首先应该分析需要保护的网络资源状况。为了设计网络安全方案，应充分了解网络的拓扑结构，设备的型号和生产厂商，在网络中安装的位置，工作状态，功能等；充分了解设备的性能，管理和配置操作的方法，密切注意这些产品的升级信息。另外，还需要了解网络系统中需要保护哪些重要系统和数据，允许对它们进行哪些访问，不允许进行哪些访问，以及如何协调所有的网络资源，以实现这些网络访问。

在掌握需要保护的网络资源状况的基础上，确定网络访问点。黑客和非法入侵者通常是通过网络连接、拨号访问，以及配置有缺陷的设备进行网络攻击和系统入侵的。在设计网络安全方案时首先要把住这道安全门，禁止非法者的闯入。应该明确整个网络系统的所有可接入点，以及这些可接入点访问系统资源的路径，能接触这些可接入点的人员；封锁不可控制的接入点。在掌握了每个可接入点的访问需求和访问所需资源必经的路径后，可在这些路径上采取网络安全防范措施。

设计网络安全方案时，确定每个网络用户的访问范围与权限非常重要。以此为依据就可以制定出用户访问网络资源的权限约束。在网络中必须构筑多道屏障，使得非法入侵者不能自动进入整个系统。特别是要注意对于网络中关键数据库或敏感信息的防范。

分析网络可能存在的各种安全隐患。必须认真分析网络设计方案，认真建立、记录、保存和检查网络系统的运行档案，善于从网络的日常运行中发现潜在的安全隐患和漏洞。

分析人为因素对网络安全的影响。在网络安全体系的设计和构建过程中，人为因素对网络安全的影响也非常重要。即便是已经制定了相应完善的安全制度，如果操作人员不按照规程操作或违规进行某些越权操作，仍将对系统安全造成威胁，给不法入侵者打开方便之门。