所谓内网又称局域网，是指一个企业、单位将若干台计算机联成一个小的网络，这个网络内部单机一般不直接通过Internet网与外界相连。
随着计算机信息系统应用的深入，计算机信息系统逐步从单机向局域网、广域网发展，计算机信息系统安全面临新的，更严峻的挑战。构成计算机信息系统基础的计算机操作系统和网络的千差万别，实现计算机联接的多种网络拓朴结构的混合，所采用介质的多样性，信息的集中处理或分布处理等多种形式，这些都大大增加了计算机信息系统安全问题解决的难度。因此计算机信息系统安全不再是系统内某个元素或某几个元素的安全，而是系统整体的安全，不再是一个单纯而简单的问题，而是一个系统工程。
本设计中的安全模式是指采取一切相关的防范措施，确保内部网络的计算机系统安全，内部网络安全和信息安全：
1 内部网络系统介绍
任何一种网络的安全模式设计都不是孤立和片面的，其安全目标、措施都是建立在网络本身系统上，本设计中的内网，模拟为一家中型企业内部的局域网，现详细介绍如下：
1.1 网络概述
拟设计的内网是一个信息点较为密集的千兆局域网络系统，安所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台，同时，通过专线与Internet的连接，打通了一扇通向外部世界的窗户，各个部门可以与互联网用户进行交流、查询资料等。通过公开服务器，企业可以进接对外发布信息或者电子邮件。
1.2 网络结构
所设计的内网按访问区域可以划分为三个主要的区域，Internet区域、内部网络、公开服务器区域。
......

目 录

摘 要 ２
1 内部网络系统介绍 ３
1.1 网络概述 ３
1.2 网络结构 ３
1.3 网络的应用 ４
2 影响内网安全的因素分析 ４
2.1 影响系统及设备安全的因素 ４
2.1.1环境因素 ４
2.1.2偶然故障和错误 ４
2.2 影响网络安全的因素 ５
2.3网络管理的存在安全隐患 ５
2.3.1制度约束不严 ５
2.3.2防范监管失控 ５
3 安全保障设计的目标和原则 ６
3.1 安全保障目标 ６
3.2 安全设计的原则 ６
3.2.1综合性、整体性原则 ６
3.2.2 需求、风险、代价平衡的原则。 ６
3.2.4易操作性原则 ７
3.2.5分步实施原则 ７
3.2.6 多重保护原则 ７
3.2.7 可评价性原则 ７
4 安全保障防范措施 ７
4.1网络安全保障措施 ７
4.1.1 访问控制及内外网的隔离 ７
4.1.2 内部网不同网络安全域的隔离及访问控制 ８
4.1.3 网络安全检测 ８
4.1.4 审计与监控 ８
4.1.5 网络防病毒 ９
4.1.6 网络备份系统 ９
4.2系统安全 １０
4.3 应用安全 １０
4.4安全管理 １０
4.4.1 管理规范 １０
4.4.2 管理员的职责 １１
参 考 文 献 １２

参 考 文 献
[1] 刘瑞新：浅析网络安全技术[M]，北京电子工业出版社　2002.5
[2] 严蔚敏，吴伟民：数据结构安全保护[M]。清华大学出版社1999，7
[3] 武延军 黄飞跃 编著：计算机安全分类[M]西安电子科技大学出版社，2002.8
[4] Marty Hall [美]：Linux网络安全技术[M]，人民邮电出版社，2001.10
[5] 南国农、李运林：实时数据库监控技术[J]，计算机工程，2003.1.
[6] 鲁夫创意工作室 ： ASP3.0网络开发技术大全[M],人民邮电出版社2001.4
[7] 邹华 方卫宁编:Servlet/JSP程序设计技术与实例[I],http://www.baidu.com
[8] 王群 李馥娟 编著: 局域网组建与维护DIY（第二版）[M],北京:高等教育出版社。2002.6
[9] 何恩基：内部网络保护政策分析[J],电化教育研究,2002.4

摘 要

计算机信息系统逐步从单机向局域网、广域网发展，计算机信息系统安全面临新的，更严峻的挑战。本设计拟一家中型企业内部局域网为例，介绍了基本结构和功能，从环境、偶然故障和错误等系统及设备安全，网络及管理安全等方面分析了影响内网安全的几种因素，在坚持提出安全保障的原则下，提出了本设计的安全目标为通过有效隔离、维护主机和服务器确保系统安全、全面监视访问，加强网络管理防范黑客攻击，强化系统备份，实现系统快速恢复。最后结合实际，详细论述了内网在系统安全，网络安全、应用安全及管理安全方面的保障措施，其中重点在于网络安全与管理安全，包括控制外部访问、内外网的隔离、内部网不同网络安全域的隔离、加强网络的安全检测、审计与监控和切实做好网络病毒防范等。