8. 在生产环境中进行测试无异于玩火。

    建立非军事区（DMZ），以便把有风险的网络活动隔离在你的关键业务型生产网络部分之外，模拟生产环境，或者让客户可以进行各种验收测试。

    允许通过调制解调器访问安全网络的中心部位，这是导致入侵的最常见根源之一。如今许多人使用所谓的战争拨号器（War Dialer），试图通过调制解调器组（Modem Bank）来访问企业或者政府的网络系统。这些人往往能够得逞。

    建立可以访问因特网、但只能有限制性地访问内部网络的DMZ。可通过认真设置防火墙来做到这一点：把DMZ封锁起来，远离网络其余部分，同时仍允许可以全面访问因特网。防火墙可以保护网络的关键部分，远离这个DMZ。

    如果客户验收测试必须在公司网络上进行，只允许这种测试在DMZ进行。

    9. 最薄弱的安全环节是你的人员。

    定义安全规范。这也许是最容易被忽视的，也是十条指导准则中最重要的，不过也是最容易、可能也会带来最大影响的：把安全规范拟写成文、传达下去，并加以执行。

    安全效果完全取决于贵组织的最薄弱环节。安全从来不是自动就能实现的，它需要人的参与。人员对组织的一项安全策略会取得多大成功具有最大的影响。不少实践已表明，从安全人员入手是突破组织安全体系的最简单方法。如果组织制订条文明确、解释清楚的安全策略，并加以执行，就能有效地对付这一点及简单的错误。

    要明文规定有关设施访问、网络访问、合理使用公司系统与网络以及合理使用公司电子邮件和浏览器的相关流程和规则。

    列出得到支持的标准和不得到支持的标准。包括允许在网络上使用的操作系统，并解释为什么不允许另外的操作系统。如果允许访客进入贵组织的会议室，而会议室里面有网络分接头，可以接入上网，那么这种很常见的方法闯入网络的速度不亚于“特洛伊木马”。

    10.绕不过去的身份验证。

    开始使用经过全面测试、成熟的验证技术，以查明网上匿名者的身份。通过无纸交易来简化你的公司业务。

    “没人知道你在网上是一条狗”是《纽约客》杂志上的一幅著名漫画，如今被许多网站、简报甚至T恤衫所引用。这恰恰表明了使用网络进行重要交易所面临的最大的一个威胁。对某个人进行验证的一套标准程序是向他们询问只有你和对方知道的一系列共享秘密，但在网上进行交易所面临的难题就是，商家并不知道个人，因而也就没有共享秘密。

    需要顾客订阅、登记或者填写表格的许多组织正期望消除人工纸张过程和人工审批过程。为了开展网上应用，商家必须能够验证：消费者就是他所说的那个人，并拥有生成电子签名的能力。