下列哪些方案能够有效的防止攻击者对某企业数据中心的敏感数据进行有选择的修改、删除、延误、重排序及插入虚假消息等操作。（）

A部署L2TPVPN，对重要数据进行保护

B部署NAT，严格控制数据中心开放的服务端口

C部署IPSec，对敏感数据业务进行加密

D部署ASPF，并制定严格的访问控制策略