随着计算机技术和网络技术的迅速发展，Intranet技术广泛应用于社会的各个领域，大量的企事业单位都组建了自己的内网（Intranet）并接入了互联网，但敏感信息的泄露、计算机病毒的泛滥、黑客的入侵等等，使企业面临着较大的安全风险，因此，保护Intranet安全已经是企业信息网络建设的重要工作，本文将对Intranet安全问题做出研究，给出相应的解决方案。　　论文针对Intranet安全的现状,分析了Intranet安全的脆弱性及网络安全面临的各种威胁，对包括物理安全、路由/交换安全、操作系统安全、数据库系统安全、主要服务安全等的安全风险进行详细分析，并由此给出Intranet的安全保护需求，制定了Intranet的安全策略。在此基础上，通过对可作用于Intranet的防火墙、VLAN、VPN、防病毒以及数据备份与恢复等安全技术的研究，依据网络安全设计的原则，设定了Intranet安全设计总体目标，给出了一个能覆盖Intranet多个层次采用多种防御手段的安全体系模型，并分别从防火墙系统、VPN系统、AAA认证系统、防病毒系统、灾难恢复系统的实施方案进行了设计。另外，依据网络安全应该是动态加静态、被动加主动，管理加技术的安全防御理念及 IS017799信息安全管理标准，讨论了Intranet的安全管理原则，对Intranet安全管理体系框架进行了设计，给出了Intranet安全管理机制的建设方案。