怎样构建安全的企业网络

1、　　首先，把第一台防火墙设置在路由器与核心交换机之间，实现较粗的访问控制，以降低安全风险。设置第二韪汶萦燔台防火墙则主要为了保护数据区内的服务器，合理地配置安全策略，使服务器的安全风险降到最低。只开放服务器必要的服务端口，对于不必要的服务端口一律禁止。

2、　　其次，IP地址分配。所有部门的接入网络都在防火墙之后，一律使用内部保留IP地址。每个部门各分配一个完整的C类地址。

3、　　再次，中心交换机VLAN配置。具体划分采用基于端口的虚拟LAN方式，将每一个部门作为一个 VLAN， VLAN间的路由协议采用 RIP。

4、　　此外，通用信息服务设计。外网的建设，突出了统一规划、资源共享的原则。除了在安全问题上由网络平台统一考虑外，对于各部门需要通用的信息服务系统如域名系统、邮件系统、代理系统等，也统一设计、统一实施。

5、　　最后，邮件服务器统一规划，采用集中的邮件服务，给用户提供了完整的TCP/IP支持下的邮件系统。