①、应对登录网络设备的用户进行身份鉴别；
②、应对网络设备管理员的登陆地址进行限制；
③、网络设备用户的标识应唯一；
④、主要网络设备应对同一用户选择两种或者两种以上组合的鉴别技术来进行身份鉴别；
⑤、身份鉴别信息应具有不易被冒用的特点，口令应有复杂度的要求并定期更换；
⑥、应具有登录失败处理功能，可采取结束回话、限制非法登录次数和当网络登陆连接超时自动退出等措施；
⑦、当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；
⑧、应实现设备特权用户的权限分离。