文档名称：

企业网络安全方法企业网络安全架构的建立和应用.docx

格式：docx 大小：15KB 页数：3页

下载后只包含 1 个 DOCX 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

企业网络安全方法企业网络安全架构的建立和应用.docx

上传人:书犹药也 2021/3/6 文件大小：15 KB

下载得到文件列表

企业网络安全方法企业网络安全架构的建立和应用.docx

相关文档

文档介绍

文档介绍：企业网络安全方法企业网络安全架构的建立和应用

　　互联网的快速发展，使得黑客工具在网络上快速传输。信息系统在没有得到有效保护的情况下，随时可能遭受到外界的攻击，遭到破坏，甚至瓦解，对生产造成严重的后果。　　
　　安全体系模型
　　针对现在计算机网络中所存在的严重安全问题，多种网络安全应用起到了一定的作用。但对于计算机网络安全问题需要综合考虑网络中所存在的多种安全隐患，建立整体的安全架构，使计算机网络的安全防护成为一个安全体系，具有自防御的功效。依据现在网络的特点，安全体系的设计应突出防范关键、保护关键、策略分布关键。网络安全的建立需要对整体网络进行统一的计划。在各个关键中，以策略为中心的安全模型能够更充足地发挥模型的各项功效。以安全策略为中心的轮形安全模型，能够从安全、监测、测试、调优四个部分对安全架构进行不停的完善，使其成为一个自防御体系，能够快速、有效、可靠、全方面地发觉多种系统遭受的攻击，并实现有效的防范，以确保系统的稳定运行。针对这种模型，详细应用到实际的网络环境中，安全体系架构包含四个模块，分别为企业互联网接入模块、企业园区网模块、企业网互联模块、企业广域网模块。这种结构化的设计，有利于在不一样的网络功效模块之间更加好地划分安全防范的关键，并含有良好的扩展性，许可在以后的网络安全计划中，以一个层次的关系来分发安全策略。
　　企业应用
　　依据企业安全的基础模型，对某企业的网络实施以防火墙、入侵监测设备、漏洞扫描设备为安全模块设备，安全策略为关键的企业安全体系的架构。整个架构共包含以下三个部分。
　　
　　企业Internet接入模块关键是预防Internet攻击的第一道门户，是防范Internet上黑客攻击的最关键屏障。所以，它的设计思想是以最少的策略实现最严格的限制和最少的漏洞，同时确保最快的转发速度。
　　
　　企业园区网是企业内部网的关键，保护着包含内网用户、主要服务器的安全。企业园区网由一台防火墙、两台互为冗余的主干交换机、企业内部应用服务器和楼层交换机、IDS模块组成。在防火墙上依据用户、服务进行具体的分类，并针对每一个服务访问做到详细的策略应用，园区网上防火墙作为安全防