项目背景 安全风险分析 安全建设目标 安全解决方案 详细方案如下：  划分安全域，将网络系统划分不同的安全域，各域之间通过部署防火墙系统实现相互隔离及其访问控制。  针对目前流行的蠕虫、病毒、间谍软件、垃圾邮件、DDoS等黑客攻击，以及网络资源滥用现象，在互联网出口部署入侵保护系统，实时的、主动的防护来自互联网的各种攻击，同时对访问互联网的内容进行管理和控制。  在内网部署漏洞扫描系统，及时发现网络中存在的安全隐患并提出解决建议和方法。  在内网部署矩阵内网安全管理系统，全方位的保证内网安全，包括：网络接入控制、病毒库同步、主机入侵保护、主机防火墙、异常端口监听、主机的 资产管理、补丁