1、“.....系统平台主要包括操作系统网络操作系统系统，系统平台的选择应综合考虑主机网络关键应用技术素质培训与系统维护等因素，以确保合理高效的应用。信息平台信息平台是各种信息的集散地，是信息综合利用的基础。主要包括文档信息平台结构信息平台决策信息平台，通过文档型数据库结构化数据库多媒体数据库和多维数据库等技术和产品来实现，以实现企业各类内部及外部的信息的综合处理，为企业信息系统的应用提供科学有利的数据。应用平台应用是建立信息系统的目的，根据自身的需求进行合理的投资，建立科学的应用，将使企业得到最大的投资回报。信息系统的应用主要有财务管理系统管理信息系统集成制造系统办公自动化系统企业信息服务系统企业资源计划系统业务流程重组决策支持系统客户关系管理市场营销管理电子商务网络营销多媒体呼叫中心应用用户桌面平台信息系统的应用，无论是查询检索计算处理还是分析，最终都要呈现到用户桌面上......”。

2、“.....用户桌面是整个信息系统的末端环节，同时也是用户利用信息系统进行工作的工具。安全平台安全平台贯穿整个信息系统的所有层次，是信息系统正常运转的保障。安全管理则覆盖信息系统企业应用的全面，只有将安全技术产品和人员的安全管理有机地结合在起，才能为信息系统建设个比较完善的安全体系。第二章信息系统安全概述今天，几乎世界上每个国家都高度依赖于相同的内部连接的通讯能源运输和公用网络。不管用国际互联网调制解调器或是租用的专线，几乎每个这种网络都能互相跟踪。研究表明，以上的这些网络有相当多的弱点。安全问题是组建网络面临的敏感和重要问题。网络提供了信息流通的便利渠道，提供了客户服务及信息交流的平台。但同时也给信息的保密和真实性，系统的正常运行带来严重的挑战。因此，如何协调系统安全和系统的灵活高效和开放性，保证网络的可靠运行，动态地监控和调节网络性能......”。

3、“.....安全性概念信息系统安全涉及到立法政府行为保险与技术许多方面的问题。在信息立法方面，国家要在信息系统安全方面进行立法。在尚未信息立法之前，可以考虑先制定些管理条例。在政府行为方面，国家要对信息系统安全产品制定安全标准，并且进行技术监督工作。企业应考虑成立国家信息系统运营网管中心，实施较严格网络管理。在保险业务方面，些重要的企业经济信息系统的安全可以购买保险方式进行保护。在安全技术方面计算机信息系统的安全包括如下两个层次的含义信息系统的数据与信息的安全与保密计算机信息系统的自身的安全从总的方面来看，信息系统安全要抓住认证加密授权保护监控与攻击等方面工作，般包括如下几个方面的具体内容要保护系统与系统内的各种资源免遭自然与人为的破坏，具有抗灾害与抗破坏的能力。要防止信息辐射与泄漏。要防止信息系统免遭信息武器的攻击。加密与解密算法及其芯片。为计算机等信息设备加设的密钥体制与密钥芯片......”。

4、“.....要加强信息系统的安全管理安全等级标准介绍根据美国国防部的计算机安全标准，可信任计算机标准评估准则桔皮书，些级别被用于保护硬件软件和存储的信息免受攻击。这些级别均描述了不同类型的物理安全用户身份验证操作系统软件的可信任性和用户应用程序。这些标准也限制了什么类型的系统可以连接到系统。安全性等级主要特征最低保护等级非安全保护自主保护等级自主安全保护自主存取控制，审计功能可控存取保护比级更强的自主存取控制，审计功能强制保护等级标记安全保护强制存取控制，敏感度标记可结构化保护形式化模型，隐蔽通道约束安全区域保护安全内核，高抗渗透能力验证保护等级可验证保护形式化安全验证，隐蔽通道分析这个评估准则，有许多人认为，对于开放系统的安全，已经相当不够了。该可信计算机评估准则，可以通及多对多的数据镜像而不需要任何附加的硬件设备......”。

5、“.....主从系统始终保持着有规律的相互检测的信号的接受和发送。这种信号般称之为心跳信号，是检验的机制之。心跳频率般是可以人为设定的，心跳过快，可能加大系统开销，心跳过缓，会延长失败切换的时间。可保护的资源资源要转移到从系统上去，这就不但要求系统中的核心数据能转移过来，还要求将其他资源转移过来。与客户关系比较密切的资源主要是局域网管理器服务器名称，地址，卷,共享文件应用程序，甚至是用户定义资源。故障切换的条件从系统确信不能收到来自主系统的心跳信号后，就开始启动从系统上的自动恢复功能，将主系统上的需要保护的资源自动转移到从系统上，并开始向客户提供服务。个比较好的机制在于如果从系统感觉不到主系统的心跳后，试图通过其他途径做进步地检测例如检测其他客户机是否不能获得主系统的服务。故障切换的时间是指从系统自确信主系统死掉后，到完全接管主系统并向客户提供服务为止所经历的时间，时间越短，热备份程度越高。当从服务器发生故障时......”。

