企业网络安全规划与设计
最低，网络体系达到强壮的耐攻击性，对网络访问做出有效响应，保护重要应用系统（如财务系统）数据安全不受黑客攻击和内部人员误操作的侵害。

入侵检测系统是根据已有的、最新的和可预见的攻击手段的信息代码对进出网络的所有操作行为进行实时监控、记录，并按制定的策略实行响应(阻断、报警、发送E-mail)，一般包括控制台和探测器，也不会对网络系统性能造成多大影响。

由于企业需要的是一个非常庞大的网络系统，因而对整个网络(或重要网络部分)运行进行记录、分析是非常重要的，它可以让用户通过对记录的日志数据进行分析、比较，找出发生的网络安全问题的原因，并可作为以后的法律证据或者为以后的网络安全调整提供依据。

审计可以记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。

它不仅能够识别谁访问了系统，还能看出系统正被怎样地使用。

对于确定是否有网络攻击的情况，审计信息对于去定问题和攻击源很重要。

理规范来实现，另一方面从技术上建立高效的管理平台（包括网络管理和安全管理）。

安全管理策略主要有：定义完善的安全管理模型；建立长远的并且可实施的安全策略；彻底贯彻规范的安全防范措施；建立恰当的安全评估尺度，并且进行经常性的规则审核。

当然，还需要建立高效的管理平台。

管理员可以在管理机器上对整个内部网络上的网络设备、安全设备、网络上的防病毒软件、入侵检测探测器进行综合管理，同时利用安全分析软件可以从不同角度对所有的设备、服务器、工作站进行安全扫描，分析他们的安全漏洞，并采取相应的措施。