2000年11月份南天公司成功规划和实施了交通银行武汉分行安全改造试点项目，2001年10月份又成功参与了交通银行安全改造一期工程，一期安全改造工程涉及到全行39家分行，总投资3000多万，该项目已经实施完成。该项目为近年来国内规模最大、规格最高和设计最完整的网络安全项目之一，在整个安全改造项目中，南天公司充分地展示了丰富的安全理论知识和过人的设计、规划和实施能力，使得南天公司在国内安全领域处于领先者的地位。

　　安全问题的根源。

　　安全问题的根源可以归结到二个方面，一方面是由于黑客的攻击，另一方面是由于系统使用的各种软硬件平台和协议普遍存在漏洞。

　　前者是导致安全问题的直接因素，由于黑客攻击的动机各不相同，有的为了政治目的，有的是为了获取金钱，有的是为了个人兴趣，有的是因为无知和好奇，正是因为这些因素都没有办法完全避免，从而决定了我们安全建设的长期性。

　　后者是导致安全问题的间接因素，由于不同产品、不同系统和不同协议的漏洞各不相同，有些漏洞已为我们所知，正在产生危害，有些还没有被我们发现，不知道什么时候就会爆发出来。正是由于各种软硬件平台漏洞的这种复杂性和系统使用与开放的发展趋势，导致了系统安全问题的错综复杂性。

　　安全项目的建设。

　　为了解决上述问题，南天公司进行网络安全规划时，站在了整体和全局的高度来看待问题，对整个安全项目进行了全面的规划。我们考虑到安全问题不可能完全的解决，更不是一种产品或者一种技术能够解决的，同时认识到安全问题是一个整体的系统工程，只有进行完整的安全性设计、合理的安全性规划、多种安全技术的使用加上良好的安全管理规章制度和严密的安全操作规范，才能够达到尽量安全的目的。交通银行网络系统安全的整体规划如下图所示：

　　局域网络安全建设。

　　内部网络系统安全建设，从大的方面可以分为业务系统和OA系统。这2个系统之间的安全控制可以采用3种方式：第一种是完全物理隔离的方式，第二种是采用防火墙隔离的方式，第三种是采用VLAN技术进行控制。这三种方式的安全性依次降低，各个分行可以根据自己系统的规模分别加以采用。其中业务网络系统又可以分成综合业务子系统、卡业务和清算前置机子系统、总行连接应用子系统以及大楼营业网点子系统；OA网络系统可以分为OA子系统1和OA子系统2，其中前者的安全级别和权限比后者高；各个子系统之间的安全控制采用VLAN技术。局域网络系统的逻辑结构图如下所示：

　　为了增强内部局域网络系统安全性能，我们可以在局域网络内部配置网络扫描器和系统扫描器，对整个局域网络系统进行漏洞扫描，以便即时发现系统漏洞和弥补系统漏洞。另外还可以在局域网络内部配置桌面病毒防火墙、服务器病毒防火墙和应用病毒防火墙。