Intranet是采用Internet的相关技术建立的企业内部网，是Internet在企业内部信息系统的应用和延伸。企业内部网由于保存有许多企业不公开的机密信息，因此面对了很高的安全风险。为保护企业内部网信息的机密性，维护信息的完整性，减少病毒感染，保护企业内部网设备，必须在整合网络安全技术的基础上建立有效的安全防御体系。 本文首先介绍了Intranet网络安全的概念和现状，讨论了网络安全技术体系，并着重分析了其中使用最为广泛的防火墙技术、防病毒技术、入侵监测技术和加密技术；然后引入了国际通用的安全保障框架构建规范IATF，应用其中的ISSE过程方法论，结合网络设计经验，提出了一种从物理层、链路层、网络层、系统层和数据层5个层次来保障Intranet网络安全机制实现的安全模型，为该安全模型设计了一个可行的部署方案。最后，使用OPNET仿真软件对该模型进行了仿真试验。 本文的创新点为应用国际通用的安全保障框架构建规范IATF中的ISSE过程方法论，建议了一种跨层Intranet网络安全体系结构模型，并将网络仿真引入ISSE过程中，使其作为ISSE过程安全性评估的工具之一。 全文共分为7章，具体内容如下：第1章：介绍了Intranet网络安全的概况，本文研究的目标，主要工作内容以及创新点。 第2章：介绍了Intranet网络安全技术体系。 第3章：提出了一种网络安全模型。分析了如何利用现有的Intranet网络安全技术来构建一个健壮的网络安全体系。 第4章：分析了Intranet网络安全体系在Intranet内外网上部署的步骤、原则及需要注意的问题。 第5章：讨论了Intranet网络安全体系的管理及相应措施。 第6章：利用OPNETModeler模拟了Intranet受到DoS攻击的过程，获得了网络负载情况和安全系统的工作效率等相关参数，试验结果验证了本文提出的网络安全结构模型是可靠的。 第7章：总结及展望。本文得到国家自然科学基金资助项目(90304018)资助。