1.基本安全类 包括访问控制、授权、认证、加密和内容安全等。 访问控制是提供企业内部与外界及内部不同信息源之间隔离的基本机制,也是企业的基本要求。但是提供隔离不是最终目的,企业利用Internet技术的最终目的应当是在安全的前题下提供方便的信息访问,这就是授权需求。同时,用户也希望对授权的人的身份进行有效的识别,这就是认证的需求。为了保证信息在存储和传输中不被纂改、窃听等需要加密功能,同时,为了实施对进出企业网的流量进行有效的控制,就需要引入内容安全要求。 2.管理与记帐类 包括安全策略

该系统采用了B/S结构模式，利用JSP技术，采用开源框架Struts，使用连接池技术通过JDBC访问数据库。特别在登录安全问题，借助Web服务器Session对象，综合运用数据加密技术与图片验证码技术，增强Web用户登录安全策略。

通讯接口规范，包括长连接，报文、报体、加密说明-Communication Interface Specification, including the long connection, message, reported that body, encrypted instructions, etc.

为了使多个企业网络可以利用Internet将其连接起来，且只提供给可信任的企业或伙伴访问，本文通过配置VPN服务器，加密技术，验证技术，数据确认技术的共同应用，最终实现了在Internet建立一个专用的网络，让远程用户通过Internet来安全访问网络内部的网络资源。-To make multiple enterprise networks can use the Internet to connect them, and only to trusted businesses or partne