随着计算机网络的迅速发展，网络的开放性和共享性所带来的安全问题也越发的严重起来，在网络安全技术不断发展的今天，网络安全已不再是单一的防火墙等产品所能实现，更不是网络防病毒、入侵检测、身份认证、加密等产品的简单堆砌，而是包括从系统到应用、从设备到服务的完整体系。互联网作为国家信息安全战略的重要组成部分，其涉密信息网络安全问题是一个技术、制度、工具和管理的紧密结合。计算机网络是信息时代的支柱，同时也是现代企业建设的神经中枢，怎么在未来的商业争夺中占据主动权，企业信息网络的建设将起到至关重要的作用。我国企业发展一直都非常重视企业的网络信息建设的发展，管理者将网络建设看成是夺取商业制高点胜利的关键所在。因此我们在对信息网络的发展与应用中是处于领先位置的。此外，日本、美国等资本主义强国也都在为加强本土企业的网络发展的准备与研究。数据显示，目前世界上有150个国家或地区的企业都具有完善的网络竞争能力。同时，个个国家对本土信息网络的建设，依据信息网络设计的需要和范围以及技术上的可能，还分别采取不同的形态与步骤。随着信息网络的不断扩张、普及、发展和完善，信息网络将会成为各国企业信息竞争的主战场。本文结合某企业集团内部涉密信息网络的建设实例，主要探讨在物理隔离情况下的涉密信息网络安全防护问题。在对企业级涉密网络系统需求分析研究基础上，依据我国信息安全体系和企业的有关法规，从物理安全、信息保密安全、网络运行安全、安全保密管理等方面出发，分别对系统的脆弱性、风险性和面临的威胁进行分析，并根据相关分析结果，制定了系统安全策略。本文涉密网络的方案设计采用了最新的网络安全技术，并借鉴相关网络建设的成功经验，提出制度管理、数据备份和保护，网络防毒技术、身份验证技术、域控制器管理模式、安全审计、防火墙和入侵检测系统联动等多种技术手段，形成了一整套涉密网络安全系统解决方案。本文设计并实现的涉密网络有两个防护重点，一是防止外来入侵，采用物理隔离措施来解决；二是来自网络内部的安全威胁，针对内部网络安全需要，利用域控制器管理模式，在核心交换机上划分了VLAN，设计了安全审计程序，在对传统防火墙和入侵检测利用的基础上，设计了一个防火墙与网络入侵检测系统联动模型，灵活实现了防火墙动态规则设置，克服了传统入侵检测系统不能实现主动控制的缺陷，并通过软件代码成功实现了防火墙与入侵检测的联动系统。