自从20世纪末以来，互联网技术飞速发展，计算机科学技术已经从单台计算机运作发展到内部数十台到几百台的局域网、一个城市或一个地区的计算机网络的地区广域网和全球计算机等各种终端组成世界范围的互联网的信息共享和业务处理功能。网络信息科技的发展已成为当今社会发展的重要组成。涵盖各个国家政府、军事网络、经济体系以及文化教育等几乎是人们能涉及的所有领域。其中传输和处理的网络信息可以为政府进行各项决策提供极其重要的参考依据；也为经济中的各项金融服务如资金跨地域转帐、股票交易、能源资源数据共享、科研数据共享等提供重要的系统支撑作用。由于网络组成形式多样性、网络的开放性、互联互通性等特点，致使这些网络信息容易受到来自世界各地的各种人为攻击（例如网络信息窃取、非法入侵、数据篡改、网站破坏等违法行为）。网络完全问题不容忽视，传统的旧网络安全防护思想以及相关的技术已经与现实阶段新的网络安全需求严重脱节，今天随着网络安全观念的普及和网络信息安全产业的深化，特别是近几年来互联网络信息安全的发展尤为迅速。这就给我们提供了一个完善网络安全体系的机会。本文所研究的源网络体系的安全优化设计就是为了解决这些问题而开发的。本课题的研究内容主要是以福建省国土资源业务网的实际环境为原型，找出福建省国土资源业务网存在的实际安全问题，通过学习MPLS VPN虚拟专用网技术，了解虚拟专用网在网络安全体系中的作用；学习防火墙技术，了解网络访问控制技术在网络安全体系中的作用；学习以太网的工作原理，并开发网络异常检测系统，了解网络异常情况的分析处理办法；学习网页防篡改技术，了解网站恢复的办法；学习上网管理技术，了解网络使用的规范化管理的重要性；学习VMware虚拟化技术，了解服务器虚拟化部署及虚拟服务器的高可用性的部署。通过学习这些新兴的网络安全技术，并结合福建省国土资源业务网的实际情况加以分析和研究，找出解决的办法，并加以实施和测试，以验证分析和研究的可行性。全文主要研究在目前网络条件和网络安全技术条件下对现有的网络安全体系进行优化设计与实现，首先介绍了目前常见的网络威胁和网络安全隐患，再通过学习现有的网络安全发展情况：MPLS VPN组网技术、防火墙技术、上网行为管理、网页防篡改技术、服务器系统虚拟化技术等目前流行的针对网络安全的基本理论，然后根据本单位的情况，设计一个网络流量异常情况检测系统，以实现符合本单位实际需求的网络安全体系优化的设计方案。