互联网的快速发展，使得黑客工具在网络上迅速传播。信息系统在没有得到有效保护的情况下，随时可能遭受到外界的攻击，遭到破坏，甚至崩溃，对生产造成严重的后果。
　　
　　安全体系模型
　　
　　针对目前计算机网络中所存在的严重安全问题，各种网络安全应用起到了一定的作用。但对于计算机网络安全问题需要综合考虑网络中所存在的各种安全隐患，建立整体的安全架构，使计算机网络的安全防护成为一个安全体系，具备自防御的功能。根据目前网络的特点，安全体系的设计应突出防范重点、保护重点、策略分布重点。网络安全的建立需要对整体网络进行统一的规划。在各个重点中，以策略为中心的安全模型可以更充分地发挥模型的各项功能。以安全策略为中心的轮形安全模型，可以从安全、监测、测试、调优四个部分对安全架构进行不断的完善，使其成为一个自防御体系，能够快速、有效、可靠、全面地发现各种系统遭受的攻击，并实现有效的防范，以确保系统的稳定运行。针对这种模型，具体应用到实际的网络环境中，安全体系架构包含四个模块，分别为企业互联网接入模块、企业园区网模块、企业网互联模块、企业广域网模块。这种结构化的设计，有利于在不同的网络功能模块之间更好地划分安全防范的重点，并具有良好的扩展性，允许在今后的网络安全规划中，以一种层次的关系来分发安全策略。
　　
　　企业应用
　　
　　根据企业安全的基本模型，对某企业的网络实施以防火墙、入侵监测设备、漏洞扫描设备为安全模块设备，安全策略为核心的企业安全体系的架构。整个架构共包含以下三个部分。
　　1.企业Internet接入模块
　　企业Internet接入模块主要是预防Internet攻击的第一道门户，是防范Internet上黑客攻击的最主要屏障。因此，它的设计思想是以最少的策略实现最严格的限制与最少的漏洞，同时保证最快的转发速度。
　　2.企业园区网模块
　　企业园区网是企业内部网的核心，保护着包括内网用户、重要服务器的安全。企业园区网由一台防火墙、两台互为冗余的主干交换机、企业内部应用服务器与楼层交换机、IDS模块组成。在防火墙上根据用户、服务进行详细的分类，并针对每一个服务访问做到具体的策略应用，园区网上防火墙作为安全防护的中心，其安全配置要求对每个访问做到具体、全面、严格的限制，为每个用户都划分访问的具体范围。
　　3.企业间互联模块
　　随着各单位间的合作越来越紧密，信息化建设也是围绕着生产发展的需要而进行不断的调整与适应的。因各个单位都有自己的Internet出口，为了保证互联后的网络安全，在进行设计时需要在各自的接入端安装仅对外开放需要使用端口的防火墙设备。
　　
　　安全架构的检测
　　
　　为了保证各项安全措施能够满足防御要求，在完成基本架构的搭建后，要采用多种方式进行系统的模拟安全检测。使用两种漏洞扫描软件对系统进行测试，一方面对Symantec NetStat及SSS软件进行比较安全测试；另一方面，在防火墙的不同位置，如Trust、Untrust、DMZ、DMZ1等区域对包括网络设备、主机系统进行模拟攻击。结果显示，根据企业安全模型搭建的网络安全架构没有任何漏洞，完全能够保证网络中各种应用的安全运行。