企业的经济条件和技术条件约束着企业网络建设和健康发展。本文本着节约资金而又增加效益的原则，依据现代信息化的安全技术特点，结合网络建设需求分析、投资与风险分析，进而确定了网络的分期建设、分步实施的建设原则。本文探讨了企业网络自身安全意识的重要性，提出了网络建设与网络安全同步实施的策略。分析了网络的内部和外部存在的安全风险，物理安全与系统安全存在的威胁。从宏观的角度，探讨了网络安全的基本安全策略，从微观的角度分析和探讨了网络系统不同层次的安全隐患，提出对应的解决对策和方法，包括防火墙、路由器等网络设备实现安全的基本方法，常用操作系统存在的安全隐患及解决方法，网络的基本应用WWW服务与FTP服务等的安全防范措施。设计了中小企业网络安全的具体实施方案。针对网络安全设备性能相对较弱的网络系统，采用以人为本，多层次、多方位、动态的网络安全实施策略，吸取新的安全技术，提升安全手段和响应能力，达到网络安全的最优化。