网络架构的安全改造案例：

（1）项目介绍

XXX科技有限公司作为国内主要、国外重要的知名企业，且集成研制、开发、生产于一体的机构，在网络及电子资料信息保护方面急需一套方案，用于强化和加固当前及未来的专有资产。

经分析，XXX科技有限公司的IT架构存在几个方面的安全风险：

1.网络安全风险

2.系统安全风险

3.应用安全风险

4.管理安全风险

（2）XXX科技有限公司原有网络

（3）安全改造

1.在外网出口处部署UTM；通过对数据包的解码分析，有效阻止网络攻击、入侵，及时报警、阻断，并实现日志审计分析。

2.在网络中部署支持自动安装及集中部署的网络版防病毒软件，例如趋势的OfficeScan 企业版，使所有客户机定时自动更新病毒码，以保证网络各个环节对计算机病毒的防范能力。病毒无论从外部还是内部网络中的某台计算机进入网络系统， 通过防病毒软件的实时检测功能，将会把病毒扼杀在发起处，防止病毒的扩散。

3.增加网络准入控制，网络准入控制可以帮助用户很好地解决如下问题：

l 防止非法的外来电脑接入网络，影响内部网络的安全；

l 防止感染病毒、木马的桌面电脑和笔记本电脑直接接入内部网络，影响网络的正常运行；

l 确保接入网络的客户机符合安全管理要求。

l 帮助安全管理员解决内部用户私自接HUB、无线AP等不安全行为。

4.部署桌面管理系统，能实现资产管理、自动安全评估、安全加固、非法操作监管、软件分发、远程协助与维护等功能。

5.文档防泄密

通过部署数据防泄密，如果内部员工将文件带出公司，其带出的文件都是加密的，不能打开。联软科技数据防泄密对文档的加、解密是根据管理员设定的策略完全透明进行的。只要符合管理员设定的安全进程、安全文档格式，在创建这些文档时就会自动加密，在打开、读取这些文档时就会自动解密。加密、解密的过程在操作系统内核中进行，对应用程序完全透明。对于终端用户的使用习惯来说，完全没有任何影响或改变。