现在,随着计算机网络、通信技术的迅速发展,网络在社会各个领域中扮演着愈发重要的角色。Intranet是采用了Internet相关技术建立的属于企业、组织机构自己的内部网,是Internet技术在企业、组织机构内部应用的延伸。目前,很多企事业单位、组织机构都构筑有自己的内部网络Intranet,这给人们带来了诸多便利,但由于企业、组织机构有许多不能公开的涉密、机密数据和信息,所以Intranet也面临着很高的安全风险。为保护Intranet内信息的机密性、数据的完整性、可用性,则要根据Intranet的特点,整合网络安全技术,并建立有效的安全防御体系。目前国内外都对Intranet的安全体系结构进行了研究,但很多都是针对Intranet在实际应用中遇到的安全问题而进行相关的研究以获取解决办法,也有的进行了一些Intranet的安全方案的研究。当然也有人通过改进现有的安全模型来应用于Intranet信息系统,但他们并没有针对当前由于Internet的开放性和信息、资源的共享使得进行Intranet攻击的人员的攻击技能和水平能在短期内迅速提升,以及这也使得Intranet面临更严重的安全威胁的状况,提出能保证Intranet安全的体系结构模型。本文针对人们对Intranet安全体系结构研究中存在的这个缺陷,根据Intranet的特点,分析了目前Intranet存在的安全问题及其安全需求,立足于现有的安全技术和管理体系,结合国际通用的信息安全保障技术框架构建规范IATF,应用其中的信息系统安全工程ISSE过程方法论,来探讨Intranet安全体系结构模型。并根据当前网络信息安全技术发展的潮流和新形势下Intranet的安全需求,提出了一个有效、可用、安全的Intranet安全体系结构模型。该模型体现了网络安全管理和技术并重、纵深防御和分层防护的思想,特别强调了人在Intranet安全中的核心作用。本文并为该安全模型设计、部署一个可行的方案,而后通过一系列的仿真实验来验证所提出的Intranet安全体系结构模型。