再次，要具備一致性的原則。一致性是指局域網安全周期要與其生命周期相一致，製定得安全體係要與網絡所需相一致。網絡設計，包括運行與驗收一定帶有安全的舉措，這樣會大大節省開支。

在此之後，還需要具有易操作的原則。安全措施全靠人工完成，如果措施本身過於複雜，提高人工操作的難度，也就等同於增添了風險。而且，措施不能影響到係統原本的運行。

此外，分步實施的原則也是不可或缺的。網絡係統在不斷擴充的過程中，脆弱性也在不斷增大，問題不可能一次性解決完，即使可以也會增添一筆巨額開支。所以有計劃的分布進行是最好的選擇。

最後要堅持多重保護的原則，措施不會永遠安全，隨時可能被攻破，所以要建立多重保護係統，各層互為補充，以達到安全最大化。

（二）網絡安全體係結構

在綜合分析、全麵了解網絡之後，要遵循安全策略的製定規則建立網絡體係。具體包含以下幾個方麵：第一，保障物理安全是前提。物理傷害是設備遭受事故與人為傷害的破壞過程，水災、火災、人為失誤都包含在內；第二，保障環境安全是基礎。這是對係統所在環境的防護措施；第三，設備安全是關鍵。主要包括設備的防盜防輻射等；第四，媒體安全是核心。媒體安全是媒體數據的安全，是整個防護中最核心的部分。

（三）安全解決配置方案

在對企業局域網進行安全方案設計時，要將禁止的業務完全封堵，將防火牆的活動詳細記錄，警告網絡攻擊。安裝的防護牆要做到用法簡單，配置便捷，最主要的是功能一定要強大，如多數公司都使用的瑞星就是一個不錯的選擇。在內部網絡的隔離上要進行訪問控製，主要用VLAN實現物理隔離。將VLAN劃分成不同的域，通過交換機實現網段間的隔離，即使一個網段受到病毒侵襲，也能將病毒控製在一定範圍內。將信任程度與敏感程度不同的網段劃分在不同的VLAN內，即可控製局部網絡所造成的損害。

三、結束語

實施根據科學的策略所製定的流程與製度，可以為公司搭建安全的網絡平台。利用在充分分析網絡環境的基礎上製定的詳盡的方案，可以防範各類病毒的攻擊，有效阻擋黑客的入侵。通過對網段的控製，進行入侵檢測，能夠保證隻有被許可的人員才能訪問。通過安全管理進行審核，防止對內部的攻擊和誤用限製。通過核心域保證了隻有許可的人員才能訪問關鍵服務器。通過入侵檢測，對許可訪問人員的行為進行審計和檢測。通過核心域的加固服務減少了全麵受損風險，將風險控製住一定範圍內。基於因特網發展的強勁勢頭，想要預測未來的網絡隱患做好預防幾乎是不可能的，由於企業局域網自身具有的脆弱性，網絡安全任重而道遠。總而言之，網絡安全既是技術問題，也是管理問題，我們必須隨著網絡應用的發展而不斷探索。