举例说明(仅供参考)，建网初期的原则:

1、任何内部及涉密信息不准上网。

2、以外用为主，获取最新相关的科技资料，跟踪前沿科技。

3、只开发e-mail，ftp，www功能，而telnet，bbs不开发，telnet特殊需要的经批准给予临时支持。说明一下，建网时，www功能还没有正常使用。

4、拨号上网严格控制，除领导，院士，专家外，一般不批准。原因是，拨号上网的随意性和方便性使得网络安全较难控制。

5、网络用户严格经领导、保密办及网络部三个部门审批上网。

6、单位上网机器与办公机器截然分开，定期检查。

7、签定上网保证书，确定是否非政治，非保密，非黄毒信息的上网，是否侵犯知识产权，是否严格守法。

8、对上网信息的内容进行审查、审批手续。

为了使更多的科技人员及其他需要的人员上网，采用逐步分阶段实施，在安全设施配齐后，再全面开放。

五、公用网络安全设施的考虑

1. 信息稽查:从国家利益考虑，对信息内容进行审查、审批手续。

信息截获，稽查后，再传输是最好的办法。由于机器速度慢，决定了不可能实时地进行信息交流，因而难于实时稽查。

信息复制再分析是可行的办法。把信件及文件复制下来，再按涉密等关键词组检索进行检查，防止无意识泄密时有据可查。起到威慑作用和取证作用。

2. 防火墙:常规的安全设施。

3. 网络安全漏洞检查:各种设备、操作系统、应用软件都存在安全漏洞，起到堵和防的两种作用。

4. 信息代理:

(1)主要从保密上考虑。如果一站点的某一重要信息，被某一单位多人次的访问，按概率分析，是有必然的联系，因此是否暴露自己所从事的事业。

(2)可以提高信息的交换速度。

(3)可以解决ip地址不足的问题。

5. 入侵网络的安全检查设施，应该有。但是，由于事件和手法的多样性、随机性，难度很大，目前还不具备，只能使用常规办法，加上人员的分析。

应用系统工程的观点、方法来分析网络的安全，根据制定的安全策略，确定合理的网络安全体系结构。

网络划分:

1、公用网

2、专用网:

(1)保密网

(2)内部网

建网的原则:

从原则上考虑:例如选取国家利益。

从安全级别上:1，最高级为安全不用，无论如何都是不可取的。2，3，4 全部要考虑。

因此按保密网、内部网和公用网或按专用网和公用网来建设，采用在物理上绝对分开，各自独立的体系结构。

建网定位的原则:国家利益，企业利益，个人利益。

信息安全的级别:

1.最高级为安全不用

2.秘密级:绝密，机密，秘密

3.内部

4.公开

建网的安全策略，应以建网定位的原则和信息安全级别选择的基础上制定。

网络安全策略是网络安全计划的说明，是设计和构造网络的安全性，以防御来自内部和外部入侵者的行动 计划及阻止网上泄密的行动计划。

保险是对费用和风险的一种均衡。首先，要清楚了解你的系统对你的价值有多大，信息值须从两方面考虑:它有多关键，它有多敏感。其次，你还须测定或者经常的猜测面临威胁的概率，才有可能合理地制定安全策略和进程。

风险分析法可分为两类:定量风险分析和定性风险分析。定量风险分析是建立在事件的测量和统计的基础上，形成概率模型。定量风险分析最难的部分是评估概率。我们不知道事件何时发生，我们不知道这些攻击的代价有多大或存在多少攻击;我们不知道外部人员造成的人为威胁的比重为多少。最近，利用适当的概率分布，应用monte carlo(蒙特卡罗)仿真技术进行模块风险分析。但实用性不强，较多的使用定性风险。

风险分析关心的是信息受到威胁、信息对外的暴露程度、信息的重要性及敏感度等因素，根据这些因素进行综合评价。

一般可将风险分析列成一个矩阵:

将以上权重组合，即:

得分 = ( 威胁 × 透明 ) + ( 重要性 × 敏感度 )

= ( 3 × 3 ) + ( 5 × 3) = 24

根据风险分析矩阵可得出风险等级为中风险。

网络安全策略开发必须从详尽分析敏感性和关键性上开始。风险分析，在信息战时代，人为因素也使风险分析变得更难了。

信息──信息是资源，信息是财富。信息化的程度已经成为衡量一个国家，一个单位综合技术水平，综合能力的主要标志。从全球范围来看，发展信息技术和发展信息产业也是当今竞争的一个制高点。

