更多金融行业和政府重要部门，已经放弃了密码认证这一原始阶段。更多的采用令牌解决方案、SMS一次性密码和数字证书等安全型身份认证。在这些用户身份认证方案中，智能卡算是功能比较全面，而且更便于管理的一种方式。

    所有能够证明自己身份，以及一旦接入网络后你应该获得的权限，都被嵌入在一个信用卡大小或是电话卡大小的芯片中，如：客户身份识别卡（SubscriberIdentityModules，SIM）。

    从前面销售助理的案例中分析，我们如果能够为每位外出的工程师配备身份识别卡，从安全的观点和实际效果看，工程师们只需要通过移动PC上的智能卡阅读器，验证VPN连接或访问总部内网主机的情景将成为现实。

    另外，在密钥管理方面，智能卡比PC本身更为安全。那么，即使笔记本丢失或者被盗，由于私钥不会随之一起丢失，所以也不会令此种安全事件升级，影响整个网络的健康状况。

    从现实来看，大多数企业的安全机制仍然是分散的。分支机构和移动办公依然存在着安全隐患，而可信接入和身份管理技术都还存在着不足的一面。企业利用现有的认证、授权、管理乃至审计方式，随着应用数量的增加，企业的管理难度也会越发明显。

    而从未来发展来看，两种技术的应用和普及还是乐观的。如：IPv6中集成的“端到端”安全性基本组件，IPv6使我们有机会在将网络迁移到这种新型协议下端到端的安全防护等级。

    建立信息安全保护框架的通用法则包括：安全防御的完备性、一致性与有效性。远程客户端与这一法则矛盾之处就在于，它们不受网络资源拥有者控制和管理。