1、“.....这些访问权限是文件和目录许可权限。这些自选访问控制使文件或目录拥有者或者系统管理员，能够阻止个人或几组人访问那些程序或信息。但是，这并没有阻止系统管理帐户执行活动。结果，不审慎系统管理员可能容易损害系统安全。另外，许多日常系统管理任务只能由以注册用户来只执行。随着现在计算机系统分散化，随便走进个组织，你都会发现两三个以上人知道根口令，这已经是司空见惯事，由于过去无法区分是还是对系收益判断选择以太网快速以太网网等。系统平台主机网络平台保证物理连通，系统平台则是信息系统建立应用基础，所有对信息存储处理和应用都将建立在系统平台之上，系统平台主要包括操作系统网络操作系统系统，系统平台选择应综合考虑主机网络关键应用技术素质培训与系统维护等因素，以确保合理高效应用。信息平台信息平台是各种信息集散地，是信息综合利用基础。主要包括文档信息平台结构信息平台决策信息平台......”。

2、“.....以实现企业各类内部及外部信息综合处理，为企业信息系统应用提供科学有利数据。应用平台应用是建立信息系统目，根据自身需求进行合理投资，建立科学应用，将使企业得到最大投资回报。信息系统应用主要有财务管理系统管理信息系统集成制造系统办公自动化系统企业信息服务系统企业资源计划系统业务流程重组决策支持系统客户关系管理市场营销管理电子商务网络营销多媒体呼叫中心应用用户桌面平台信息系统应用，无论是查询检索计算处理还是分析，最终都要呈现到用户桌面上，目前常用用户桌面主要有终端机客户机电视家用电器等。用户桌面是整个信息系统末端环节，同时也是用户利用信息系统进行工作工具。安全平台安全平台贯穿整个信息系统所有层次，是信息系统正常运转保障。安全管理则覆盖信息系统企业应用全面......”。

3、“.....才能为信息系统建设个比较完善安全体系。第二章信息系统安全概述今天，几乎世界上每个国家都高度依赖于相同内部连接通讯能源运输和公用网络。不管用国际互联网调制管中心，实施较严格网络管理。在保险业务方面，些重要企业经济信息系统安全可以购买保险方式进行保护。在安全技术方面计算机信息系统安全包括如下两个层次含义信息系统数据与信息安全与保密计算机信息系统自身安全从总方面来看，信息系统安全要抓住认证加密授权保护监控与攻击等方面工作，般包括如下几个方面具体内容要保护系统与系统内各种资源免遭自然与人为破坏，具有抗灾害与抗破坏能力。要防止信息辐射与泄漏。要防止信息系统免遭信息武器攻击。加密与解密算法及其芯片。为计算机等信息设备加设密钥体制与密钥芯片。反黑客攻击模拟仿真技术反计算机病毒技术防火墙技术身份认证技术安全监视跟踪技术要准备系统安全应急恢复计划与措施......”。

4、“.....可信任计算机标准评估准则桔皮书，些级别被用于保护硬件软件和存储信息免受攻击。这些级别均描述了不同类型物理安全用户身份验证操作系统软件可信任性和用户应用程序。这些标准也限制了什么类型系统可以连接到系统。安全性等级主要特征最低保护等级非安全保护自主保护等级自主安全保护自主存取控制，审计功能可控存取保护比级更强自主存取控制，审计功能强制保护等级标记安全保护强制存取控制，敏感度标记可结构化保护形式化模型，隐蔽通道约束安全区域保护安全内核，高抗渗透能力验证保护等级可验证保护形式化安全验证，隐蔽通道分析这个评估准则，有许多人认为，对于开放系统安全，已经相当不够了。该可信计算机评估准则，可以通过如下概念进行描述安全性安全策略信息系统概述随着市场经济的不断发展，企业竞争日趋激烈，国际化的合作不断增多......”。

5、“.....信息是重要的战略资源，其开发与利用已成为企业竞争能力的关键标志和企业发展的重要推动力。在这场经济大潮中企业急待解决的问题是如何充分有效地利用企业内部外部的各种信息进行企业整体作业的管理和企业发展战略的决策，极大地提高工作效率，提高管理水平和决策能力，使企业的日常运营纳入高效可靠的轨道。。证书是由个机构发放，并由这个机构担保其有效性，这个机构就是身份认证机构简称。支持国内算法，打破国外出口限制支持证书格式具有私钥备份与卡恢复功能实现高强度密码算法，快速算法密钥长度可由位扩展到高达位多平台支持，同时支持和操作系统政策编辑功能别具格，使系统能方便灵活地适用于各种应用环境采用浏览器为界面，用户易于接受和掌握充分利用硬件特性，采用实时生成密钥对方式，大大提高了系统性能实时验证证书吊销与否。防火墙和技术与产品防火墙技术有包过滤技术应用网关技术和代理服务技术......”。

