当今时代,信息是一个国家最重要的资源之一,信息与网络的运用亦是二十一世纪国力的象征,以网络为载体、信息资源为核心的新经济改变了传统的资产运营模式。信息作为企业的资源,需要安全的防护。本文首先阐述了信息安全的现状和概念,目前的中小企业由于受人力和资金上的限制,网络安全产品不仅仅需要简单的安装,更重要的是要有针对复杂网络应用的一体化解决方案。这种安全解决方案的着眼点在于:能够实时监控并易于管理;提供安全策略配置;用户能够完善自身安全体系。在第二章中介绍了基于防火墙技术的网络安全方案,本方案具有结构简单,管理和维护方便,投资小等优点。然而,由于防火墙自身功能的局限性,本方案的安全性能也很有限。在第三章中介绍了基于入侵检测技术的网络安全方案,作为防火墙的合理补充,入侵检测能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。在第四章中介绍了基于防水墙的网络安全方案,防水墙是对防火墙、虚拟专用网、入侵检测系统等多种安全设备,所提供安全服务的有效补充。政府机关、军工企业、涉密的企、事业单位,通过应用部署该系统,能很好的满足内网安全防护的需要,切实降低信息泄密的风险,具有良好的应用效果。在第五章中通过对四川省威远县酒厂的信息系统的改造,介绍了适合于中小型企业的网络安全产品----UTM(统一威胁管理)。UTM整合防火墙、防病毒、反垃圾邮件、VPN、负载平衡、宽带管理、入侵检测、内容过滤等高性能安全防护功能,具有极好的性能优势和成本优势,非常适用于对信息安全管理重视,却又面临人力、物力等成本压力的中小型企业用户。本文研究的内容主要包括下面几点:①中小企业的信息安全现状和信息安全需求。②就中小企业信息安全问题分别给出了基于防火墙技术、基于入侵检测技术、基于防水墙技术和基于UTM(统一威胁管理)的解决方案。③设计了四川省威远县酒厂的信息安全解决方案。④对今后我国信息安全产业的发展进行了展望。