网络还包括WEB、FTP、E-mail、DNS等多种网络应用。应用系统的安全性主要考虑应用系统能与系统层和网络层的安全服务无缝连接。在应用层的安全问题，黑客往往抓住一些应用服务的缺陷和弱点来对其进行攻击的，比如针对错误的Web目录结构、CGI脚本缺陷、Web服务器应用程序缺陷、为索引的Web页、有缺陷的浏览器甚至是利用Oracle、SAP、Peoplesoft缺省帐户。

应用层面临的最大的安全风险是计算机病毒的传播。而随着网络的不断发展，网络速度越来越快，网络应用也越来越丰富多彩，使得病毒传播的风险也越来越大，造成的破坏也越来越强。计算机病毒同样会在网络内网之间进行传播，造成总部与各区域网络之间的堵塞，影响业务的正常进行。

对网络中的各类服务器和客户机进行定期的防病毒扫描和实时状态下的监控，对保护网络资源和保证网络中各种服务的正常提供是不可或缺的。通过在网络中部署分布式、网络化的防病毒系统，不仅可以保证单机有效地防止病毒侵害，可以使管理员从中央位置对整个网络进行病毒防护，及时地对病毒进行查杀。

采用身份识别设备实现用户账号安全管理和系统登录身份的安全认证。实现安全登录对操作系统的用户账号管理系统进行了改造，把用户用于认证的敏感的秘密信息，利用用户个人的密钥加密存放，个人密钥交给用户自己保存。在具体用户的认证过程中，采用PCHAP技术认证用户身份的合法性，结合智能钥匙Skey、IC卡的加密存储等技术彻底解决了存在的安全隐患。

有效的安全审计系统能够提供有效的入侵检测和事后追查机制，是整个安全解决方案中的重要组成部分。目前主要的操作系统、数据库、安全平台都能够提供基本的日志记录功能，主要用于记录用户登录和访问情况。但是这类日志都存放在系统自身内部，日志难以保证安全，并且记录零散，管理人员难以进行全面系统的管理分析。如果能够不仅将用户的登录情况记录下来，而且能够将用户对应用系统的主要操作记录下来，并且提供统一的分析平台，则对整个系统的安全审计有重要意义。

防火墙只能实现基于IP层的访问控制，初步抵御网络外部安全威胁；同时防火墙只能对用户登录情况进行控制，并不能监控用户的其它动作行为；其控制规则的设定是静态的，不具智能化特点；可疑人员可能绕过防火墙、或骗过防火墙进入多业务网总部，或总部人员直接对服务器系统（操作系统、应用系统）通过网络实施各种攻击，防火墙都无能为力。所以，应该有一种措施，能够实时地监测所有访问服务器资源的用户行为，对出现的大量可能危害服务器的行为及时作出报警、阻断响应，并提供日志记录和分析，是对防火墙技术、漏洞扫描及修补技术的有利补充。因此实时入侵侦测系统是建立高级别网络安全不可缺少的一环。

除以上防御措施之外，根据需要建设CA数字认证、动态密码及入侵防御等安全系统以全方位提高网络的安全性。

 

 

 

在网络安全中安全策略和管理扮演着极其重要的角色，如果没有制定非常有效的安全策略，没有进行严格的安全管理制度，来控制整个网络的运行，那么这个网络就很可能处在一种混乱的状态。因为没有非常好的安全策略，安全产品就无法发挥其应有的作用。如果没有有效的安全管理，就不会做到高效的安全控制和紧急事件的响应(更加详细和周密的安全策略要结合安全服务进行)。

对于管理的安全解决措施，根据不同的企业有不同的方案，在此列出一些希望对集团公司多业务网网络安全规划起到作用。

           Ø 建立完善的管理制度。