6、“.....应用网关技术是建立在网络应用层上协议过滤转发技术，代理服务技术是设置在防火墙网关专用应用级编码。现在防火墙产品大多采用多种技术组合，并实现了基于加密认证技术。防火墙在中主要用来保护个网段或台主机，所保护对象必须与其它网段或主机有明确界限，只有这样才能真正发挥防火墙作用。漏洞扫描与实时监控技术安全漏洞扫描根据网络构造，可以把网络安全问题具体定位在以下三个层次上层次通讯和服务该层次安全问题主要体现在网络协议本身存在些漏洞。如炸弹可使台主机宕机无需口令通过以身份登录到台主机等，都是利用了协议本身漏洞。层次二操作系统这层次安全问题来自内部网采用各种操作系统，如运行各种操作系统。包括操作系统本身配置不安全和可能驻留在操作系统内部黑客程序等带来威胁......”。

7、“.....根据安全问题及漏洞产生位置采用先进安全漏洞扫描产品如公司产品对网络通讯服务层操作系统层应用层数据库进行漏洞扫描，评估安全威胁和风险，在黑客攻击前找到漏洞并修补，增强网络安全强度。在信息系统网络中，在各层次信息网络各重要服务器数据库各入口处分别设置制解调器或是租用专线，几乎每个这种网络都能互相跟踪。研究表明，以上这些网络有相当多弱点。安全问题是组建网络面临敏感和重要问题。网络提供了信息流通便利渠道，提供了客户服务及信息交流平台。但同时也给信息保密和真实性，系统正常运行带来严重挑战。因此，如何协调系统安全和系统灵活高效和开放性，保证网络可靠运行，动态地监控和调节网络性能，是在设计系统安全体系和选择网络安全管理产品时必须要考虑问题。安全性概念信息系统安全涉及到立法政府行为保险与技术许多方面问题。在信息立法方面，国家要在信息系统安全方面进行立法。在尚未信息立法之前......”。

8、“.....在政府行为方面，国家要对信息系统安全产品制定安全标准，并且进行技术监督工作。企业应考虑成立国家信息系统运营网管中心，实施较严格网络管理。在保险业务方面，些重要企业经济信息系统安全可以购买保险方式进行保护。在安全技术方面计算机信息系统安全包括如下两个层次含义信息系统数据与信息安全与保密计算机信息系统自身安全从总方面来看，信息系统安全要抓住认证加密授权保护监控与攻击等方面工作，般包括如下几个方面具体内容要保护系统与系统内各种资源免遭自然与人为破坏，具有抗灾害与抗破坏能力。要防止信息辐射与泄漏。要防止信息系统免遭信息武器攻击。加密与解密算法及其芯片。为计算机等信息设备加设密钥体制与密钥芯片。反黑客攻击模拟仿真技术反计算机病毒技术防火墙技术身份认证技术安全监视跟踪技术要准备系统安全应急恢复计划与措施......”。

9、“.....可信任计算机标准评估准则桔皮书，些级别被用于保护硬件软件和存储信息免受攻击。这些级别均描述了不同类型物理安全用户身份验证操作系统软件可信任性和用户应用程序。这些标准也限制了什么类型系统可以连接到系统。安全性等级主要特征最低保护等级非安全保护自主保护等级自主安全保护自主存取控制，审计功能可控存取保护比级更强自主存取控制，审计功能强制保护等级标记安全保护强制存取控制，敏感度标记可结构化保护形式化模型，隐蔽通道约束安全区域保护安全内核，高抗渗透能力验证保护等级可验证保护形式化安全验证，隐蔽通道分析这个评估准则，有许多人认为，对于开放系统安全，已经相当不够了。该可信计算机评估准则，可以通过如下概念进行描述安全性安全策略为了实现软件系统安全而制定有关管理保护和发布敏感信息规定与实施细则。安全策略模型自选安全保护系统，描述了个典型系统上可用安全级别......”。