【正确答案】(1)论文叙述自己参与设计和实施的网络项目应有一定的规模，自己在该项目中担任的主要工作应有一定的分量。
(2)能够全面和准确地论述采用的保障网络安全和信息安全的技术和方法，从软件、硬件及管理措施等多个角度进行说明，具有一定的广度和深度。主要应从以下几个方面进行论述。
①网络平台及计算机系统的物理安全。
②网络平台的数据链路安全。
③主要网络安全技术和方法。物理隔离技术、防火墙、网络监控与入侵防范、网络漏洞(弱点)扫描、抗DDoS攻击和安全黑洞等。系统平台安全、操作系统安全、应用软件和数据库系统安全、系统安全管理和系统病毒防范。
④网络应用系统安全。防网页篡改、反垃圾邮件等。
⑤可靠性与容错、容灾安全。
⑥数据安全。数据传输安全、数据存储安全等。
⑦基于PKI的CA认证。认证中心、注册登记机构RA、PKI/CA建设思路。
⑧安全管理制度。建立完善的安全管理组织机构、安全评估的管理、具体安全策略的管理、工程实施的安全管理、接入管理、建立完善的安全管理制度、运行管理、应急处理、联合防护等。
(3)对需要进一步改进的地方，应有具体的着眼点，不能泛泛而谈。

【答案解析】企业网络安全应从以下几个方面考虑：
1．物理层安全
物理层的安全主要是对设备和链路及其物理环境的安全保护。这里着重考虑信息中心的建设。信息中心作为企业的数据中心，承载所有应用服务器的运行，所以，信息中心的安全是最基础的安全保障。信息中心的建设除了要保证温度、湿度、防雷、防火及不间断供电以外，还应注重信息中心的综合布线布局，做好整体规划及标记，力争布线的简洁、有序，便于日后维护及故障排查。
2．系统层安全
主要包括操作系统安全和应用系统安全。系统层的安全主要考虑操作系统的漏洞补丁。利用内网架设的补丁升级中心(WSUS)，对于微软发布的系统补丁进行补丁下载和安装，提高操作系统的安全性，有效降低系统的安全风险。对于应用系统服务器来说，除了加强登录的身份认证权限，还应该尽量开放最少的端口，保证服务器的正常使用。
3．网络层安全
网络层安全是我们考虑最多，也是防范要求最多的一个层面。这里从以下几个方面进行阐述：
(1)确定安全域的划分。安全域的划分就是制定安全边界。根据资源位置进行划分的目标是将同一网络安全等级的资源，根据对学院的重要性、面临的外来攻击风险、内在的运行风险不同，划分成多个网络安全区域。划分的原则是将同一网络安全层次内客户端之间的连接控制在相同的安全域内，尽量消除不同安全层次之间的联系，实施相互逻辑或物理隔离。
(2)攻击阻断。这里主要采用防火墙、入侵防护、防病毒系统进行外部阻断。
为了保护内部网络，在Internet出口部署防火墙，将内部网络与因特网隔离，只在内部网与外部网之间设立唯一的通道，将攻击危险阻断在外，并限制网络互访，从而保护企业内部网络。另外，利用防火墙的端口设置LAN区、DMZ区及外网区。LAN区是不对外开放区，所有的客户端及需要保护的服务器放置在这个区域里。DMZ区域里放置需要外部访问的服务器，如Web服务器、FTP服务器及邮件服务器。由于防火墙处于网关的位置，不可能对进出攻击做出太多判断，否则会严重影响网络性能。所以，这里需要部署入侵保护系统(IPS)作为防火墙的有力补充。将IPS串联在主干线路中，是网络安全的第二道屏障，可构成完整的网络安全解决方案。除此之外，我们还可以进行恰当的设置，使防火墙、IPS连动起来。当IPS检测到入侵和攻击后，会通过连动接口部件，将入侵特征和事件报告给防火墙，防火墙接到入侵信息后会动态地修改自己的安全访问控制策略，在下一次防火墙不需要IPS时也可以将入侵流量屏蔽掉。
