1、“.....安全就很难得以维持，只有建立严格安全管理制并强制执行，才能适应网络安全的 动态性和整体性｡ 网络安全是个整体目标｡如果全面的保护仍然不能确保安全，就需要检测来为响应创 造条件有效与充分地响应安全事件｡将大大减少对保护和恢复的依赖恢复能力是在其它 措施均失效的情形下的最后保障机制｡因此，要在网络上构筑有效的安全保障体系，必须投 入必要的资源，全面加强五个方面的技术与管理，实现整体网络的安全目标｡ 安全方案设计原则 在对企业内网进行网络系统安全方案的设计和规划时，我们遵循以下原则 需求风险代价平衡的原则 对任何个网络，绝对安全难以达到，也不定是必要的｡对个网络要进行实际的研 究包括任务性能结构可靠性可维护性等，并对网络面临的威胁及可能承担的风险 进行定性与定量相结合的分析，然后制定相应的规范和措施......”。

2、“.....分析网络的安全及具体措施｡安全措施主要包括行政 法律手段各种管理制度人员审查工作流程维护保障制度等以及专业技术措施访问 控制加密技术认证技术攻击检测技术容错防病毒等｡个较好的安全措施往往是 多种方法适当综合的应用结果｡ 致性原则 致性原则主要是指网络安全问题应与整个网络的工作周期或生命周期同时存在，制 定的安全体系结构必须与网络的安全需求相致｡安全的网络系统设计包括初步或详细设 计及实施计划网络验证验收运行等，都要有详实的内容及措施｡实际上，在网络建设 的开始就考虑网络安全对策，比在网络建设完成后再考虑安全措施，不但容易，而且花费也 少很多｡ 易操作性原则 安全措施需要人去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性 其次......”。

3、“.....要容易适应容易修改和升级。 多重保护原则 任何安全措施都不是绝对安全的，都可能被攻破｡但是建立个多重保护系统，各层保 护相互补充，当层保护被攻破时，其它层保护仍可保护信息的安全｡ 网络安全是整体的动态的｡网络安全的整体性是指个安全系统的建立，即包括采用 相应的安全设备，又包括相应的管理手段｡安全设备不是指单的种安全设备，而是指几 种安全设备的综合｡网络安全的动态性是指，网络安全是随着环境时间的变化而变化的， 在定环境下是安全的系统，环境发生变化了 访问控制 入侵检测 病毒防护 数据备份与恢复 安全管理原则 安全管理的实现 第五章安全设备配置 企业内网网络安全拓扑图 技术身份认证技术加密技术数字签名技术系 统备份等｡信息系统的保护是安全策略的核心内容｡ 检测检测的含义是对信息传输内容的可控性的检测，包括对信息平台访问过程的检测......”。

4、“.....对系统与网络弱点与漏洞的检测等等｡检测使信息安全环境从单 纯的被动防护演进到积极防御，从概念化安全对策演变到在对整体安全状态认知基础上的有 针对性的对策，并为进行及时有效的安全响应以及更加精确的安全评估奠定了基础｡ 回应响应是保证在任何时候信息平台能高效正常运行，要求安全体系提供有力的响应 机制｡包括在遇到攻击和紧急事件时及时采取措施，例如关闭受到攻击的服务器反击进行 攻击的网站按系统的安全状况加强和调整安全措施等等｡ 恢复狭义的恢复指灾难恢复，在系统受到攻击的时候，评估系统受到的危害与损失， 按紧急响应预案进行数据与系统恢复，启动备份系统恢复工作等｡广义的恢复还包括灾难生 存等现代新兴学科的研究｡保证信息系统在恶劣的条件下，甚至在遭到恶意攻击的条件下， 仍能有效地发挥效能｡ 管理管理是实现整个网络系统安全的重要保证，有了安全网络环境......”。

