1、“..... 路由的优化，主要涉及到以下几个方面防止单点失败隔离路由波动消除循环路由 较小的时延使用路由认证，保证动态路由的安全在企业网络的建设中我们方案采用浮动 静态路由动态路由策略路由的方式实现路由的冗余备份。 可扩展性，网技术身份认证技术加密技术数字签名技术系 统备份等......”。

2、“..... 检测检测的含义是对信息传输内容的可控性的检测，包括对信息平台访问过程的检测， 对违规与恶意攻击的检测，对系统与网络弱点与漏洞的检测等等。检测使信息安全环境从单 纯的被动防护演进到积极防御，从概念化安全对策演变到在对整体安全状态认知基础上的有 针对性的对策......”。

3、“..... 回应响应是保证在任何时候信息平台能高效正常运行，要求安全体系提供有力的响应 机制。包括在遇到攻击和紧急事件时及时采取措施，例如关闭受到攻击的服务器反击进行 攻击的网站按系统的安全状况加强和调整安全措施等等。 恢复狭义的恢复指灾难恢复，在系统受到攻击的时候......”。

4、“..... 按紧急响应预案进行数据与系统恢复，启动备份系统恢复工作等。广义的恢复还包括灾难生 存等现代新兴学科的研究。保证信息系统在恶劣的条件下，甚至在遭到恶意攻击的条件下， 仍能有效地发挥效能。 管理管理是实现整个网络系统安全的重要保证，有了安全网络环境，但缺乏有效的安 全管理，安全就很难得以维持......”。

5、“.....才能适应网络安全的 动态性和整体性。 网络安全是个整体目标。如果全面的保护仍然不能确保安全，就需要检测来为响应创 造条件有效与充分地响应安全事件。将大大减少对保护和恢复的依赖恢复能力是在其它 措施均失效的情形下的最后保障机制。因此，要在网络上构筑有效的安全保障体系......”。

6、“.....全面加强五个方面的技术与管理，实现整体网络的安全目标。 安全方案设计原则 在对企业内网进行网络系统安全方案的设计和规划时，我们遵循以下原则 需求风险代价平衡的原则 对任何个网络，绝对安全难以达到，也不定是必要径。如此往复，可以提供大量时间来追测攻击源，采取相 应措施......”。

7、“.....增加了安全管理的手段，加大了安全管理的强 度。 入侵检测 防火墙的主要功能是对进出防火墙的数据进行访问控制，防火墙无法阻止由于防火墙配 置有误或者绕过防火墙而进入网络的非法数据。数据旦通过防火墙进入网络后，如果操作 系统或者应用系统本身存在漏洞，由于防火墙系统是个静态被动的设备......”。

8、“.....必须提高企业的内部核心竞争力，而建立个方便 快捷安全的通信网络综合信息支撑系统，已迫在眉睫。 根据该企业的行业特点和用户需求，从实际出发，制定合理的设计原则和行之有效的方 案。从现场勘察，到各个步骤的规划，每步做到缜密的设计......”。

9、“.....对企业网络的组建，各楼层信 息点划分，企业网络拓扑图设计，使用防火墙及其设备的介绍，网络安全方案等。 关键词企业网络，安全......”。