这样防火墙和IPS连动起来后，防火墙的访问控制规则和IPS的规则链会随着网络安全状况的变化而不断调整，这样不仅能提高安全性，而且不必要的访问控制规则和规则链会被及时地删除掉，对网络性能造成的影响也会降到最低。防病毒系统应该是网络安全的第三道屏障。在网络技术日新月异的今天，即使网络部署了防火墙和入侵保护系统后，仍然会存在漏洞。学院网络应该建立立体防毒体系，就是指在网络的边界处部署硬件防病毒墙，然后再在整个网络内部部署网络版杀毒软件。这样防病毒系统不仅部署在每一个客户端上，能够对源于内部网络的攻击或者是防火墙无法隔离的攻击行为、恶意代码进行阻拦，而且防病毒系统也部署在服务器上和网络边界处。这样从边界到内部整个网络进行立体地防护，极大地提高了全网的防病毒能力，是防火墙及入侵保护系统的有力补充。
(3)远程接入控制。对于外出办公人员，需要通过Internet访问学院本部，这里考虑VPN(虚拟私有网络)技术来实现。
现有VPN技术有IPSECVPN和SSLVPN。从企业目前网络使用情况并考虑日后发展状况，将以IPSECVPN作为点对点连接，再配以SSLVPN的远程访问方案。
(4)身份认证。对于不同的应用，访问者的操作权限应该通过身份认证系统来实现。身份认证有利于保证被访问资源的安全，也是对远程接入安全控制的有益补充。
4．应用层安全
主要包括网页防篡改、数据库的漏洞修补、数据的完整性检验及数据的备份和恢复。这里将注意力大部分集中在数据库的安全上。主要的工作应该是登录的身份验证管理、数据库的使用权限管理和数据库中对象的使用权限管理。对于网页防篡改可以在Web服务器前部署Web应用防火墙。对于数据库来说，为了提高用户访问数据库的速度和数据库中数据的安全性，可以采取磁盘阵列来代替普通的存储设备，极大地扩展了存储容量，在性能和安全性上也有了大幅度的提高。考虑到以后的应用不断增多，数据量不断加大，为了保证性能和安全性，可以着手建设SAN或NAS，甚至可以做异地容灾备份，即使发生自然灾害，也可以在最短的时间内恢复数据应用。
5．网络安全管理体系的建立
实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性，才能保证安全控制措施有效地发挥其效能，从而确保实现预期的安全目标。因此，建立有组织的安全管理体系是网络安全的核心。其过程如下：
(1)安全需求分析。明确目前及未来几年的安全需求，即需要建设什么样的网络，网络状况如何，未来发展如何等，有针对性地构建适用的安全体系结构，从而有效地保证网络系统的安全。
(2)制订安全策略。根据不同部门的应用及安全需求，分别制定部门的计算机网络安全策略，做到资源最优化。
(3)外部支持。通过专业的安全服务机构的支持，将使网络安全体系更加完善，并可以得到更新的安全资讯，为计算机网络安全提供预警。定期进行巡检，保证所有网络设备和安全系统的运转正常，提早发现隐患，将网络故障对学院整体的影响降至最低。
6．计算机网络安全管理
安全管理是计算机网络安全的重要环节之一，也是计算机网络安全体系结构的基础性组成部分。通过恰当的管理活动，规范组织的各项业务活动，使网络有序地运行，这是获取安全的一个重要条件。安全管理是构建安全架构的核心。网络安全所要达到的目的是保证网络应用在需要时可以被随时使用。在安全方面，我们倡导“三分技术，七分管理”，指的是通过管理手段和技术手段来实现更高的安全性。信息安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理措施的另外一个方面就是加强网络安全宣传，提高学院职工对网络安全的认识和保护网络安全的自觉性，从每个网络用户开始进行“主动防护”，防止“病从口入”。