6、“.....正常切换指用个有续的方式关闭资源，然后将它们恢复到个备份系统的过程。这种通常发生在当你需要在线修复般非关键性故障或进行常规在线检查或者进行分别测试的情况下，这时，主从系统都处于正常状态，没有任何资源失败。主系统的恢复旦失败的主系统被修复，主系统应该尽快地替换从系统向客户提供服务，以提高效率。网络主干的冗余网络主干的冗余主要是指对各个局域网之间的通讯传输主干进行备份。传输主干的冗余可通过选择公司的交换机来实现。我们可采用台交换机作为网络控制中心的骨干交换机，形成具有冗余交换的网络主干系统。各局域网路由器与交换机相连，形成各局域网间的通信冗余。交换机明显增强了网络冗余性。其特有的负载平衡技术把信息动态均衡到多条并行链路中，实现了有效冗余和可用带宽的全面利用。通过其网络到网络接口，交换机能够以极快的速度实现故障恢复，因为两条虚拟路径并发执行信包转发功能，如果条物理链路或中间交换机出现故障......”。

7、“.....数据访问控制数据的访问控制主要用来实现数据存储保密性。数据访问控制的实现主要还是通过许多安全型操作系统本身的安全特性来实现，如，等操作系统。管理员把数据分类，分成敏感型机密型私有型和公用型，对这些数据的访问加以不同的访问控制，如经理可以访问所有数据，些技术人员除了敏感型数据以外都能进行访问，般职员只能访问私有型数据和公用型数据。为提高数据访问控制的安全性，我们可以采用次性口令技术，是系统通过对用户访问口令的认证，从而使对数据的访问控制达到较高的安全级别。我们采用次性口令认证系统，来加强对数据的访问控制。我们提出的次性口令认证系统能提供给企业级的用户完整的访问认证方案，整个系统工作于模式。系统有如下两部分组成次性口令令牌次性口令提供了强大的双因素认证技术。它的基本原理是口令令牌会自动产生随时间变化的数字，用户登陆系统时除了需提供通常的用户名和口令外，还需输入当时口令令牌上的数字，认证服务器受到上述信息后，进行相同的运算......”。

8、“.....则该用户便通过了认证。这里的关键技术是认证服务器与口令令牌保持了时钟同步，其同步精度可以达到分钟，并且系统提供了在安全模式下令牌与认证服务器重新达到同步的机制企业及认证服务器企业及认证服务器维护系统范围内合法用户的数据库，可以提供用户的近程或远程登陆时基于的次性口令认证。此外，认证服务器维护有基于用户的访问控制列表，可以提供系统资源的访问控制。多层病毒防御系统防病毒的三层结构相互配合互为补充网络入口处防病毒防毒墙能从网络入口处拦截电脑病毒随时诊测隐藏在电子邮件附件的新型病毒自动记录病毒活动及追踪中毒档案来源网络防病毒监视各节点病毒入侵情况，保护网络操作系统完整性与正确性不受病毒的破坏对来自于节点入侵的病毒进行动态告警杀灭，使网络系统对病毒的防御能力保持在同水平之上配置系统整体的病毒检测杀除时间表，实现对病毒检测与杀除的周期性计划性对病毒事件进行安全审计......”。

9、“.....用来跟踪追查各种可能的病毒事件单机防病毒单机防病毒主要用于与网络防病毒配合，作为网络防病毒的补充，以实现动态防御与静态杀毒相结合认证系统在网络安全的实现上，为了加强身份认证，引进了证书的概念。证书是个人身份或站点的数字证明，内含上述提及的公钥，可以广为散发。有个唯的私钥与该证书对应，它由证书持有人保管，不能泄露。证书是由个机构发放的，并由这个机构担保其有效性，这个机构就是身份认证机构简称。支持国内算法，打破国外出口限制支持的证书格式具有私钥备份与卡恢复功能实现高强度的密码算法，快速算法的密钥长度可由位扩展到高达位多平台支持，同时支持和操作系统政策编辑功能别具格，使系统能方便灵活地适用于各种应用环境采用浏览器为界面，用户易于接受和掌握充分利用硬件特性，采用实时生成密钥对的方式，大大提高了系统性能实时验证证书吊销与否。防火墙和技术与产品防火墙技术有包过滤技术应用网关技术和代理服务技术......”。