为什么要开展网络安全等级保护工作。

　　1）通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。

　　2）等级保护是我国关于信息安全的基本政策，国家法律法规，相关政策制度要求单位开展等级保护工作，如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。

　　3）很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融，电力，广电，医疗，教育等行业，还有一些主管单位发过相关文件或通知要求去做。

　　4）落实个人及单位的网络安全保护义务，合理规避风险。

　　怎么防止ddos。

　　1.加固网络安全。

　　提高网络安全性是防御DDos攻击的一种有效方法，为了加强网络安全，可以使用安全的协议，如HTTPS和SSH等，此外，还可以使用网络安全设备，如防火墙和入侵检测系统等。

　　2.使用CDN服务。

　　内容分发网络（CDN）是一个分布式系统，通过将内容发布到位于不同位置的服务器上，可以缓解DDos攻击的影响，当访问流量大量增加时，CDN可以从较疏散的地方提供服务，从而减少对服务的影响，并通过负载均衡方式优化流量分配。

　　3.限制用户访问。

　　对于有限制的资源，例如登录页面或API端点，提供限制用户访问的方法，例如，可以通过验证码，短信验证或限制来自特定IP地址的访问方式限制恶意流量的访问，此外，需要实时监控网络流量并使用有效的安全策略识别并拦截恶意流量。

　　4.合理的网络拓扑结构。

　　在构建网络拓扑结构时，可以尝试减少单点故障并避免网络瓶颈，从而减轻DDos攻击的影响，在构建网络拓扑结构时，需要考虑应用程序的应用场景和访问方式，以便更好地解决DDos攻击等问题。