针对赵明设计的拓扑，如下图：

　　踩点

　　我们可以从客户端的角度(正常访问和黑客攻击)重新修改此网络结构，做到外围安全调整的目的。基本顺序为：客户端 →防火墙→负载均衡器→反向代理(缓存)→WEB服务器→数据库服务器，其结构如下：

　　假设，原来设计上的负载均衡服务器采用了Nginx，那么这个网站就可以建立在“混元”或者是硬件“防火墙+开源”的基础上重新设计和部署，例如采用：?

　　Cisco的防火墙：建立基本Web通信和访问防护?

　　eAccelerator：加速PHP引擎，同时也可以加密PHP源程序?

　　memcache：用于高速缓存常用数据?

　　libevent：memcache工作机制所需?

　　MySQL：原数据库?

　　Nginx：用做负载均衡器?

　　Squid：做反向代理的同时提供专业缓存功能防止网页篡改 至此，我已经大致的Web外围防护中的一些概念、用途以及实现的方法，而基于篇幅的原因，有一些内容需要赵明自行去查阅更多的技术资料才能找到答案，不过也都是以上这些软件具体的安装步骤了。但愿赵明能够“软硬兼施”，确保网站的安全运维。