1、“.....以实现整个信 息系统的通信连接。 局域网可以根据自身的需要和投资收益的判断选择以太网快速以太网 网等。 系统平台 主机网络平台保证物理的连通，系统平台则是信息系统建立应用的基础， 所有对信息的存储处理和应用都将建立在系统平台之上，系统平台主要包括 操作系统网络操作系统系统，系统平台的选择 应综合考虑主机网络关键应用技术素质培训与系统维护等因素，以确保 合理高效的应用。 信息平台 信息平台是各种信息的集散地，是信息综合利用的基础。主要包括文档信息平台 结构信息平台决策信息平台，通过文档型数据库结构化数据库多媒体数据 库和多维数据库等技术和产品来实现，以实现企业各类内部及外部的信息的综合 处理，为企业信息系统的应用提供科学有利的数据。 应用平台 应用是建立信息系统的目的，根据自身的需求进行合理的投资，建立科学 的应用，将使企业得到最大的投资回报......”。

2、“.....无论是查询检索计算处理还是分析，最终都要呈 现到用户桌面上，目前常用的用户桌面主要有终端机客户机电视家用 电器等。用户桌面是整个信息系统的末端环节，同时也是用户利用信息系统进行 工作的工具。 安全平台 安全平台贯穿整个信息系统的所有层次，是信息系统正常运转的保障。安 全管理则覆盖信息系统企业应用的全面，只有将安全技术产品和人员的安全 管理有机地结合在起，才能为信息系统建设个比较完善的安全体系。 第二章信息系统安全概述 今天，几乎世界上每个国家都高度依赖于相同的内部连接的通讯能 源运输和公用网络......”。

3、“.....几乎每 个这种网络都能互相跟踪。研究表明，以上的这些网络有相当多的弱点。 安全问题是组建网络面临的敏感和重要问题。网络提供了信息流通的便利 渠道，提从系统上，并开始向 客户提供服务。个比较好的机制在于如果从系统感觉不到主系统的心跳后，试 图通过其他途径做进步地检测例如检测其他客户机是否不能获得主系统的服 务。 故障切换的时间是指从系统自确信主系统死掉后，到完全接管主系统并 向客户提供服务为止所经历的时间，时间越短，热备份程度越高。 当从服务器发生故障时，不应对主系统有任何影响。 正常切换 指用个有续的方式关闭资源，然后将它们恢复到个备份系统的过程。 这种通常发生在当你需要在线修复般非关键性故障或进行常规在线检查或者 进行分别测试的情况下，这时，主从系统都处于正常状态，没有任何资源失败。 主系统的恢复 旦失败的主系统被修复......”。

4、“..... 以提高效率。 网络主干的冗余 网络主干的冗余主要是指对各个局域网之间的通讯传输主干进行备份。传 输主干的冗余可通过选择公司的交换机来实现。 我们可采用台交换机作为网络控制中心的骨干交换机，形成具有冗 余交换的网络主干系统。各局域网路由器与交换机相连，形成各局域网间的通信 冗余。 交换机明显增强了网络冗余性。其特有的负载平衡技术把信息 动态均衡到多条并行链路中，实现了有效冗余和可用带宽的全面利用。通过其网 络到网络接口，交换机能够以极快的速度实现故障恢复，因为两条虚拟 路径并发执行信包转发功能，如果条物理链路或中间交换机出现故障，通信信 息可以迅速切换到另条备用链路上。 数据访问控制 数据的访问控制主要用来实现数据存储保密性。 数据访问控制的实现主要还是通过许多安全型操作系统本身的安全特性来 实现，如，等操作系统。管理员把数据分类，分成敏感型 机密型私有型和公用型......”。

