①安装防火墙：在单位内部网络与外部网络之间安装防火墙，隔离内外部网络，并将防火墙设置为使所有进出内部网络的信息全部经由防火墙。而外部用户通过网络防火墙时，只能访问事先设置的由内部网络数据库系统所指定的端口，并指出WWW服务器的Http协议以及匿名Ftp协议，其它权利一概禁止

　　②安装隔离服务器：像电信、移动等行业系统，从提高生产效率、方便客户以及自身业务发展出发，开办了许多由个人代办或由银行代收的营销与收费系统。虽然这些代办系统中只有几台终端，但这些终端在收取话费或办理客户入网手续时，必须访问本企业网络的数据中心。为了企业的安全，一般的方法是专门安装一台前置隔离服务器，使这台隔离服务器作为内部数据与外部数据交换的中间环节，从而达到确保中心数据库安全的目的。

　　③安装电子申报服务器：必须接入Internet的单位网，为了保证单位网络中心的数据安全，可安装WWW数据传输的电子申报服务器，并对WWW信息进行角色身份的分级管理，保证信息的真实、完整和加密，这同样是非常必要的安全手段之一。例如在青鸟网关防火墙JB－FW上，直接增加角色认证就是一种比较方便的电子申报服务方式，该套系统主要由防火墙、安全客户端和密钥管理中心三个部分组成，具有较强的安全防护作用。

　　④外部用户访问内部信息安全措施：根据传统网络管理经验，外部用户访问内部信息比较安全的方法主要有两种：一是可以对政府部门或公众开放的相关信息，如上报报表、企业黄页和产品简介等信息，放在防火墙之外的专用服务器上；二是在外部用户有必要访问内部信息时，如与电信和移动签订了收费或营销代办协议的代办站点或企业，可专门为其设置数据库访问专用端口，或授予仅仅支持WWW服务的Http协议和匿名的Ftp协议的权限，使外部用户在访问内部信息时，必须通过地址转换才能访问，其它则一律禁止。　

　　⑤访问Internet的其它安全措施：除了以上安全防范措施之外，还需要考虑对相关用户访问互联网的安全设防问题，具体做法主要有：
　　对于通过ISDN或PSTN方式访问Internet的笔记本电脑用户，要求其笔记本电脑除了操作系统和相关应用软件之外，一概不许存储涉及机密的数据和内容，包括备份文件。
　　下级部门若需要上Internet，最好单独配备一台不与单位网络连接的专用PC机，使这台专用PC机通过拨号访问Internet，其它单位网上的PC机一律不许采用拨号方式上网。或者采用在公用网站（如政府网站或ISP等）上租用服务器对外发布信息，使各个部门通过专门配置的PC机定期向服务器传送信息。
　　需要频繁访问Internet，又必须工作于单位网上的某些特殊个人用户，可以采用安装网络隔离卡或又硬盘的办法来完成。
　　为了有效防止用户私自利用单位电话线上网，除需要可以访问Internet的专用电话线路外，其它电话线则通过电信局直接屏蔽连接ISP或ICP的电话号码（如163、169、88169、172、165等），杜绝个人私下通过电话线路访问Internet的可能。
　　对于单位网络系统的安全架构设计，还可以采用将各个子网的网段相互独立和相互隔离的方法，根据具体需求将各子网处以不同级别的安全保护策略。如中心机房是最高安全级别，可安全地访问其他公开的资源、传输数据，并防止外部对内部计算机的非法使用，对内网实现功能强大的网络审计。其他各部门子网则可以在允许的范围内访问资源。