器局域网和外网进行有效隔离，避免与外部局域网的直接通信建立网站各主机和服务器的安全保护措施，保证他们的系统安全对网上服务请求内容进行控制，使非法访问在到达主机前被拒绝加强合法用户的访问认证，同时将用户的访问权限控制在最低限度全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为加强对各种访问的审计工作，详细记录对局域网、公开服务器的访问行为，形成完整的系统日志备份与灾难恢复强化系统备份，实现系统快速恢复加强局域网安全管理，提高系统全体人员的局域网安全意识和防范技术。
四、网络安全方案总体设计
1、安全方案设计原则对企业局域网局域网系统安全方案设计、规划时，应遵循以下原则：（1）、综合性、整体性原则：应用系统工程的观点、方法，分析局域网的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等）。一个较好的安全措施往往是多种方法适当综合的应用结果。（2）、需求、风险、代价平衡的原则：对任一局域网，绝对安全难以达到，也不一定是必要的。对一个局域网进行实际额研究，并对局域网面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。
f2、安全服务、机制与技术安全服务：安全服务主要有：控制服务、对象认证服务、可靠性服务等。安全技术：防火墙技术、鉴别技术、审计监控技术、病毒防治技术等；在安全的开放环境中，用户可以使用各种安全应用。安全应用由一些安全服务来实现；而安全服务又是由各种安全机制或安全技术来实现的。应当指出，同一安全机制有时也可以用于实现不同的安全服务。
五、网络安全体系结构
通过对局域网的全面了解，按照安全策略的要求、风险分析的结果及整个局域网的安全目标，整个局域网措施应按系统体系建立。具体的安全控制系统由以下几个方面组成：物理安全、局域网安全、系统安全、信息安全、应用安全和安全管理。1、物理安全保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提，物理安全是保护计算机局域网设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。2、网络结构安全系统是建立在局域网系统之上的，局域网结构的安全是安全系统成功建立r