21世纪以来，随着计算机网络技术的飞速发展，我们迈入了以网络为核心的信息时代。许多企业都构建了企业网络运营平台，企业经营、生产与管理对计算机网络的依赖性日益增强。网络规模的不断增大， 网络结构的日益复杂都对网络安全提出了更高的要求。网络安全应从整体上考虑，全面覆盖网络系统的各个方面，针对网络、系统、应用、数据做全面的防范。

目前，大多数企业都建设了以办公系统（OA）为中心，集成公文流转、即时消息、门户网站、业务应用的办公系统，这些系统均以网络平台为支撑，采用B/S模式运行，并且各系统对于安全性要求不同。安全可靠性不同的多种应用，运行在同一个网络中，给黑客、病毒攻击提供了方便之门，给企业的网络安全造成了极大的威胁。

在一定的资金支持下， 网络管理都要在网络安全程度和建设成本之间作出取舍，充分使用现有的成熟技术，并且尽可能地发挥管理的功效，提高企业网络安全，为业务系统的安全、稳定运行保驾护航。我们可以采用了以下技术和策略提高网络的安全性。

一、网络安全隔离

网络隔离有两种方式：物理隔离和逻辑隔离。将网络进行隔离后，为了能够满足网络内授权用户对相关子网资源的访问，保证各业务不受影响，在各子网之间应采取不同的访问策略。物理隔离是最安全的网络隔离方式，但是它的建设成本非常大，要求在网络设备、计算机终端、网络线路上都进行重复性投资，花费很大，除涉密的计算机信息系统必须实行物理隔离外，其它系统以逻辑隔离方式为主。

考虑企业的应用情况，针对不同业务的不同需求，划分不同的虚拟子网（VLAN）进行逻辑隔离。例如：为财务、人力、工程各部门的客户端划分单独的VLAN,通过将不同用户或资源划分到不同的VLAN中，利用路由器或者防火墙对VLAN间的访问进行控制。