1、本文以中國(guó)石油旗下子公司網(wǎng)絡(luò)升級(jí)與安全加固工程為例，引入了大型企業(yè)發(fā)展過(guò)程中對(duì)網(wǎng)絡(luò)及架構(gòu)于其上的安全需求的課題，討論了先進(jìn)技術(shù)與新的安全理念在網(wǎng)絡(luò)構(gòu)建及網(wǎng)絡(luò)安全中的作用，提出了適合大型企業(yè)發(fā)展需求的網(wǎng)絡(luò)構(gòu)建與安全整體解決方案，解決了企業(yè)發(fā)展過(guò)程中對(duì)網(wǎng)絡(luò)和安全的實(shí)際應(yīng)用問(wèn)題。
　　本論文來(lái)自中國(guó)石油天然氣集團(tuán)公司廣域網(wǎng)改進(jìn)項(xiàng)目，屬于工程設(shè)計(jì)類論文，從選用合適的先進(jìn)技術(shù)對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行升級(jí)改造、對(duì)整個(gè)網(wǎng)絡(luò)的冗余設(shè)計(jì)和網(wǎng)絡(luò)安全整體解決方案

2、三個(gè)方面展開(kāi)闡述。主要內(nèi)容為：
　　詳細(xì)闡述了以石油行業(yè)為代表的大型網(wǎng)絡(luò)的企業(yè)需求與特點(diǎn)，以網(wǎng)絡(luò)邏輯圖的形式展開(kāi)分析與描述，在進(jìn)行了需求分析與設(shè)備選型的基礎(chǔ)上，選擇適合企業(yè)的先進(jìn)技術(shù)對(duì)企業(yè)主干網(wǎng)絡(luò)進(jìn)行了升級(jí)改造。
　　在應(yīng)用先進(jìn)技術(shù)對(duì)企業(yè)主干網(wǎng)絡(luò)進(jìn)行改造的同時(shí)，從物理和邏輯中兩個(gè)方面對(duì)網(wǎng)絡(luò)做出了的必要的冗余配置，以鏈路捆綁、熱備份路由協(xié)議等為代表進(jìn)行論述。
　　在網(wǎng)絡(luò)進(jìn)行升級(jí)部署的同時(shí)，結(jié)合新的安全理念，充分考慮企業(yè)對(duì)

3、安全的需求，從網(wǎng)絡(luò)基礎(chǔ)安全設(shè)計(jì)、應(yīng)用基礎(chǔ)安全設(shè)計(jì)兩個(gè)層面，從硬件級(jí)的安全設(shè)備的工程部署，到軟件層面上的安全應(yīng)用程序的聯(lián)動(dòng)部署，系統(tǒng)描述了以石油行業(yè)為代表的大型網(wǎng)絡(luò)的安全解決方案。包括：各種安全規(guī)劃理念與策略，如虛擬局域網(wǎng)的劃分；網(wǎng)絡(luò)安全設(shè)備（如漏洞掃描系統(tǒng)）的部署以及安全應(yīng)用程序（如端點(diǎn)準(zhǔn)入控制系統(tǒng)）的綜合部署方案。
　　通過(guò)在網(wǎng)絡(luò)升級(jí)改造過(guò)程中先進(jìn)技術(shù)的使用和在網(wǎng)絡(luò)安全加固工程中新的安全理念的貫徹，企業(yè)網(wǎng)絡(luò)改造項(xiàng)目得以順利實(shí)施，