2)策略（傳統與新型）的分類

與普通網絡應用不同的是，應用系統是網絡功能的核心。對于應用系統應該具有最高的網絡安全措施。應用系統的安全體系應包含：

(1)訪問控制，通過對特定網段、服務建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前；

(2)檢查安全漏洞，通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效；

(3)攻擊監控，通過對特定網段、服務建立的攻擊監控體系，可實時檢測出絕大多數攻擊，并采取相應的行動（如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等）；

(4)加密通訊，主動的加密通訊，可使攻擊者不能了解、修改敏感信息；

(5)認證，良好的認證體系可防止攻擊者假冒合法用戶；

(6)備份和恢復，良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數據和系統服務；

(7)多層防御，攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標；

(8)隱藏內部信息，使攻擊者不能了解系統內的基本情況；

(9)設立安全監控中心，為信息系統提供安全體系管理、監控，維護及緊急情況服務。