随着互联网技术的不断提升,企业信息化进程也日益普及,但伴随而来的网络安全问题也逐渐突显。病毒和黑客侵袭等拥有先进技术的攻击手段日趋增多,并且这些攻击都具有隐蔽性强、传播快等特点。所以要保证企业的网络数据安全就必须不断的提升企业局域网的安全性能,加强局域网建设的安全级别,进而通过对网络安全措施的分析研究为企业提供更为安全可靠的网络环境。作为龙岩地区唯一的电力供应商,龙岩电业局的分支机构众多,分布地域广,有的甚至位于偏远山区,142个变电站、127家供电所信息网络分布在不同的ISP网络中。在公共的互联网环境中传送单位内部的数据,经常受到外部网络攻击,数据的安全性难以得到保障。由企业自建网络通道与变电站及供电所互联,安全性虽得到保障,但为此投入的建设和维护费用巨大。因此,迫切需要一种低成本、扩展性强、安全性高的解决方案,在不同的ISP之间互联,并对接入的IP和用户身份认证进行统一管理,构建局本部与变电站、供电所之间安全的网络环境。本文主要对龙岩电业局企业防火墙和VPN结合的改造过程进行分析和研究。解决思路基于平滑过渡的基础上实现对原网络规划区域的防火墙和IPSec VPN的改造。首先,分析并研究防火墙分类和技术原理,IPSec VPN的基础原理和实现方式,通过探讨龙岩电业局原先的网络架构,针对造成局域网信息安全隐患的原因进行分析,设计并创建了一个结合VPN与防火墙的改进方案。由IPSec通过端对端的安全加密通道,防御来自Internet对专业网络的攻击。IPSec VPN将企业内部传输的数据进行封装,在服务器和客户终端之间进行交互认证。并向网络层和上层的信息数据流添加加密字段,采用IDEA、3DES、DES等算法对外隐藏关键信息。利用NAT技术对内外网IP地址进行转换,并通过UDP封装IPSec的方法解决二者之间的矛盾。最后,本研究通过对防火墙和虚拟专用网部署的环境进行功能测试和性能测试,对测试结果进行分析。通过测试结果表明,本文采用的防火墙与IPSec VPN结合的传输模式,充分克服了原先网络的安全问题,最大限度地保留了原有架构,并节约了投资成本。使龙岩电业局和县供电公司及下属的变电站、供电所的数据传输不但可以防止非法用户的访问,而且传输过程中的安全性也得到了保证,改进后的传输网络具备更完善的安全功能。