某银行网络系统用的是DPC、TCN、PCN三层树型网络结构。其中DPC为数据处理中心，银行网络的中心节点；TCN为管辖行子系统，即二级节点；PCN为网点子系统，即三级节点。
    我们充分考虑用户的应用状况和网络现状，本着"保证安全、节省投资"的原则，主要通过以下措施来实现网络信息系统的安全：
　　★ 对三级网络节点均采用防火墙，实施"IP数据包过滤"等技术，提供网络级安全
　　★ 提供安全检测和预警系统，监视网络上的通信数据流，帮助系统管理员修补网络安全漏洞
　　★ 提供全方位的、多层次的网络防病毒系统，使企业网络免遭病毒的入侵和危害
　　★ 提供链路层加密，保证数据在广域网上传输的安全性和保密性
　　★ 内部局域网上的资源不允许外部网上的用户使用，不设防区为外部局域网，其上的资源允许外部网上的用户有限度地使用。可以使外部用户访问不设防区(又称非军事化区)的Web服务器。
　　★ 考虑到安全性控制将主要针对与对方网络连接的外部网接口，因此访问控制主要在网关路由器中进行设置，而网关路由器则可利用现有网络设备。