原有的网络系统还存在维护费用高，技术复杂的缺点。因此网络改造要求有先进友好的网络管理软件以降低网络维护费用。

　　4、安全体系

　　根据以上对系统威胁的分析，须建立以下安全体系：

　　防止黑客攻击：防止来自外网黑客的攻击、内部网人员的恶意破坏；

　　对服务器的安全保护：对网络中WWW服务器、Mail服务器、DNS服务器、代理服务器之外，其他单位的各种服务器必须进行安全保护。通过修改网络操作系统内核的相关参数，增强操作系统内核抵抗各种攻击的自身能力；

　　对内部非法用户的防范：非法用户从网络内部发起的攻击次数远比外部攻击的成功可能性要大。因此，如何加强对内部用户的安全管理，是确保整个网络安全的关键。对内部用户的安全管理分以下几个方面：

　　用户身份认证：确信该用户是本网络中的注册用户；

　　用户权限管理：给用户授权，使其仅拥有与其身份相对应的使用权限。

　　信息审计与日志记录：对网络的安全信息进行记录和审计，帮助查找不友好的访问。通过对安全日志进行分析，力求查找“黑客”的踪迹，以便发现“黑客”，并找到相关的证据；

　　病毒防护：提供全方位的病毒防治，包括外部网络病毒的侵入和内部网络病毒的扩散，在工作站、服务器、网络进出口(防火墙本身)进行全面的病毒防治；

　　入侵检测和告警：对于攻击的实时检测和告警是网络安全中的重要环节。它是在安全事件发生之前，就可以及时预警和采取相应措施制止攻击的有效工具。需求方应该具备这种防护能力；

　　安全设备的双机热备份：为了保证网络安全、不间断地运行，必须考虑双机热备份的问题；

　　安全审计：在广域网出口处，使用网络行为监控系统进行网络活动实时监控和内容过滤；