(2)安全防护技术及软件
做好一个企业的信息系统安全防护应从网络防护、系统防护和应用防护三个方面入手。利用网络架构设计(如不同网段不同的功能,划分安全区域等)、防火墙、路由器设置、入侵检测防御、网络安全审计等技术防止外部网络用户以非法手段进入内部网络,访问内部资源,保护内部网络操作环境的相关技术做好网络方面的防护;利用程序设计的规范防止不必要的接口、端口确保应用程序的安全;利用防篡改、备份恢复等技术做好系统级的主机防护。