企業(yè)網(wǎng)安全模型探究.pdf

1、企業(yè)網(wǎng)安全主要取決于企業(yè)使用的網(wǎng)絡(luò)安全模型，一般分為靜態(tài)安全模型與動(dòng)態(tài)安全模型。靜態(tài)安全模型注重網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的建設(shè)，安全策略非常簡(jiǎn)單，一旦網(wǎng)絡(luò)平臺(tái)搭建完成，無法對(duì)多變的攻擊進(jìn)行防御與檢測(cè)。動(dòng)態(tài)安全模型側(cè)重于安全策略的制定，對(duì)于來自網(wǎng)絡(luò)的攻擊與病毒能夠及時(shí)檢測(cè)到，但是基于網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的落后，往往疲于四處堵漏。
　　 傳統(tǒng)的動(dòng)態(tài)網(wǎng)絡(luò)安全模型的問題在于網(wǎng)絡(luò)基礎(chǔ)架構(gòu)過于扁平，安全策略無法將網(wǎng)絡(luò)內(nèi)安全結(jié)點(diǎn)關(guān)聯(lián)起來。網(wǎng)絡(luò)構(gòu)架混雜，防護(hù)、檢測(cè)

2、與響應(yīng)所需時(shí)間較長(zhǎng)。一般小型企業(yè)或者對(duì)網(wǎng)絡(luò)安全要求不是很高的企業(yè)往往使用這種方式，并且在一定的容忍度內(nèi)不會(huì)嚴(yán)重影響到企業(yè)的正常運(yùn)作。而對(duì)網(wǎng)絡(luò)安全具有較高要求的大型企業(yè)，如果采用這樣的方式，就會(huì)產(chǎn)生一系列的問題。安全結(jié)點(diǎn)各自獨(dú)立，無法做到實(shí)時(shí)防護(hù)、檢測(cè)、響應(yīng)。由于網(wǎng)絡(luò)架構(gòu)鋪得太開太大，一旦發(fā)生網(wǎng)絡(luò)安全事件，很難及時(shí)發(fā)現(xiàn)，排查故障難度極高。大規(guī)模病毒或者蠕蟲的爆發(fā)甚至?xí)?dǎo)致全網(wǎng)癱瘓，這對(duì)企業(yè)的正常運(yùn)作將產(chǎn)生極大的負(fù)面影響。因此，這類企業(yè)迫切

3、需要一種更好的網(wǎng)絡(luò)安全模型來滿足較高的網(wǎng)絡(luò)安全需求。
　　 本論文研究?jī)?nèi)容就是尋求合適的網(wǎng)絡(luò)安全模型以滿足大型企業(yè)對(duì)網(wǎng)絡(luò)安全提出的較高要求。作者在參閱了大量國(guó)內(nèi)外文獻(xiàn)的基礎(chǔ)上，結(jié)合自身工作經(jīng)驗(yàn)，總結(jié)出一套適合大型企業(yè)應(yīng)用的網(wǎng)絡(luò)安全模型——分布式安全聯(lián)動(dòng)模型。用分層分區(qū)方式構(gòu)架網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，采取動(dòng)態(tài)聯(lián)動(dòng)策略協(xié)調(diào)分層分區(qū)架構(gòu)下的各個(gè)安全結(jié)點(diǎn)，并最終給出一種相適應(yīng)的實(shí)時(shí)防護(hù)、檢測(cè)、響應(yīng)的網(wǎng)絡(luò)安全模型。分布式安全聯(lián)動(dòng)模型統(tǒng)一了網(wǎng)絡(luò)基礎(chǔ)架

4、構(gòu)和安全策略兩部分，解決了以往靜態(tài)安全模型和動(dòng)態(tài)安全模型無法對(duì)企業(yè)網(wǎng)進(jìn)行實(shí)時(shí)防護(hù)、檢測(cè)、響應(yīng)的問題。
　　 分布式安全聯(lián)動(dòng)模型對(duì)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)和安全策略兩部分同時(shí)進(jìn)行優(yōu)化設(shè)計(jì)，形成具有分層分區(qū)構(gòu)架的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，并基于此分布式網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行安全策略的部署和管理，最終形成防護(hù)、檢測(cè)、響應(yīng)相聯(lián)動(dòng)的企業(yè)網(wǎng)絡(luò)安全模型。該模型的優(yōu)點(diǎn)在于安全防護(hù)級(jí)別高，能夠?qū)崟r(shí)檢測(cè)網(wǎng)絡(luò)中發(fā)生的安全事件，并將網(wǎng)絡(luò)安全問題控制在很小的范圍內(nèi)，快速做出響應(yīng)，解決故障