随着计算机网络的开放性、共享性、互连程度的扩大，使得网络与信息系统的安全与保密问题显得越来越重要，成了制约其发展之关键所在。本文旨在给出基于实体模型的计算机网络安全设计方法，用于指导网络及应用系统的安全设计。 首先，分类分析了网络所面临的安全威胁与相应的安全防护技术。目前，网络所面临的安全威胁己不胜枚举，各类攻击手段花样百出，而且还有许多尚不为人知的安全漏洞在被利用。与此同时，相应的安全防护技术也是层出不穷。通过系统地分析与归类网络攻击与防护，从而从根本上理解它们，是我们整个课题研究的出发点，也是建立网络安全体系结构的基础;其次，需要建立网络安全体系结构，即网络安全模型。安全模型对于安全概念的理解、安全系统的设计、实现和验证都是十分必要的，是安全性设计方法的基础。只有明确建立起网络安全模型，才能相应地明确网络安全性设计从哪些方面着手进行；最后，对网络安全性设计的方法与实施问题进行了分析与研究，在安全防护技术基础之上，具体从网络安全模型出发，在确立网络风险与明确网络安全的目标和策略之后，对常德电大OA系统的安全系统给出了完整的安全设计方案，具体涉及到网络的系统级安全设计、网络级安全设计和应用级安全设计。 完整的安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。网络安全性设计方法关键在于编写出适当的完整的安全策略，然后选用适当的安全技术将其具体分层落实到网络的具体实体中去。经过对以上关键问题的分析，我们给出了一种较为完整的计算机网络安全设计方法。