网络和通信安全风险的来源主要从网络和安全设备硬件，软件和网络通信协议三个方面进行识别，网络和安全设备作为网络通信的基础设施，其硬件性能，可靠性和网络结构设计在一定程度上决定了数据传输的效率，带宽或硬件性能不足会导致高延迟，服务稳定性差等风险，但也更容易因拒绝服务攻击而造成服务中断的严重影响，不合理的架构设计，如设备单点故障，可能导致严重的可用性问题。

　　信息系统网络建设以维护用户网络活动的保密性，网络数据传输的完整性和应用系统可用性为基本目标，在网络架构安全层面上，在传输通路层面上，在网络设备层面上，在边界防护层面上以及在入侵防范层面上都有些特定的要求。

　　应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外，受控接口拒绝所有通信，应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量较小化。

　　CDN网络实现的具体操作过程。

　　1)，作为ICP，只需要把域名解释权交给CDN运营商，其他方面不需要进行任何的修改，操作时，ICP修改自己域名的解析记录，一般用cname方式指向CDN网络Cache服务器的地址。

　　2)，作为CDN运营商，首先需要为ICP的域名提供公开的解析，为了实现sortlist，一般是把ICP的域名解释结果指向一个CNAME记录。

　　3)，当需要进行sortlist时，CDN运营商可以利用DNS对CNAME指向的域名解析过程进行特殊处理，使DNS服务器在接收到客户端请求时可以根据客户端的IP地址，返回相同域名的不同IP地址。