是企业网络应用的基础，也是企业网站建设的前提。原因很简单，没有局域网的中小型企业通常都不会搭建自己的网站。利用网络不仅可以把这一切做得更好，而且还能完成许多单机所无法想象的任务，比如打印共享、文件传输、协同工作和资源共享等等，从而极大地提高工作效率，减少设备资金投入，为企业带来极大的利润。
国际标准化组织0对计算机系统安全的定义是为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。从此我们可以看出网络系统安全单靠某些安全技术手段是不足以完全解决问题是的，而且网络攻击手段不断变化3，病毒木马不断升级，故此对应的防御手段也需要不断进行更新与强大以此抗击外界的网络系统的干扰。在这样的形势下，以保护网络中的信息免受各种攻击为根本目的网络安全变得越来越重要。网络安全威胁一般分为外部闯入、内部渗透和不当行为三种类型。外部闯入是指未经授权计算机系统用户的入侵内部突破是指己授权的计算机系统用户访问未经授权的数据不正当行为是指用户虽经授权，但对授权数据和资源的使用不合法或滥用授权。网络自身的缺陷、开放性以及黑客的攻击是造成网络不安全的主要原因。由于计算机网络最重要的资源是它向用户提供的服务及所拥有的信息，因而计算机网络的安全性可以定义为：保障网络服务的可用性和网络信息的完整性。前者要求网络向所有用户有选择地随时提供各自应得到的网络服务，后者则要求网络保证信息资源的保密性、完整性、可用性和准确性。可见建立安全的网络系统要解决的根本问题是如何在保证网络的连通性、可用性的同时对网络服务的种类、范围等行使适当程度的控制以保障系统的可用性和信息的完整性不受影响4。
一个安全的计算机网络应该具有以下几个特点：1可靠性是网络系统安全最基本的要求。可靠性主要是指网络系统硬件和软件无故
138138
f中小型企业网络设计与安全实现
障运行的性能。2可用性是指网络信息可被授权用户访问的特性，即网络信息服务在需要时，能够
保证授权用户使用。3保密性是指网络信息不被泄露的特性。保密性是在可靠性和可用性的基础上保证
网络信息安全的非常重要的手段。保密性可以保证信息即使泄露，非授权用户在有限的时间内也不能识别真正的信息内容。
4完整性是指网络信息未经授权不能进行改变的特性，即网络信息在存储和传输过程中不被删除、修改、伪造、乱序、重放和插入等操作，保也r