首先應該分析需要保護的網絡資源狀況。為了設計網絡安全方案，應充分了解網絡的拓撲結構，設備的型號和生產廠商，在網絡中安裝的位置，工作狀態，功能等；充分了解設備的性能，管理和配置操作的方法，密切注意這些產品的升級信息。另外，還需要了解網絡系統中需要保護哪些重要系統和數據，允許對它們進行哪些訪問，不允許進行哪些訪問，以及如何協調所有的網絡資源，以實現這些網絡訪問。

在掌握需要保護的網絡資源狀況的基礎上，確定網絡訪問點。黑客和非法入侵者通常是通過網絡連接、撥號訪問，以及配置有缺陷的設備進行網絡攻擊和系統入侵的。在設計網絡安全方案時首先要把住這道安全門，禁止非法者的闖入。應該明確整個網絡系統的所有可接入點，以及這些可接入點訪問系統資源的路徑，能接觸這些可接入點的人員；封鎖不可控制的接入點。在掌握了每個可接入點的訪問需求和訪問所需資源必經的路徑后，可在這些路徑上采取網絡安全防范措施。

設計網絡安全方案時，確定每個網絡用戶的訪問范圍與權限非常重要。以此為依據就可以制定出用戶訪問網絡資源的權限約束。在網絡中必須構筑多道屏障，使得非法入侵者不能自動進入整個系統。特別是要注意對于網絡中關鍵數據庫或敏感信息的防范。

分析網絡可能存在的各種安全隱患。必須認真分析網絡設計方案，認真建立、記錄、保存和檢查網絡系統的運行檔案，善于從網絡的日常運行中發現潛在的安全隱患和漏洞。

分析人為因素對網絡安全的影響。在網絡安全體系的設計和構建過程中，人為因素對網絡安全的影響也非常重要。即便是已經制定了相應完善的安全制度，如果操作人員不按照規程操作或違規進行某些越權操作，仍將對系統安全造成威脅，給不法入侵者打開方便之門。