1、“.....信息系统的构成包括信息物理实体应用等各种因素，从总体框架上看，可以分为以下几个层次主机网络平台主机网络平台是信息系统建立通信作业的物理基础。主机是信息系统中建立应用的关键因素，承担着几乎所有信息处理信息利用的任务，主机的选择关系到整个信息系统的处理能力。网络是信息系统信息交互的通道，网络的设计同样关系到整个信息系统的运行效率。目前信息系统中常用的主机主要分为小型机工作站服务器，大型机也时常用到，主要来自于等国际著名厂商。信息系统中主机的设计应遵循以下的原则先进性先进性将保证系统具有较强的生命力，有较长期的使用价值，符合当前或未来的趋势。可扩展性目前的选择必须为今后的扩充留有足够的余地，以保护用户的投资可靠性所选系统应具备较高的可靠性，将故障率降为最低，避免因意外使用户遭到重大损失。易用性易于操作，易于管理，使用户可以将更多的精力放到业务上......”。

2、“.....支持多协议，可以方便地实现互联。网络系统可分为局域网广域网和城域网，随着技术的发展，更多的企业在建立自己的和网络，个大型多级网络的概要图如下总中心分中心分中心分中心分中心分中心信息系统网络示意图广域网的建设通过国家通信基础设施如网网网等将总中心各分中心各下级局域网和终端机进行连接，以实现整个信息系统的通信连接。局域网可以根据自身的需要和投资收益的判断选择以太网快速以太网网等。系统平台主机网络平台保证物理的连通，系统平台则是信息系统建立应用的基础，所有对信息的存储处理和应用都将建立在系统平台之上，系统平台主要包括操作系统网络操作系统系统，系统平台的选择应综合考虑主机网络关键应用技术素质培训与系统维护等因素，以确保合理高效的应用。信息平台信息平台是各种信息的集散地，是信息综合利用的基础。主要包括文档信息平台结构信息平台决策信息平台......”。

3、“.....以实现企业各类内部及外部的信息的综合处理，为企业信息系统的应用提供科学有利的数据。应用平台应用是建立信息系统的目的，根据自身的需求进行合理的投资，建立科学的应用，将使企业得到最大的投资回报。信息系统的应用主要有财务管理系统管理信息系统集成制造系统办公自动化系统企业信息服务系统企业资源计划系统业务流程重组决策支持系统客户关系管理市场营销管理电子商务网络营销多媒体呼叫中心应用用户桌面平台信息系统的应用，无论是查询检索计算处理还是分析，最终都要呈现到用户桌面上，目前常用的用户桌面主要有终端机客户机电视家用电器等。用户桌面是整个信息系统的末端环节，同时也是用户利用信息系统进行工作的工具。安全平台安全平台贯穿整个信息系统的所有层次，是信息系统正常运转的保障。安全管理则覆盖信息系统企业应用的全面，只有将安全技术产品和人员的安全管理有机地结合在起......”。

4、“.....第二章信息系统安全概述今天，几乎世界上每个国家都高度依赖于相同的内部连接的通讯能源运输和公用网络。不管用国际互联网调制解调器或是租用的专线，几乎每个这种网络都能互相跟踪。研究表明，以上的这些网络有相当多的弱点。安全问题是组建网络面临的敏感和重要问题。网络提供了信息流通的便利渠道，提供了客户服务及信息交流的平台。但同时也给信息的保密和真实性，系统的正常运行带来严重的挑战。因此，如何协调系统安全和系统的灵活高效和开放性，保证网络的可靠运行，动态地监控和调节网络性能，是在设计系统安全体系和选择网络安全管理产品时必须要考虑的问题。安全性概念信息系统安全涉及到立法政府行为保险与技术许多方面的问题。在信息立法方面，国家要在信息系统安全方面进行立法。在尚未信息立法之前，可以考虑先制定些管理条例。在政府行为方面，国家要对信息系统安全产品制定安全标准......”。

5、“.....企业应考虑成立国家信息系统运营网管中心，实施较严格网络管理。在保险业务方面，些重要的企业经济信息系统的安全可以购买保险方式进行保护。在安全技术方面计算机信息系统的安全包括如下两个层次的含义信息系统的数据与信息的安全与保密计算机信息系统的自身的安全从总的方面来看，信息系统安全要抓住认证加密授权保护监控从系统始终保持着有规律的相互检测的信号的接受和发送。这种信号般称之为心跳信号，是检验的机制之。心跳频率般是可以人为设定的，心跳过快，可能加大系统开销，心跳过缓，会延长失败切换的时间。可保护的资源资源要转移到从系统上去，这就不但要求系统中的核心数据能转移过来，还要求将其他资源转移过来。与客户关系比较密切的资源主要是局域网管理器服务器名称，地址，卷,共享文件应用程序，甚至是用户定义资源。故障切换的条件从系统确信不能收到来自主系统的心跳信号后，就开始启动从系统上的自动恢复功能......”。

