一、網絡安全

結構安全：關鍵節點采用冗余設備、冗余鏈路設計，功能區塊隔離

訪問控制：網絡邊界部署防火墻

安全審計：部署網絡審計設備

網絡入侵防范：部署入侵檢測系統

惡意代碼防范：部署防病毒網關（下一代防火墻帶防病毒功能）

網絡設備自身防護：安全加固服務，比如用加密的SSH替代Telnet，弱口令修改

網絡安全設計

二、主機安全設計

身份鑒別：部署認證系統

主機入侵防范/惡意代碼防范：殺毒軟件、主機加固服務

主機訪問控制/安全審計：桌管系統、堡壘機

主機安全設計

三、應用安全設計

常見應用安全：WEB防護、數據庫審計、視頻安全網關

應用訪問控制/審計：一般由應用軟件廠商實現

四、數據安全設計

數據加密：V.P.N技術，常見的IPSEC和SSL V.P.N

數據備份與恢復：備份軟件，備份一體機

數據安全設計

完成網絡安全整改后，拓撲圖如下：