5、“.....安全就很难得以维持，只有建立严格安全管理制并强制执行，才能适应网络安全的 动态性和整体性｡ 网络安全是个整体目标｡如果全面的保护仍然不能确保安全，就需要检测来为响应创 造条件有效与充分地响应安全事件｡将大大减少对保护和恢复的依赖恢复能力是在其它 措施均失效的情形下的最后保障机制｡因此，要在网络上构筑有效的安全保障体系，必须投 入必要的资源，全面加强五个方面的技术与管理，实现整体网络的安全目标｡ 安全方案设计原则 在对企业内网进行网络系统安全方案的设计和规划时，我们遵循以下原则 需求风险代价平衡的原则 对任何个网络，绝对安全难以达到，也不定是必要的｡对个网络要进行实际的研 究包括任务性能结构可靠性可维护性等，并对网络面临的威胁及可能承担的风险 进行定性与定量相结合的分析，然后制定相应的规范和措施......”。

6、“.....分析网络的安全及具体措施｡安全措施主要包括行政 法律手段各种管理制度人员审查工作流程维护保障制度等以及专业技术措施访问 控制精确的安全评估奠定了基础｡ 回应响应是保证在任何时候信息平台能高效正常运行，要求安全体系提供有力的响应 机制｡包括在遇到攻击和紧急事件时及时采取措施，例如关闭受到攻击的服务器反击进行 攻击的网站按系统的安全状况加强和调整安全措施等等｡ 恢复狭义的恢复指灾难恢复，在系统受到攻击的时候，评估系统受到的危害与损失， 按紧急响应预案进行数据与系统恢复，启动备份系统恢复工作等｡广义的恢复还包括灾难生 存等现代新兴学科的研究｡保证信息系统在恶劣的条件下，甚至在遭到恶意攻击的条件下， 仍能有效地发挥效能｡ 管理管理是实现整个网络系统安全的重要保证，有了安全网络环境，但缺乏有效的安 全管理，安全就很难得以维持......”。

7、“.....才能适应网络安全的 动态性和整体性｡ 网络安全是个整体目标｡如果全面的保护仍然不能确保安全，就需要检测来为响应创 造条件有效与充分地响应安全事件｡将大大减少对保护和恢复的依赖恢复能力是在其它 措施均失效的情形下的最后保障机制｡因此，要在网络上构筑有效的安全保障体系，必须投 入必要的资源，全面加强五个方面的技术与管理，实现整体网络的安全目标｡ 安全方案设计原则 在对企业内网进行网络系统安全方案的设计和规划时，我们遵循以下原则 需求风险代价平衡的原则 对任何个网络，绝对安全难以达到，也不定是必要的｡对个网络要进行实际的研 究包括任务性能结构可靠性可维护性等，并对网络面临的威胁及可能承担的风险 进行定性与定量相结合的分析，然后制定相应的规范和措施，确定系统的安全策略｡ 综合性整体性原则 应运用系统工程的观点方法......”。

8、“.....制 定的安全体系结构必须与网络的安全需求相致｡安全的网络系统设计包括初步或详细设 计及实施计划网络验证验收运行等，都要有详实的内容及措施｡实际上，在网络建设 的开始就考虑 病毒防护 数据备份与恢复 安全管理原则 安全管理的实现 第五章安全设备配置 企业内网网络安全拓扑图 技术身份认证技术加密技术数字签名技术系 统备份等｡信息系统的保护是安全策略的核心内容｡ 检测检测的含义是对信息传输内容的可控性的检测，包括对信息平台访问过程的检测， 对违规与恶意攻击的检测......”。

9、“.....从概念化安全对策演变到在对整体安全状态认知基础上的有 针对性的对策，并为进行及时有效的安全响应以及更加精确的安全评估奠定了基础｡ 回应响应是保证在任何时候信息平台能高效正常运行，要求安全体系提供有力的响应 机制｡包括在遇到攻击和紧急事件时及时采取措施，例如关闭受到攻击的服务器反击进行 攻击的网站按系统的安全状况加强和调整安全措施等等｡ 恢复狭义的恢复指灾难恢复，在系统受到攻击的时候，评估系统受到的危害与损失， 按紧急响应预案进行数据与系统恢复，启动备份系统恢复工作等｡广义的恢复还包括灾难生 存等现代新兴学科的研究｡保证信息系统在恶劣的条件下，甚至在遭到恶意攻击的条件下， 仍能有效地发挥效能｡ 管理管理是实现整个网络系统安全的重要保证，有了安全网络环境，但缺乏有效的安 全管理，安全就很难得以维持......”。