做必要的检测以防止从操作系统级越过数据库管理系统对数据库进行非法操作。对敏感数据进行加密管理。应用平台安全方案应用平台主要指应用软件和数据管理，其安全功能主要包括以下内容身份认证完成用户和服务器之间的双向身份认证，实现跨平台跨应用系统的安全单点登录，它是实现访问控制审计和抗否认等的基础。访问控制根据身份实现应用和服务的精粒度或细粒度访问控制，防止非授权访问。数据完整性和保密性在身份认证访问控制数据传输等过程中，对数据进行加密保护或完整性保护。审计记录审计功能具有可扩充性，可溯性且能进行全局审计。详细记录资源被访问情况，能跟踪到谁在何时何地修改访问了何种数据。日志加密存储在特定的目录下，只有指定人员才能读取，保证可审计性，防止否认和抵赖。关于应用软件和数据的安全，可进步参阅第三五章有关内容。物理环境安全方案物理安全和场地要求应符合国家有关保密标准，及国家标准计算机场地技术要求场地安全场地的安全是计算机房安全的基本保证，只有确保计算机场地的安全，才有可能谈其它安全问题，场地安全的要素有地质的可靠避免建立在杂填土淤泥吹填土流砂层的地质区域上。环境的安全避免计算站建立在易燃易爆的化工仓库附近环境的安全考虑交通运输上的畅通性和通讯上的方便性。场地的抗干扰机房的安全等级计算机房可划分为不同的安全等级。有最高安全性可靠性的系统定为级，级是最低限度的安全性可靠性，介于级，级之间的则是级。计算机房各区的位置建筑物的设计应力求减少无关人员进入机房的机会，计算机设备的位置应远离主要通道，避免机房窗房直接邻街。机房设在最内层，辅助区设在外围如下图所示。级安全机房应这样布局，级安全机房不要求。辅助区数据输出区辅助区废弃物主机区安全办公室介质库程序设计人员办公室辅助区数据输入区硬件人员办公室网络设备硬件设备和软件介质的安装与放置必要时，系统硬件应予以固定，特别是网络接口。在设计筹备和建设用于安装和放置网络与硬件设备的设施时应考虑以下因素防火与灭火设备水灾大雨和漏水地震电源应考虑电压波动不间断电源通风设备空调和空气加湿器相应的防电磁信息泄漏任何装有或存有硬件设备和数据备份介质的场所均应禁止抽烟。安全管理制度安全管理的原则分离与制约的原则用户与开发人员分离用户机与开发机分离密码分离管理权限分级管理与安全有关活动必须有二人以上在场预防为主的原则可审计的原则制定有效的管理制度必须制定套安全管理制度才能保证系统的安全，应该包括下列各种管理制度密封安全管理应急安全管理系统安全需求分析设计评估安全管理应用开发安全管理数据安全管理系统运行安全管理网络安全管理软硬件安全管理技术文档安全管理运行环境安全管理人员安全管理设置安全管理岗位设置安全岗位，责任到人，该岗位负责规划和实施安全技术策略用户，用户组，角色的注册和管理信息密级制定设置访问授权安全强度划分及设置防火墙安全策略设置安全检测等制定和监督实施安全管理办法八企业网络的可靠性企业网络的可靠性体现在网络链路备份和设备的备份上。对可靠性较高的要求意味着有较大的资金投入。由于企业业务运行模式各不相同，可靠性的要求会不同。对于银行企业电信移动通信运营商电信级长话计费系统运营商和铁路客票系统等大型企业网络要求小时服务。考虑到投资成本，不要求主干网上所有路由器都双链路连接讲，在网络应用层，可对诸如，等应用进行传输队列优先权的设定，以确保重要数据优先传输。对传输队列的优化是在各类协议及子协议基础上进行，如下图所示负载均衡路由器支持级节点三级网络三节点四级节点主干网上信息传输可以分成不同的优先级别，将重要的信息定为高优先级别，优先传输。路由器可以对诸如不同协议类型，不同传输层协议，不同的应用类型设定不同的传输优先级。