随着近年来企业信息化建设的深入，企业的工作模式越来越融入计算机网络，随着化工企业的不断发展壮大，对网络越来越依赖，企业信息数据的沟通、企业无纸化办公的应用、企业财务的应用、决策者需要实时看到决策数据的应用、企业网络会议等等数据流都在企业网络上传输，同时对企业网信息的传输性、安全问题的要求也越来越高，企业网能否保证企业的正常工作，能否保障企业OA的远程办公，能否保障决策支持管理平台的正常运行，能否保障企业网的安全等问题，对于企业来说都已经无可避免的需要面对。所以构建一个“安全可靠、性能卓越、管理方便”的企业的“高速公路”已经成为必不可少的内容。对应的大型企业网络也已经成为企业信息化建设成功的基石。与此同时，企业网的安全也由为重要。本文主要是针对于数据包进行过滤的，端口设置，划分VLAN等多种形式来设计网络的安全，即所有进出的数据包进行检查是通过数据包过滤技术来控制，这种控制可以阻止那些不符合既定规则数据包的传输。基于数据包捕获的个人防火墙，对计算机的网络安全起到很好地保护作用这样就能大量降低计算机被入侵的几率，因此，防火墙的数据包捕获具有很强的现实意义。同时采取星型和总线型的混合型网络拓扑结构也为企业带来了极大的方便。化工企业的企业网建设在企业本身信息传递的及时性，传递信息时的数据安全性都有巨大的实际意义，对于本人的网络建设知识也是一个很好的积累。本论文研究的内容主要包括：需求分析，根据具体的需要为化工企业设计网络拓扑图；结合集团公司因在全国多地有分公司的实际运作场景，设计若干任务和案例场景；调查分析，明确化工企业内部系统管理员的日常管理任务和范畴，同时设置了对应的管理权限，提高了网络安全；根据特定的访问要求和安全需要，设计相应的访问规则和筛选；根据化工企业管理层的要求，在建设企业网的过程中设计网络安全机制的同时，并做了“网络安全管理”规定，使之更有效的进行网络管理；对于一些在建设的过程中产生的异常情况和普遍的需求，给出一些可选的方案和条例建议。如：敏感数据的保密和远程OA办公及ERP系统的运行等；根据上述情况，设计出化工企业网络建设的方案及实施内容。包括主干网从办公楼主机房至空分、净化、仓库三个子机房，组成企业网系统的主干线，为信息交换提供有效的高速通道。系统主干采用万兆以太网10000M交换，下属子网采用千兆以太网，网络协议采用TCP/IP协议，在设计整个企业网络时，考虑视频、数据、语音等综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品，核心交换机采用三层交换机，子房机交换机采用双导交换机，不仅是核心交换机和子房机交换机都支持VLAN功能，而且都能较好的解决突发数据量增加和密集服务请求的实时响应等问题。本系统处理的信息包括数据、语音和图像等，因此要考虑实时性问题，特别要考虑包括实时监控在内的视频信息传送等方面的实时性要求。办公楼主机房中的UPS电源的配备，能保证主机房及财务部门因临时断电而造成不必要的损失，同时也保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转；通过联想的智能防火墙对网络带宽进行统一分配，分配原则根据VLAN的划分，以充分利用网络带宽，提高了网络的运行效率。实现了企业的数据集中存放、企业数据的集中管理、企业数据的数据有效共享、企业数据的存储空间共享、对于企业的整体数据进行有效的统一安全备份，可以在远程控制的形式对主机进行维护。根据企业的要求实现无人值守、对于企业中的非常重要的数据自动实施备份策略等功能，为了企业的未来发展，为了企业的全面集中管理、为了企业数据仓库的建设打下了基础。