一、用户网络现状分析

 ●现行网络无法保证网络中所存储数据的保密性、完整性及可用性。不能对非法入侵者攻击系统进行实时检测报警。
 ●对内部网中的特定资源所有服务器没有针对性的防范。
 ●无法实现IP地址与MAC的绑定。
 ●网络中大部分数据是以明文传输，上述网络数据传输过程中由于没有采用加密技术，故一些保密数据传输存在很大的风险。

二、方正信息安全对该地税局的网络安全具体设计如下：

 1、将局域网和Internet通过方正防火墙进行隔离，杜绝外部网络非法分子对地税局内部网络主机进行攻击。
 2、安装操作系统和服务器软件的最新版本和修补程序。防止非法分子利用系统的漏洞入侵。
 3、安装熊猫杀毒软件，防止病毒感染内部主机及服务器。
 4、在网络中安装方正IDS入侵检测系统，对可疑事件给予检测和响应 ,保障地税局的网络安全运行。
 5、身份认证加强合法用户的访问认证， 将用户的访问权限控制在最低限度。

　　在整个网络结构中我们运用双机热备防火墙来封堵外部非法人员对内部网络的非法访问。我们将其置于INTENET和内部网络之间，作为地税局与外部网络数据包进出的唯一路径。运行的防火墙根据本身具有的网络地址转换、用户认证、实时检测和报警、IP/MAC地址绑定、自主设计加密、安全评估等等的功能来控制非法人员的入侵。同时通过设置DMZ（中立区）的规则来实现地税局内部服务器与外部网络的畅通访问。

　　方正防火墙，能针对接入互联网络的内部网络电脑交换信息内容进行控制、管理、记录、审计。根据网络安全管理策略制订有效的机制，阻止内部非法机器上网；防止敏感信息通过CHINANET网泄露；实现对色情、邪教、交友、聊天、游戏、证券等类网站访问控制；防止带宽资源滥用；流量统计等等。
根据防火墙系统支持动态、静态、双向的网络地址转换（NAT）的功能。它可以把内部网IP地址转换成因特网IP地址，使得外部网络无法知道内部主机的IP地址，从而伪装内部地址、保护内部主机，进一步增强系统的安全性。

　　处于中立区的WWW、Proxy服务器为外部网络和内部网络提供安全服务，所以保护的难度较大，从防火墙自身来看，中立区在制定相应安全访问策略的情况下，实现了中立区捆绑服务器的安全。如果企业客户、员工想通过Intranet连接到内部网（DMZ区），只要通过防火墙的规则设置及身份认证即可。
　 为了加强地税局主机本身安全，即减少系统漏洞；可使用方正防火墙安全评估功能定期对网络内部系统进行扫描分析，找出可能存在的安全隐患再加以解决。