1.进行网络隔离与访问控制。

通过对特定网段、服务进行物理和逻辑隔离，并建立访问控制机制，将绝大多数攻击阻止在网络和服务的边界以外。

2.进行漏洞发现与堵塞。

通过对网络和运行系统安全漏洞的周期检查，发现可能被攻击所利用的漏洞，并利用补丁或从管理上堵塞漏洞。

3.进行入侵检测与响应。

通过对特定网络、服务建立的入侵检测与响应体系，实时检测出攻击倾向和行为，并采取相应的行动。

4.进行加密保护。

主动加密通信，可使攻击者不能了解、修改敏感信息或数据加密通信方式；对保密或敏感数据进行加密存储，可防止窃取或丢失。

5.进行备份和恢复。

良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。

6.进行监控与审计。

在办公网络和主要业务网络内配置集中管理、分布式控制的监控与审计系统。