1、“.....他们忠诚可靠，能胜任此项工作他们应该签署工作情况记录以证明安全工作已得到保障｡以下各项是与安全有关的活动访问控制使用证件的发放与回收信息处理系统使用的媒介发放与回收处理保密信息硬件和软件的维护系统软件的设计实现和修改重要程序和数据的删除和销毁等任期有限原则般地讲，任何人最好不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的｡为遵循任期有限原则，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行｡职责分离原则在信息处理系统工作的人员不要打听了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准｡出于对安全的考虑......”。

2、“.....制订相应的管理制度或采用相应的规范｡具体工作是根据工作的重要程度，确定该系统的安全等级｡根据确定的安全等级，确定安全管理的范围｡制订相应的机房出入管理制度对于安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记系统，采用磁卡身份卡等手段，对人员进行识别登记管理｡制订严格的操作规程操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己的管辖范围｡制订完备的系统维护制度对系统进行维护时，应采取数据保护措施，如数据备份等｡维护时要首先经主管部门批准，并有安全管理人员在场，故障的原因维护内容和维护前后的情况要详细记录｡制订应急措施要制订系统在紧急情况下，如何尽快恢复的应急措施......”。

3、“.....对工作调动和离职人员要及时调整相应的授权｡第五章安全设备配置上面列出了我们对企业内网系统网络安全措施的总体原则，下面结合具体网络结构情况，就安全设备的配置和相应的安全策略做描述｡企业内网网络安全拓扑图网络连接见下图图企业内网网络安全设备配置图企业内网网络安全设备配置列表企业内网网络安全设备配置见下表表企业内网网络安全配置表序号产品名称产品型号数量生产商备注入侵检测系统台启明星辰已有防火墙系统台天融信公司新增台天融信公司已有防火墙台清华德实已有病毒防护系统网络版防病毒软件套已有防病毒网关台冠群金辰已有第六章附件防火墙产品介绍产品名称生产厂商北京天融信公司北京天融信公司是我国最早专业从事因特网及计算机通信网络信息安全研究产品开发系统集成与安全服务的高科技企业之｡年月，天融信公司就推出了我国第套具有完全国内自主版权的防火墙系统，并在相关单位成功应用｡目前......”。

4、“.....并分别获得了公安部国家安全部国家保密局国家密码管理委员会中国人民解放军总参谋部等国家或军队信息安全保密主管部门的许可或认证｡天融信公司推出的网络安全系列产品在国内的邮电电子教育科研国防等行业及国家政府部门企事业单位得到广泛应用，赢得了政府社会和用户的广泛赞誉｡天融信防火墙的特性采用自主版权的专用安全操作系统，保证了防火墙自身的安全性般建立在通用操作系统之上的防火墙，它的安全性很大程度上依赖操作系统本身的安全，采用专用操作系统的防火墙，极大提高了防火墙自身和所保护网络的安全性｡模块化结构设计，可扩展性好，方便用户定制与升级网络卫士防火墙使用模块化设计，可依据用户的特定安全需求定制｡采用面向对象的管理面向对象的管理方式，极大的提高了管理的方便性和灵活性｡可选模块防火墙拥有模块......”。

5、“.....能保证最高水平的网络安全和性能｡采用独创的透明路由混合工作模式，方便灵活接入和部署网络卫士防火墙支持多种工作模式，可以透明接入与透明连接，不影响原有网络设计和配置也可以路由模式接入，提供路由功能还有独创的混合工作模式，使透明模式和路由模式同时工作，极大提高网络应用的灵活性｡高性能，高吞吐率防火墙的接入不影响原来网络的性能，消除了传统防火墙的网络带宽瓶颈，有效的保证了用户使用的高效性和安全性｡专用硬件设计高集成度，高可靠性｡采用多接口设计防火墙的多估对信息系统进行全面风险评估管理体系建设根据风险评估结果，建立套风险管理体系，包括建立程序文件部署安全技术与产品等内审......”。

6、“.....这些管理可以是策略实践进程机构结构和软件等｡这些管理的建立需要保证满足机构特定的安全目标。安全目标可以理解为以下几点要素保护可用性保护机密性保护完整性授权机制审计能力恢复能力服务标准和规范信息技术安全技术信息技术安全性评估准则，第部分简介和般模型信息技术安全技术信息技术安全性评估准则，第二部分安全功能要求信息技术安全技术信息技术安全性评估准则，第三部分安全保证要求网络，，天融信在提供的安全服务中，除了依据相关的国内和国际标准之外，还要参考些没有成为国际和国内标准......”。

7、“.....时代要求我们要加强自身的各项专业能力，以应付我们即将踏入的社会所给予我们的考验和锻炼。通过完成本次的课程设计，自身能力有所长进，很多学习的理论知识终于有所实现，解决问题思路也变得更加清晰了，面对问题也更加有逻辑性了。在设计过程中，也遇到了很多的困难，要想将课程设计做得更加完善，还得真下上番功夫。所锻炼的不只是我们学到的知识和技能，更重要的是锻炼了我们的实际动手操作能力和应付各种困难的应变能力。此外，在本次的课程设计中，对网络中相关知识理论方面的理解也更进步的加深了，让我懂得规划个企业网络需要具备丰富的网络知识和经验，使我初步了解了构建个企业网络的设计流程与步骤，与此同时，在准备此次的课程设计的过程中，也更好的拓展了自已的知识面，掌握了很多更好的学习方法，相信这便是此次课程设计中最大的收获。主要参考资料谢希仁计算机网络教程北京人民邮电出版社，北京机械工业出版社......”。

8、“.....接口设计方面可以灵活适用用户网络的改变，另个更为重要的方面是可以形成多个网络，并将其中个网络作为，即把这个网络般是对外公共服务器网络作为个独立网络来处理｡的方法提供的安全性要比传统的隔离区方法好得多，因为网络只起到了将公共服务器与内部网相分离的作用，并没有起到隔离子网的作用｡而更好的达到了种保护子网的作用｡对上的主机既可单独管理，也可设置成通过等方式从内部网上进行管理｡多种安全灵活的管理方式，保证了管理的灵活性本地远程多种管理方式，安全策略的定义既有模式又可采用命令行的形式，保证了整个网络高性能可伸缩性和灵活的管理控制｡在进行远程管理时，管理机和防火墙之间的通讯可进行加密以保证安全，真正实现远程管理｡提供负载均衡功能，保证系统在安全的环境中达到最高的性能｡提供双机热备份功能......”。

9、“.....源目端口号和时间进行设置｡支持与地址的绑定，可以扩展用户名密码同时绑定，彻底防止盗用｡身份认证协议支持，具有多个认证方案，如口令方式数字证书等｡防火墙应采用先进的状态检测技术可支持动态静态双向的网络地址转换｡具备完善的日志功能，能够提供日志自动导出功能，支持向日志服务器导出日志｡能够与第三方安全产品进行联动，尤其是与产品的联动，注明联动协议，举例说明｡支持分级带宽管理，可以利用防火墙对带宽进行精细的控制｡应支持常见的动态路由协议，如，支持生成树协议并能参与生成树算法计算｡防火墙应支持协议，同时提供相应的库文件，能通过第三方网管软件对防火墙进行监测和控制｡可扩展支持功能｡要求能够提供基于源地址和目的地址的路由功能｡应支持等协议，不仅能够识别协议而且可以给做路由｡支持电路......”。