1、“.....主要采用划分局域网加密通讯远程网等手段。网络层网络层的安全需要保证网络只给授权的客户使用授权的服务，保证网络路由正确，避免被拦截或监听。会话层应用层应用系统应用平台网络层链路层物理层会话安全应用层应用系统安全应用平台安全安全路由访问机制链路安全物理层信息安全操作系统操作系统安全要求保证客户资料操作系统访问控制的安全，同时能够对该操作系统上的应用进行审计。应用平台应用平台指建立在网络系统之上的应用软件服务，如数据库服务器电子邮件服务器服务器等。由于应用平台的系统非常复杂，通常采用多种技术如等来增强应用平台的安全性。应用系统应用系统完成网络系统的最终目的为用户服务。应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全，如通讯内容安全，通讯双方的认证，审计等手段......”。

2、“.....概括来说，企业信息网络的网络安全主要包括以下几个方面服务网络安全。病毒的防御黑客的防御系统平台的安全性以上几个方面均有不同的安全需求，单的防火墙远不能满足以上的复杂要求，每种应用会有不同的安全需求，要求建立不同的安全策略，但同时，象不同的应用运行在同个网络上样，网络安全也应该是个统全面的解决方案。将针对以上应用类型，给出适应该平台的层次化安全体系结构。提供的解决方案力图从网络安全的威胁入手，在网络的各个层次上提供全面的解决方案。总体规划安全体系设计原则在进行计算机网络安全设计规划时，应遵循以下原则需求风险代价平衡分析的原则对任网络来说，绝对安全难以达到，也不定必要。对个网络要进行实际分析，对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。保护成本被保护信息的价值必须平衡......”。

3、“.....综合性整体性原则运用系统工程的观点方法，分析网络的安全问题，并制定具体措施。个较好的安全措施往往是多种方法适当综合的应用结果。个计算机网络包括个人设备软件数据等环节。它们在网络安全中的地位和影响作用，只有从系统综合的整体角度去看待和分析，才可能获得有效可行的措施。致性原则这主要是指网络安全问题应与整个网络的工作周期或生命周期同时存在，制定的安全体系结构必须与网络的安全需求相致。实际上，在网络建设之初就考虑网络安全对策，比等网络建设好后再考虑，不但容易，而且花费也少得多。易操作性原则安全措施要由人来完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，采用的措施不能影响系统正常运行。适应性灵活性原则安全措施必须能随着网络性能及安全需求的变化而变化，要容易适应容易修改。多重保护原则任何安全保护措施都不是绝对安全的，都可能被攻破......”。

4、“.....各层保护相互补充，当层保护被攻破时，其它层保护仍可保护信息的安全。网络安全风险分析网络系统的可靠运转是基于通讯子网计算机硬件和操作系统及各种应用软件等各方面各层次的良好运行。因此，它的风险将来自对企业的各个关键点可能造成的威胁，这些威胁可能造成总体功能的失效。由于在这种广域网分布式计算环境中，相对于过去的局域网主机环境单机环境，安全问题变得越来越复杂和突出，所以网安全风险分析成为制定有效的安全管理策略和选择有作用的安全技术实施措施的基础依据。安全保障不能完全基于思想教育或信任。而应基于最低权限和相互监督的法则，减少保密信息的介入范围，尽力消除使用者为使用资源不得不信任他人或被他人信任的问题，建立起完整的安全控制体系和保证体系。网络安全策略安全策略分安全管理策略和安全技术实施策略两个方面管理策略安全系统需要人来执行，即使是最好的最值得信赖的系统安全措施......”。

5、“.....因此必须建立完备的安全组织和管理制度。技术策略技术策略要针对网络操作系统数据库信息共享授权提出具体的措施。安全管理原则计算机信息系统的安全管理主要基于三个原则。多人负责原则每项与安全有关的活动都必须有两人或多人在场。这些人应是系统主管领导指派的，应忠诚可靠，能胜任此项工作。任期有限原则般地讲，任何人最好不要长期担任与安全有关的职务，以免误认为这个职务是专有的或永久性的。职责分离原则除非系统主管领导批准，在信息处理系统工作的人员不要打听了解或参与职责以外与安全有关的任何事情。安全管理的实现信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性，制订相应的管理制度或采用相应规范，其具体工作是确定该系统的安全等级。根据确定的安全等级，确定安全管理的范围。制订相应的机房出入管理制度。对安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域......”。

