当前,随着全球信息化步伐的不断加快和计算机网络技术的迅猛发展,社会正在发生巨大变革。全球信息化已成为现代社会发展的大趋势。但由于网络本身存在的各种缺陷以及网络互连形式的多样性和开放性,网络安全已成为社会关注的焦点,并成为了当前信息科技研究的重要和热门领域。由于存在各种威胁网络安全的自然和人为因素:如地震、黑客等,建立整体完善的网络安全防御体系已成为解决安全问题的重要解决方案。尤其对规模不断扩大、网络信息化建设处于初步发展阶段,网络安全体制还未健全的企业颇为重要。在当前整体网络和信息安全形势下,XX企业为了又快又好的发展企业的信息化,升级和改善其现有网络环境,提高企业网的安全性和可靠性,保证企业各项生产经营管理业务的安全、稳定、高效的运行,决定对企业网络进行安全体系的规划和建设。本论文通过对该企业的网络进行分析和评估后提出了针对该企业的网络安全解决方案。首先,本文在信息安全联动理论的指导下,结合企业网络安全的整体发展趋势,通过对XX企业的网络拓扑结构和网络安全风险状况进行评估和分析,结合XX企业的特殊网络安全需求,在尽量减小成本支出的情况下,提出了针对XX企业的网络安全解决方案。其次,在遵照网络安全通用设计原则的情况下,大量运用当前先进的网络安全技术和产品,如:防火墙/防水墙、VPN、IDS/IPS、容灾和备份等技术及产品,以及安全管理措施,并制定了科学、动态协调的XX企业网络安全解决方案及策略。该方案在XX企业的网络实际应用中,收到了比较明显的效果,并对目前中小企业的网络安全建设有一定指导作用。网络安全体系的建设是一个长期的、动态变化的过程,在新的网络安全技术手段不断出现的同时,新的攻击入侵手段也会随之出现。任何一个安全体系设计方案都不能完全解决所有的安全问题。但随着企业网络化和信息化过程的推进,对信息化系统建设中的网络安全问题的认识会在管理体制上、理论研究上、技术发展上也会不断地深化和改进,从而提出更利于解决网络安全问题的可行性方案。