1、存在的阻碍

        网络安全防御体系是关乎一个企业安全甚至经济走向的大项目。但是我们往往会遇到某些问题，如员工无意或者蓄意的破坏、硬件的缺失及损坏、网络环境上存在病毒木马、磁电信号干扰等等，如果不有效解决这些问题，等待我们的只能是安全隐患和防御漏洞。其中，我们尤其注意的是将内部网络和外界网络明确化明显隔开，监控进出的信息信号，控制流量，同时制定安全有效的管理条例措施。企业需要充分利用防火墙强大的功能，对网络环境中各个部分进行日常的检测和保护，并做好记录。然后，我们需要看到网络安全防御体系的结构，富有层次的结构其性能要远远多于单一的、浅显的结构。所以我们有必要按照工作性质对工作进行明确的划分，建设不同服务区的不同工作性质的网络，如办公网、内部服务网等。最后，要注意使用强力的措施将内外网络隔离，避免二者的互相干扰与影响，来避免因为数据混杂带来的损失。

2、防御体系的组成

        2.1、交换机交换机是整个安全防御体系的中心，它控制了所有的数据流通，并在数据中进行安全高速的数据交换。其网络中的数据包括用户数据、源地址的相关数据等，都在交换机的ACL控制列表中进行筛除和过滤。交换机和路由器起到了默契的配合，将攻击避之门外。

        2.2、路由器路由器是最外层的防御装备，是安全防御体系外界的壁垒，是攻击者想要进入企业内部网络的第一道防线。众所周知，第一道防线往往是最重要的，所以企业需要在路由器上投入大量的精力，制定严格的“法律”，并不断地完善，才能保证网络环境的洁净安全。

        2.3、安全防护安全防护的技术是很复杂的，其涵盖面很广，从监测到隔离，从授权认证到防火墙的构建，还包括病毒查杀和操作系统的查漏补缺。其内容如下：

        （1）监测技术，即入侵监测系统，作用是扫描所有端口，对所有访问行为进行监控和预警。

        （2）隔离技术，将内部网络与外部网络隔离开来的技术，保护内部网络的安全，减少外界网络造成的影响。

        （3）授权与认证技术，包括数据加密等很多类。主要作用是对各种请求和数据进行加密、授权和认证，保证资料数据的保密工作。

        （4）防火墙，最普遍的网络安全防御技术，用以判定访问是否得到允许，规避威胁。

        （5）病毒查杀和操作系统的查漏补缺，弥补漏洞，使外来攻击的途径减少，大大减低遭受攻击的可能。