的基础。在整个局域网结构的安全方面，主要考虑局域网结构、系统和路由的优化。局域网结构的建立要考虑环境、设备配置与应用情况、远程联网方式、通信量的估算、局域网维护管理、局域网应用与业务定位等因素。成熟的局域网结构应具有开放性、标准化、可靠性、先进性和实用性，并且应该有结构化的设计，充分利用现有资源，具有运营管理的简便性，完善的安全保障体系。局域网结构采用分层的体系结构，利于维护管理，利于更高的安全控制和业务发展。3、系统安全（1）、访问控制及内外网的隔离防火墙的应用配备相应的安全设备：在内部网与外部网之间，设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。防火墙设置在不同局域网或局域网安全域之间信息的唯一出入口。防火墙顾名思义是一种隔离设备。防火墙是一种高级访问控制设备置于不同网络安全域之间的一系列部件的组合它是不同网络安全域之间通信流的唯一通道能根据用户有关的安全策略控制进出网络的访问行为。从专业角度讲防火墙是位于两个或多个网络间实施网络访问控制的组件集合。包过滤（Packetfilteri
g）型包过滤方式是一种通用、廉价和有效的安全手段。之所以通用，是因为它不是针对各个具体的网络服务采取特殊的处理方式，适用于所有网络服务；之所以廉价，是因为大多数路由器都提供数据包过滤功能，所以这类防火墙多数是由路由器集成的；之所以有效，是因为它能很大程度上满足了绝大多数安全要求。包过滤方式的优点是不用改动客户机和主机上的应用程序，因为它工作在网络层和传输层，与应用层无关。但其弱点也是明显的：过滤判别的依据只是网络层和传输层的有限信息，因而各种安全要求不可能充分满足；在许多过滤器中，过滤规则的数目是有限制的，且随着规则数目的增加，性能会受到很大地影响；由于缺少上下文关联信息，不能有效地过滤如UDP、RPC（远程过程调用）一类的协议。应用代理（Applicatio
Proxy）型应用代理型防火墙是工作在OSI的最高层，即应用层。其特点是完全“阻隔”了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。
f防火墙主要的种类是包过滤型，包过滤防火墙一般利用IP和TCP包的头信息对进出被保护局域网的IP包信息进行过滤，能根据企业的安全政策来控制（允许、拒绝、监测）出入局域网的信息流。同时可实现局域网地址转换（NAT）、审记与实时告警等功r