6、“.....并开始向客户提供服务。个比较好的机制在于如果从系统感觉不到主系统的心跳后，试图通过其他途径做进步地检测例如检测其他客户机是否不能获得主系统的服务。故障切换的时间是指从系统自确信主系统死掉后，到完全接管主系统并向客户提供服务为止所经历的时间，时间越短，热备份程度越高。当从服务器发生故障时，不应对主系统有任何影响。正常切换指用个有续的方式关闭资源，然后将它们恢复到个备份系统的过程。这种通常发生在当你需要在线修复般非关键性故障或进行常规在线检查或者进行分别测试的情况下，这时，主从系统都处于正常状态，没有任何资源失败。主系统的恢复旦失败的主系统被修复，主系统应该尽快地替换从系统向客户提供服务，以提高效率。网络主干的冗余网络主干的冗余主要是指对各个局域网之间的通讯传输主干进行备份。传输主干的冗余可通过选择公司的交换机来实现......”。

7、“.....形成具有冗余交换的网络主干系统。各局域网路由器与交换机相连，形成各局域网间的通信冗余。交换机明显增强了网络冗余性。其特有的负载平衡技术把信息动态均衡到多条并行链路中，实现了有效冗余和可用带宽的全面利用。通过其网络到网络接口，交换机能够以极快的速度实现故障恢复，因为两条虚拟路径并发执行信包转发功能，如果条物理链路或中间交换机出现故障，通信信息可以迅速切换到另条备用链路上。数据访问控制数据的访问控制主要用来实现数据存储保密性。数据访问控制的实现主要还是通过许多安全型操作系统本身的安全特性来实现，如，等操作系统。管理员把数据分类，分成敏感型机密型私有型和公用型，对这些数据的访问加以不同的访问控制，如经理可以访问所有数据，些技术人员除了敏感型数据以外都能进行访问，般职员只能访问私有型数据和公用型数据。为提高数据访问控制的安全性，我们可以采用次性口令技术，是系统通过对用户访问口令的认证......”。

8、“.....我们采用次性口令认证系统，来加强对数据的访问控制。我们提出的次性口令认证系统能提供给企业级的用户完整的访问认证方案，整个系统工作于模式。系统有如下两部分组成次性口令令牌次性口令提供了强大的双因素认证技术。它的基本原理是口令令牌会自动产生随时间变化的数字，用户登陆系统时除了需提供通常的用户名和口令外，还需输入当时口令令牌上的数字，认证服务器受到上述信息后，进行相同的运算，如果得到的数字与用户从口令令牌中提取的数字相同，则该用户便通过了认证。这里的关键技术是认证服务器与口令令牌保持了时钟同步，其同步精度可以达到分钟，并且系统提供了在安全模式下令牌与认证服务器重新达到同步的机制企业及认证服务器企业及认证服务器维护系统范围内合法用户的数据库，可以提供用户的近程或远程登陆时基于的次性口令认证。此外，认证服务器维护有基于用户的访问控制列表......”。

9、“.....多层病毒防御系统防病毒的三层结构相互配合互为补充网络入口处防病毒防毒墙能从网络入口处拦截电脑病毒随时诊测隐藏在电子邮件附件的新型病毒自动记录病毒活动及追踪中毒档案来源网络防病毒监视各节点病毒入侵情况，保护网络操作系统完整性与正确性不受病毒的破坏对来自于节点入侵的病毒进行动态告警杀灭，使网络系统对病毒的防御能力保持在同水平之上配置系统整体的病毒检测杀除时间表，实现对病毒检测与杀除的周期性计划性对病毒事件进行安全审计，向系统管理员提供证据，用来跟踪追查各种可能的病毒事件单机防病毒单机防病毒主要用于与网络防病毒配合，作为网络防病毒的补充，以实现动态防御与静态杀毒相结合认证系统在网络安全的实现上，为了加强身份认证，引进了证书的概念。证书是个人身份或站点的数字证明，内含上述提及的公钥，可以广为散发。有个唯的私钥与该证书对应，它由证书持有人保管，不能泄露......”。