恢复机制，可在攻击造成损失时尽快地恢复数据和系统服务

隐藏内部信息，使攻击者不能了解企业系统内的基本情况

设立安全监控中心，为企业信息系统提供安全体系管理监控维护及紧急情况服务