本文以某炼化企业的网络升级与安全加固项目为背景,参照国家及集团公司相关规范与标准,结合企业当前网络现状,综合考虑冗余性与可扩展性,建立起一个高效、稳定、安全的网络信息系统。本文从企业网络升级与网络安全加固两个方面展开阐述,主要内容为:(一)网络升级方面描述了企业原先网络架构及配置的不足,结合其特点与需求,进行了需求分析与设备选型,通过网络虚拟化、链路聚合技术实现了企业主干网高性能、高稳定性以及必要的冗余;通过为企业网络进行VLAN规划,解决原先接入层网络管理混乱、广播风暴频发的问题;给出的网络逻辑架构反映了企业网络中各区域的划分及功能,总体拓扑架构反映了企业网络的物理结构、设备互连以及相关技术在其中的应用。(二)安全加固方面分析了企业原先网络安全管理手段的缺失,充分考虑了企业对网络安全的需求,结合最新的安全理念与内控要求,从对外安全防护、终端准入控制以及运维安全三个层面进行安全加固设计,从硬件层面上入侵防御系统和堡垒机的部署,到软件层面上终端准入控制、安全协议登录、访问控制等安全策略的配置,实现了内外兼顾的网络安全管控。(三)测试工作对上述的两方面工作进行了测试,其中网络运行测试包括硬件冗余测试、链路冗余测试与网络性能测试。通过模拟现实工作环境中的设备或链路故障场景来测试网络架构的可靠性,通过在网络繁忙时段对相关参数进行监控与统计来进行负载性能测试。网络安全性测试包括入侵防御功能测试、终端准入测试以及运维安全测试,其中入侵防御功能测试使用相关软件对攻击数据包进行回放来测试入侵防御系统对网络攻击行为的识别、告警与阻断功能;终端准入与运维安全均通过模拟真实场景来进行测试。各项测试结果满足设计要求,达到课题研究的预期目标。本文针对企业实际需求,重点研究了基于新技术的网络整体规划及架构设计,同时提出了企业网络安全加固的解决方案,为企业的信息化建设奠定了坚实的基础,对企业的网络升级优化具有一定的指导和借鉴作用。