计算机信息技术的焦点集中在网络技术，开放系统，小型化，多媒体这四大技术上。

安全──internet的发展将会对社会、经济、文化和科技带来巨大推动和冲击。但同时，internet在全世界迅速发展也引起了一系列问题。由于internet强调它的开放性和共享性，其采用的tcp/ip、snmp等技术的安全性很弱，本身并不为用户提供高度的安全保护，internet自身是一个开放系统，因此是一个不设防的网络空间。随着internet网上用户的日益增加，网上的犯罪行为也越来越引起人们的重视。

对信息安全的威胁主要包括:

内部工作人员将内部保密信息通过e-mail发送出去或用ftp的方式送出去。

"黑客"入侵

"黑客"入侵是指黑客通过非法连接、非授权访问、非法得到服务、病毒等方式直接攻入内部网，对其进行侵扰。这可直接破坏重要系统、文件、数据，造成系统崩溃、瘫痪，重要文件与数据被窃取或丢失等严重后果。

外部人员通过业务流分析、窃取，获得内部重要情报。这种攻击方式主要是通过一些日常社会交往获取有用信息，从而利用这些有用信息进行攻击。如通过窃听别人的谈话，通过看被攻击对象的公报等获取一些完整或不完整的有用信息，再进行攻击。

外部人员在外部线路上进行信息篡改、销毁、欺骗、假冒。

差错、误操作与疏漏及自然灾害等。

信息战──信息系统面临的威胁大部分来源于上述原因。对于某些组织，其威胁可能有所变化。全球范围 内的竞争兴起，将我们带入了信息战时代。

现代文明越来越依赖于信息系统，但也更易遭受信息战。信息战是对以下方面数据的蓄意攻击:

机密性和占有性

完整性和真实性

可用性与占用性

信息战将危及个体、团体;政府部门和机构;国家和国家联盟组织。信息战是延伸进和经过cyberspace进行的战争新形式。

如果有必要的话，也要考虑到信息战对网络安全的威胁。一些外国政府和有组织的恐怖分子、间谍可能利用"信息战"技术来破坏指挥和控制系统、公用交换网和其它国防部依靠的系统和网络以达到破坏军事行动的目的。造成灾难性损失的可能性极大。从防御角度出发，不仅要考虑把安全策略制定好，而且也要考虑到信息基础设施应有必要的保护和恢复机制。

经费──是否投资和投资力度

信息系统是指社会赖以对信息进行管理、控制及应用的计算机与网络。其信息受损或丢失的后果将影响到社会各个方面。

在管理中常常视安全为一种保障措施，它是必要的，但又令人讨厌。保障措施被认为是一种开支而非一种投资。相反地，基于这样一个前提，即系统安全可以防止灾难。因此它应是一种投资，而不仅仅是为恢复所付出的代价。

1，专用屏蔽机房;

2，低信息辐射泄露网络;

