对每个企业来说，如何最大限度的发挥网络效益，同时防止企业信息泄露与破坏，是企业管理者、企业网络管理者和企业用户都非常关注的问题。本文从技术上探讨了企业网络安全的问题，提出了一种具有普遍意义的网络安全模型。实际上，企业网络安全建设是一个复杂的系统工程，在强调技术应用的同时，不能忽视网络安全管理的建设工作。在加强对企业用户的安全制度教育的同时，应该考虑建立完善的内网安全防范日志，对内部网络监测过程中出现的重要事件进行记录，便于管理员从中发现网络上的不安全因素、网络上的潜在威胁及网络中的可疑分子，同时也为事故后责任的追查，对案件的侦破都是很好的依据，并且也是对有不良动机者是一个很好的警示。

　　总之，网络安全是一个系统的工程，一个企业或单位的计算机网络安全需要通过在内部网络中的每台工作站上部署防病毒，防火墙，入侵检测，补丁管理与系统监控等；通过集中收集内部网络中的威胁，分析面对的风险，灵活适当地调整安全管理策略，同时兼顾使用环境，提高管理人员和工作人员素质，将人和各种安全技术结合在一起，才能生成一个高效、通用、安全的网络系统。