企業(yè)網(wǎng)安全模型探究.pdf

1、企業(yè)網(wǎng)安全主要取決于企業(yè)使用的網(wǎng)絡安全模型，一般分為靜態(tài)安全模型與動態(tài)安全模型。靜態(tài)安全模型注重網(wǎng)絡基礎架構的建設，安全策略非常簡單，一旦網(wǎng)絡平臺搭建完成，無法對多變的攻擊進行防御與檢測。動態(tài)安全模型側重于安全策略的制定，對于來自網(wǎng)絡的攻擊與病毒能夠及時檢測到，但是基于網(wǎng)絡基礎架構的落后，往往疲于四處堵漏。
　　 傳統(tǒng)的動態(tài)網(wǎng)絡安全模型的問題在于網(wǎng)絡基礎架構過于扁平，安全策略無法將網(wǎng)絡內(nèi)安全結點關聯(lián)起來。網(wǎng)絡構架混雜，防護、檢測

2、與響應所需時間較長。一般小型企業(yè)或者對網(wǎng)絡安全要求不是很高的企業(yè)往往使用這種方式，并且在一定的容忍度內(nèi)不會嚴重影響到企業(yè)的正常運作。而對網(wǎng)絡安全具有較高要求的大型企業(yè)，如果采用這樣的方式，就會產(chǎn)生一系列的問題。安全結點各自獨立，無法做到實時防護、檢測、響應。由于網(wǎng)絡架構鋪得太開太大，一旦發(fā)生網(wǎng)絡安全事件，很難及時發(fā)現(xiàn)，排查故障難度極高。大規(guī)模病毒或者蠕蟲的爆發(fā)甚至會導致全網(wǎng)癱瘓，這對企業(yè)的正常運作將產(chǎn)生極大的負面影響。因此，這類企業(yè)迫切

3、需要一種更好的網(wǎng)絡安全模型來滿足較高的網(wǎng)絡安全需求。
　　 本論文研究內(nèi)容就是尋求合適的網(wǎng)絡安全模型以滿足大型企業(yè)對網(wǎng)絡安全提出的較高要求。作者在參閱了大量國內(nèi)外文獻的基礎上，結合自身工作經(jīng)驗，總結出一套適合大型企業(yè)應用的網(wǎng)絡安全模型——分布式安全聯(lián)動模型。用分層分區(qū)方式構架網(wǎng)絡基礎架構，采取動態(tài)聯(lián)動策略協(xié)調(diào)分層分區(qū)架構下的各個安全結點，并最終給出一種相適應的實時防護、檢測、響應的網(wǎng)絡安全模型。分布式安全聯(lián)動模型統(tǒng)一了網(wǎng)絡基礎架

4、構和安全策略兩部分，解決了以往靜態(tài)安全模型和動態(tài)安全模型無法對企業(yè)網(wǎng)進行實時防護、檢測、響應的問題。
　　 分布式安全聯(lián)動模型對網(wǎng)絡基礎架構和安全策略兩部分同時進行優(yōu)化設計，形成具有分層分區(qū)構架的網(wǎng)絡基礎架構，并基于此分布式網(wǎng)絡結構進行安全策略的部署和管理，最終形成防護、檢測、響應相聯(lián)動的企業(yè)網(wǎng)絡安全模型。該模型的優(yōu)點在于安全防護級別高，能夠實時檢測網(wǎng)絡中發(fā)生的安全事件，并將網(wǎng)絡安全問題控制在很小的范圍內(nèi)，快速做出響應，解決故障