6、“.....操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己的管辖范围。制订完备的系统维护制度。维护时，要首先经主管部门批准，并有安全管理人员在场，故障原因维护内容和维护前后的情况要详细记录。制订应急措施。要制订在紧急情况下，系统如何尽快恢复的应急措施，使损失减至最小。建立人员雇用和解聘制度，对工作调动和离职人员要及时调整相应的授权。安全系统需要由人来计划和管理，任何系统安全设施也不能完全由计算机系统承担系统安全保障的任务。方面，各级领导定要高度重视并积极支持有关系统安全方面的各项措施。其次，对各级用户的培训也十分重要，只有当用户对网络安全性有了深入了解后，才能降低网络信息系统的安全风险。总之，制定系统安全策略安装网络安全系统只是网络系统安全性实施的第步，只有当各级组织机构均严格执行网络安全的各项规定，认真维护各自负责的分系统的网络安全性......”。

7、“.....网络安全设计由于网络的互连是在链路层网络层传输层应用层不同协议层来实现，各个层的功能特性和安全特性也不同，因而其网络安全措施也不相同。物理层安全涉及传输介质的安全特性，抗干扰防窃听将是物理层安全措施制定的重点。在链路层，通过桥这互连设备的监视和控制作用，使我们可以建立定程度的虚拟局域网，对物理和逻辑网段进行有效的分割和隔离，消除不同安全级别逻辑网段间的窃听可能。在网络层，可通过对不同子网的定义和对路由器的路由表控制来限制子网间的接点通信，通过对主机路由表的控制来控制与之直接通信的节点。同时，利用网关的安全控制能力，可以限制节点的通信应用服务，并加强外部用户识别和验证能力。对网络进行级别划分与控制，网络级别的划分大致包括企业网骨干网区域网区域网部门网部门网工作组网等，其中企业网的接口要采用专用防火墙......”。

8、“.....增强网络互连的分割和过滤控制，也可以大大提高安全保密性。随着企业个人与个人之间各部门之间企业和企业之间国际间信息交流的日益频繁，信息传输的安全性成为个重要的问题。尽管个人部门和整个企业都已认识到信息的宝贵价值和私有性，但商场上的无情竞争已迫使机构打破原有的界限，在企业内部或企业之间共享更多的信息，只有这样才能缩短处理问题的时间，并在相互协作的环境中孕育出更多的革新和创造。然而，在群件系统中共享的信息却必须保证其安全性，以防止有意无意的破坏。物理实体的安全管理现已有大量标准和规范，如计算机场地安全要求计算机场地技术条件等。安全产品选型般原则在进行网络安全方案的产品选型时，要求安全产品至少应包含以下功能访问控制通过对特定网段服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。检查安全漏洞通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效......”。

9、“.....可实时检测出绝大多数攻击，并采取相应的行动如断开网络连接记录攻击过程跟踪攻击源等。加密通讯主动的加密通讯，可使攻击者不能了解修改敏感信息。认证良好的认证体系可防止攻击者假冒合法用户。备份和恢复良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。多层防御攻击者在突破第道防线后，延缓或阻断其到达攻击目标。隐藏内部信息使攻击者不能了解系统内的基本情况。设立安全监控中心为信息系统提供安全体系管理监控，保护及紧急情况服务。网络安全技术方案设计结合安全设计的策略，我们提出网络安全设计方案。本章就采用的防火墙防病毒防黑客，以及安全评估等技术措施作详细的描述。各种安全措施之间的相互协作，构成主动的网络安全防御体系。根据网络安全需求，目前网络安全方案集中考虑外部网络的安全性对于整体网络的安全性，我们还分析了网络安全方案的可扩充性。在本章结尾......”。