3，低信息辐射泄露单机。

不能让外国人给我们守大门

1、按先进国家的经验，考虑不安全因素，网络接口设备选用本国的，不使用外国货。

2、网络安全设施使用国产品。

3、自行开发。

网络的拓扑结构:重要的是确定信息安全边界

1、一般结构:外部区、公共服务区、内部区。

2、考虑国家利益的结构:外部区、公共服务区、内部区及稽查系统和代理服务器定位。

3、重点考虑拨号上网的安全问题:远程访问服务器，放置在什么位置上，能满足安全的需求。

第1章 计算机网络安全概述

1.1 网络安全简介

1.2 计算机网络安全

1.2.1 计算机网络安全的定义

1.2.2 网络安全的特征

1.3 网络安全面临的威胁

1.3.1 网络内部威胁

1.3.2 网络外部威胁

1.3.3 安全防范措施

1.4 网络安全体系结构

1.4.1 安全服务

1.4.2 安全机制

1.5 计算机网络系统的安全评估

1.5.1 计算机网络系统安全评估的重要性

1.5.2 计算机网络系统的安全标准

1.5.3 计算机网络系统的安全等级

小结

思考与练习

第2章 密码技术

2.1 密码技术简介

2.2 传统的加密方法

2.2.1 替换密码

2.2.2 变位密码

2.3 常用加密技术介绍

2.3.1 DES算法

2.3.2 IDEA算法

2.3.3 RSA算法

2.4 加密技术的典型应用--数字签名

2.4.1 数字签名的定义

2.4.2 数字签名的实现

2.4.3 数字签名的发展方向

2.5 密钥管理

2.6 PGP加密软件简介

小结

思考与练习

实训

第3章 计算机网络通信协议与安全

3.1 TCP/IP协议简介

3.1.1 TCP/IP协议以及工作原理

3.1.2 以太网

3.2 网络通信不安全的因素

3.2.1 网络自身的安全缺陷

3.2.2 网络容易被窃听和欺骗

3.2.3 脆弱的TCP/IP服务

3.2.4 缺乏安全策略

3.2.5 来自Intemet的威胁

3.3 网络协议存在的不安全性

3.3.1 IP协议与路由

3.3.2 TCP协议

3.3.3 Telnet协议

3.3.4 文件传输协议FTP

小结

思考与练习

第4章 操作系统的安全与策略

4.1 操作系统安全简介

4.1.1 操作系统安全

4.1.2 操作系统的安全机制

4.1.3 操作系统的安全策略

4.1.4 操作系统的漏洞和威胁

4.2 Windows2000安全性简介

4.2.1 安全登录

4.2.2 访问控制

4.2.3 安全审计

4.2.4 Windows2000的安全策略

4.3 Windows2000的用户安全和管理策略

4.3.1 用户帐户和组

4.3.2 Windows2000系统的用户帐户的管理

4.3.3 Windows2000组管理与策略

4.4 NTFS文件和文件夹的存取控制

4.4.1 Windows2000中的NTFS权限

4.4.2 在NTFS下用户的有效权限

4.4.3 NTFS权限的规划

4.4.4 共享文件和文件夹的存取控制

4.5 使用审核资源

4.5.1 审核事件

4.5.2 事件查看器

4.5.3 使用审核资源

4.6 Windows2000的安全应用

小结

思考与练习

实训

第5章 防火墙技术

5.1 防火墙技术简介

5.1.1 防火墙的定义

5.1.2 防火墙的作用

5.1.3 防火墙的缺陷

5.1.4 防火墙技术的发展趋势

5.2 防火墙技术的分类

5.2.1 包过滤防火墙技术

5.2.2 代理防火墙技术

5.3 常见的防火墙系统结构

5.4 防火墙选购策略

5.5 防火墙实例

5.5.1 常见防火墙软件介绍

5.5.2 天网防火墙个人版简介

小结

思考与练习

实训

第6章 入侵检测技术

6.1 入侵检测简介

6.1.1 入侵检测

6.1.2 入侵检测的发展

6.2 入侵检测系统的组成

6.2.1 入侵检测系统的组成

6.2.2 入侵检测系统的类型

6.3 常用的入侵检测方法

6.4 入侵检测系统的未来发展

6.4.1 入侵检测系统的局限性

6.4.2 入侵检测的未来发展

6.5 入侵检测系统的选购策略

6.6 入侵检测系统实例

6.6.1 常见入侵检测系统介绍

6.6.2 入侵检测系统BlaeklCE简介

小结

思考与练习

实训

第7章 网络病毒防范与清杀

7.1 计算机病毒基础知识

7.1.1 计算机病毒定义

7.1.2 计算机病毒的发展历史

7.1.3 计算机病毒的特点

7.1.4 计算机病毒的种类

7.1.5 计算机病毒的工作原理

7.1.6 计算机病毒的检测、防范和清杀

7.2 网络病毒的防范和清杀

7.3 典型网络病毒介绍

7.3.1 宏病毒

7.3.2 电子邮件病毒

7.3.3 网络病毒实例

7.4 常用杀毒软件介绍

7.4.1 瑞星杀毒软件

7.4.2 金山杀毒软件

7.4.3 江民杀毒软件

小结

思考与练习

实训

第8章 黑客的攻击与防范

8.1 黑客的定义

8.2 黑客攻击的目的和步骤

8-3常见的黑客攻击方法

8.3.1 常见的黑客攻击方法

8.3.2 拒绝服务攻击

8.3.3 特洛伊木马攻击

8.4 常见黑客工具简介

8.4.1 邮件炸弹工具

8.4.2 扫描工具

8.4.3 网络监听工具

8.4.4 木马程序

8.5 黑客攻击的防范

8.5.1 防止黑客攻击的措施

8.5.2 发现黑客入侵后的对策

小结

思考与练习

实训

第9章 Web安全

9.1 web技术简介

9.1.1 Web基础知识

9.1.2 Web服务器

9.1.3 Web浏览器

9.2 Web的安全风险

9.2.1 Web的安全体系结构

9.2.2 Web服务器的安全风险

9.2.3 Web浏览器的安全风险

9.3 Web浏览器的安全

9.3.1 浏览器本身的漏洞

9.3.2 Web页面中的恶意代码

9.3.3 Web欺骗

9.4 wleb服务器的安全策略

9.4.1 制定安全策略

9.4.2 Web服务器安全应用

小结

思考与练习

实训

参考文献

《微处理器体系结构》适合作为高等院校集成电路设计相关专业工程硕士的教材，并可以作为微处理器硬件与软件设计相关专业高年级本科生和研究生的教材。