Методы и стратегии компьютерной безопасности обычно имеют одну основную цель: предотвратить несанкционированное использование как аппаратного, так и программного обеспечения, а также защитить данные, хранящиеся в этих системах. С этой целью будет использоваться несколько различных стратегий для обеспечения компьютерной безопасности, причем некоторые из них будут направлены на ограничение доступа к информации в системах, в то время как другие меры будут связаны с защитой физического оборудования от кражи или повреждения. Устранение как физических угроз, так и возможности нарушения безопасности сети очень важно, если компьютерные системы должны оставаться безопасными и функциональными.

Когда пользователи думают с точки зрения техники компьютерной безопасности, первые мысли, которые приходят на ум, часто связаны с использованием программного обеспечения для защиты конфиденциальной информации, размещенной в различных базах данных на серверах и жестких дисках, подключенных к сети. Для этого применяется ряд мер безопасности. К ним относится установка брандмауэров, которые часто служат в качестве первой линии защиты. Далее необходимо установить и использовать антивирусные программы, в том числе те, которые помогают выявлять и блокировать шпионское ПО и другие виды вредоносного программного обеспечения. Хотя эти типы мер важны, даже если сеть компании более или менее автономна, любая сеть, включающая доступ к Интернету, должна уделять особое внимание качеству антивирусных программ, используемых для защиты системы.

Наряду с антивирусной защитой, методы компьютерной безопасности должны также включать пристальное внимание к тому, как права доступа назначаются различным сотрудникам в организации. Следует позаботиться о том, чтобы сотрудники имели доступ к данным, относящимся к их работе, но не имели легкого доступа к другой информации, которая может храниться в тех же программах или базах данных. Использование учетных данных для доступа, которые требуют более одного простого шага, возможно, сочетание просмотра изображений и вопросов безопасности вместе с основным буквенно-цифровым паролем, является одной из новых технологий компьютерной безопасности, которые используются многими организациями. Это связано с тем, что этот многоуровневый процесс входа в систему может иметь большое значение для уменьшения случаев хищения интеллектуальной собственности недовольными сотрудниками или хакерами, которые каким-то образом получают эти пароли.

Надлежащие методы компьютерной безопасности также обращают внимание на защиту оборудования, которое составляет сеть. Здесь цель состоит в том, чтобы ограничить доступ к областям, в которых расположены серверы и другое жизненно важное оборудование. Доступ должен быть ограничен для тех, кто отвечает за обслуживание оборудования. Это также помогает свести к минимуму вероятность преднамеренного повреждения оборудования, которое, в свою очередь, может предоставить возможность для взлома протоколов безопасности и может повредить систему или даже привести к ее отключению.