5、“.....如经理可 以访问所有数据，些技术人员除了敏感型数据以外都能进行访问，般职员只 能访问私有型数据和公用型数据。 为提高数据访问控制的安全性，我们可以采用次性口令技术，是系统通 过对用户访问口令的认证，从而使对数据的访问控制达到较高的安全级别。我们 采用次性口令认证系统，来加强对数据的访问控制。 我们提出的次性口令认证系统能提供给企业级的用户完整的访问认证方 案，整个系统工作于模式。系统有如下两部分组成 次性口令令牌 次性口令提供了强大的双因素认证技术。它的基本原理是 口令令牌会自动产生随时间变化的数字，用户登陆系统时除了需提供通 常的用户名和口令外，还需输入当时口令令牌上的数字，认证服务器受到上述信 息后，进行相同的运算，如果得到的数字与用户从口令令牌中提取的数字相同， 则该用户便通过了认证。这里的关键技术是认证服务器与口令令牌保持了时钟同 步，其同步精度可以达到分钟......”。

6、“.....可以提供用户的近 程或远程登陆时基于的次性口令认证。此外，认证服务器维 护有基于用户的访问控制列表，可以提供系统资源的访问控制。 多层病毒防御系统 防病毒的三层结构相互配合互为补充 网络入口处防病毒防毒墙 能从网络入口处拦截电脑病毒 随时诊测隐藏在电子邮件附件的新型病毒 自动记录病毒活动及追踪中毒档案来源 网络防病毒 监视各节点病毒入侵情况，保护网络操作系统完整性与正确性不受病毒的破 坏 对来自于节点入侵的病毒进行动态告警杀灭，使网络系统对病毒的防御能 力保持在同水平之上 配置系统整体的病毒检测杀除时间表，实现对病毒检测与杀除的周期性 计划性 对病毒事件进行安全审计，向系统管理员提供证据......”。

7、“.....作为网络防病毒的补充，以实现动 态防御与静态杀毒相结合 认证系统 在网络安全的实现上，为了加强身份认证，引进了证书的概 念。证书是个人身份或站点的数字证明，内含上述提及的公钥，可以广为散 发。有个唯的私钥与该证书对应，它由证书持有人保管，不能泄露。证书是 由个机构发放的，并由这个机构担保其有效性，这个机构就是身份认证机构 简称。 支持国内算法，打破国外出口限制 支持的证书格式 具有私钥备份与卡恢复功能 实现高强度的密码算法，快速算法的密钥长度可由位扩展到 高达位 多平台支持，同时支持和操作系统 政策编辑功能别具格，使系统能方便灵活地适用于各种应用环境 采用浏览器为界面，用户易于接受和掌握 充分利用硬件特性，采用实时生成密钥对的方式，大大提高了系统性能 实时验证证书吊销与否。 防火墙和技术与产品 防火墙技术有包过滤技术应用网关技术和代理服务技术......”。

8、“.....应用网关技术是建立在网络应用层 上的协议过滤转发技术，代理服务技术是设置在防火墙网关的专用 应用级编码。现在的防火墙产品大多采用多种技术的组合，并实现了基于加密认 证的技术。 防火墙在中主要用来保护个网段或台主机，所保护的对象必 须与其它网段或主机有明确的界限，只有这样才能真正发挥防火墙的作用。 漏洞扫描与实时监控技术 安全漏洞扫描 根据网络构造，可以把网络安全问题具体定位在以下三个层次上 层次通讯和服务 该层次的安全问题主要体现在网络协议本身存在的些漏洞。如 炸弹可使台主机宕机无需口令通过以身份登录到 台主机等，都是利用了协议本身的漏洞。 层次二操作系统 这层次的安全问题来自内部网采用的各种操作系统，如运行各种 的操作系统。包括操作系统本身的配置不安全和可能驻留在操作 系统内部的黑客程序等带来的威胁......”。

9、“..... 根据安全问题及漏洞产生的位置采用先进的安全漏洞扫描产品如公 司的产品对网络的通讯服务层操作系统层应用层数据库进 行漏洞扫描，评估安全威胁和风险，在黑客攻击前找到漏洞并修补，增强网络的 安全强度。 在信息系统网络中，在各层次信息网络各重要的服务器数据库各入 口处分别设置扫描器扫描器防火墙扫描器操作系统扫描器 数据库扫描器，对网络的各个层次和设备进行扫描，辅助系统管理员和安全管理 员发现安全弱点，修改设置及安全策略，增加网络的安全强度。 实时监控 实时监控产品架设在网络的重要信息网段中，可以实时监测通过网络的数 据包......”。