对协议来的改变，这种改变过程引起网络不能正常工作。因此，选择收敛速度快的动态路由协议和避免路由慢收敛问题是网络设计的关键问题之。优化传输队列企业全国中心二级节点三节点接入节点级主干网络二级网络二级节点四。路由收敛问题路径选择涉及的相关问题是路由收敛。当网络发生变化时，如主干网上路由器关机或故障，或通信线路的故障，或主干网上路由器配置变化等，都会引起路由表议支持。如，在网络环境中，公司的所有路由器支持所有路由协议，如，路径优化路由器最主要的特点之是在逻辑网络环境内，自动选择最优路径传输信息。路由器依靠路由协议静态和各类动态路由协议完成最优路径查找工作。路由协议是在网络第三层上操作，并且各类网络协议网络逻辑设计阶段。网络逻辑设计阶段主要根据企业网络需求分析结果，根据企业网络规划的内在技术指标，按照计算机网络设计的经验和方法，在现有的可行的网络技术范围内，设计企业网络的连接结构协议结构以及每个网络的功能结构。企业网络设计主要确定网络的连接结构，网络节点的类型功能和容量。网络传输链路的类型和容量，以及网络安全控制结构和网络管理结构。网络物理设计阶段。网络物理设计主要确定实施网络逻辑设计方案的厂家产品的类型数量和具体配置，以及与网络逻辑设计方案中连接结构相吻合的物理拓扑结构。网络实施阶段。网络实施阶段主要是采购所需的硬件设备和软件系统，以及安装调试和测试网络系统。网络维护和扩展阶段。在企业网络通过测试之后，网络就进入了运行维护和扩展阶段。企业网络的运行维护阶段的主要工作是对企业网络的日常维护和管理，包括网络配置管理性能管理故障管理安全管理和用户帐户管理，对企业网络的预防性测试和容量的规划。二企业网络层次结构分析及其模块化设计思想大型企业网络层次结构与企业的行政结构相对应，般至少有二层，也有三层和四层结构。多于四层的结构作为远程访问服务层看待。我们从网络的层次划分上分析探讨多层网络模块化设计思想。大多数企业网络都可以被层次性划分为三个逻辑服务单元区域网和访问网。骨干网的主要目的在于完成分布于不同区域或逻辑组的路由最优化通信区域网主要是完成网络流量的安全控制机制，以使骨干网和访问网环境隔离开来访问网主要是支持客户机对服务器的访问。模块化网络设计方法模块化网络设计方法的目标在于把个大型的网络元素划分成个个互连的网络层次。实质上，模块化方式把网络划分为个个子网，因此网络节点和流量变得更容易管理。层次化的设计方法同时也使网络的扩展更容易处理，因为新的子网模块和新的网络技术能被更容易集成进整个系统中，而不破坏已存在的骨干网。层次设计方法可为网络带来以下三个优点层次性网络的可扩展性可扩展性是在包交换网络连接中使用层次性设计的主要优点。层次性网络具有更多的可扩展性是因为它可以让你用模块化方式扩展网络，而不会遇到非层次性网络或平面性网络很快所遇上的问题。但是，层次性网络同时也提出了定的问题需要仔细考虑。这些问题包括虚电路的费用，层次设计尤其是网状拓扑的内在复杂联系，以及需要额外的路由器接口来划分网络层次。为了获得层次性网络结构的优点，你必须使你的网络层次结构充分与你所在地区的拓扑相符合。设计取决于你所使用的包交换模式，以及你所想要的容错能力网络性能和网络造价。层次性网络的可管理性使网络简单化通过把网络元素划分为小单元层次化，降低了整个网络的复杂性。这种网络单元的划分使故障诊断变得清晰和简单了，同时还可以提供防止广播风暴路由循环等其他潜在问题的内在保护机制。使设计更灵活层次化设计使得骨干网和区域网之间的包交换形式更具灵活性。很多网络都得益于使用混合方式来构造整个网络架构。在大多数情况下，可在