1、物理安全保证：产品保障、运行安全、防电磁辐射和保安。
2、通信链路安全：在局域网内采用划分VLAN来对物理和逻辑网段进行有效的分割和隔离；在远程网内可以用链路加密机制解决链路安全问题，也可以用VPN技术在通信链路构筑各个校区的安全通道。
3、基于防火墙的网络访问控制体系：实现网络访问控制、代理服务、身份认证。
4、基于PKI的身份认证体系：实现增强型的身份认证，并为实现内容完整性和不可抵赖性提供支持。
5、漏洞扫描与安全评估纠正网络系统的不当配置，保证系统配置与安全策略的一致。
6、分布式入侵检测与病毒防护系统：这两种分布式系统的协调和合作可以实现更有效的防御。
7、审计与取证：对流经网络系统的全部信息流进行过滤和分析，有效地对敏感信息进行基于规则的监控和响应；能够对非法行为进行路由和反路由跟踪，为打击非法活动提供证据。
8、系统级安全：使用安全的或是经过安全增强的OS和数据库，及时填补新发现的漏洞。
9、桌面级安全：关闭不安全的服务，禁止开放一些不常用而又比较敏感的端口，采用防病毒软件和个人防火墙等。
10、应急响应和灾难恢复：良好的备份和恢复机制，可以在攻击造成损失时，尽快地恢复数据和系统服务。