摘要随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视。Internet日益普及，网络安全问题也日益突出，如何在开放网络环境中保证企业数据和系统的安全性已经成为大家关心的问题，并越来越迫切和重要。虽然目前对安全技术的研究也越来越深入，但目前的技术研究重点都放在了某一个单独的安全技术上，却很少考虑如何对各种安全技术加以整合，构建一个完整的网络安全防御系统。渝安集团网络安全防御系统重点论述了构建一个网络安全防御系统的方案设计和实现过程。本文对渝安集团网络存在的安全隐患进行了分析，并探讨了针对这些网络安全问题的防范策略。本文介绍了计算机网络和网络安全的概念，对渝安集团的网络安全需求进行了深入调查和分析，对该公司互联网的安全问题提出了解决方案，认为实现网络安全措施的一种重要手段就是防火墙技术，因而重点介绍了防火墙种类和防火墙技术的实现。关键词：网络安全；安全策略；防火墙目录TOC\o"1-4"\h\z\uHYPERLINK\l"_Toc227398451"引言PAGEREF_Toc227398451\h1HYPERLINK\l"_Toc227398452"第1章企业网络安全需求分析PAGEREF_Toc227398452\h2HYPERLINK\l"_Toc227398453"1.1渝安集团简介PAGEREF_Toc227398453\h2HYPERLINK\l"_Toc227398454"1.2网络安全概念PAGEREF_Toc227398454\h2HYPERLINK\l"_Toc227398455"1.3网络安全需求PAGEREF_Toc227398455\h2HYPERLINK\l"_Toc227398456"1.4建设内容PAGEREF_Toc227398456\h3HYPERLINK\l"_Toc227398457"第2章企业网络安全问题分析PAGEREF_Toc227398457\h4HYPERLINK\l"_Toc227398458"2.1渝安集团网络安全问题PAGEREF_Toc227398458\h4HYPERLINK\l"_Toc227398459"2.2网络攻击分析PAGEREF_Toc227398459\h5HYPERLINK\l"_Toc227398460"2.2.1网络监听PAGEREF_Toc227398460\h5HYPERLINK\l"_Toc227398461"2.2.2拒绝服务攻击PAGEREF_Toc227398461\h6HYPERLINK\l"_Toc227398462"2.2.3远程攻击PAGEREF_Toc227398462\h7HYPERLINK\l"_Toc227398463"2.2.4系统攻击PAGEREF_Toc227398463\h8HYPERLINK\l"_Toc227398464"第3章企业网络安全技术PAGEREF_Toc227398464\h9HYPERLINK\l"_Toc227398465"3.1密码学技术PAGEREF_Toc227398465\h9HYPERLINK\l"_Toc227398466"3.2访问控制技术PAGEREF_Toc227398466\h9HYPERLINK\l"_Toc227398467"3.3安全通信协议PAGEREF_Toc227398467\h9HYPERLINK\l"_Toc227398468"3.4入侵检测PAGEREF_Toc227398468\h10HYPERLINK\l"_Toc227398469"3.5网络防御体系PAGEREF_Toc227398469\h10HYPERLINK\l"_Toc227398470"第4章网络安全解决方案PAGEREF_Toc227398470\h19HYPERLINK\l"_Toc227398471"4.1方案总体设计PAGEREF_Toc227398471\h19HYPERLINK\l"_Toc227398472"4.2具体方案实施PAGEREF_Toc227398472\h19HYPERLINK\l"_Toc227398473"4.2.1入侵