大型企業(yè)網(wǎng)絡(luò)安全問題及解決方案.pdf

1、本文綜合了大型分布式企業(yè)網(wǎng)絡(luò)的安全需求，總結(jié)性地描述如何解決其內(nèi)部網(wǎng)絡(luò)安全和應(yīng)用安全，并可作為類似安全需求解決方案的參考模型。 首先簡述了研究背景及網(wǎng)絡(luò)安全的發(fā)展和現(xiàn)狀，介紹了現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)，對本文要針對的大型企業(yè)網(wǎng)絡(luò)安全作了概述及現(xiàn)狀描述。 概括介紹了大型企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)模式，并闡述了其在企業(yè)中應(yīng)用模式的變遷及其各項具體應(yīng)用。 提出了大型企業(yè)網(wǎng)絡(luò)在網(wǎng)絡(luò)層及應(yīng)用層的具體安全需求，給出了實現(xiàn)大型企業(yè)網(wǎng)

2、絡(luò)安全的目標(biāo)。 根據(jù)以上基礎(chǔ)，提出了本文的網(wǎng)絡(luò)安全解決方案設(shè)計。在解決方案的設(shè)計上，該安全方案在構(gòu)建系統(tǒng)時充分吸收了系統(tǒng)工程學(xué)的理論精華，從整個系統(tǒng)的角度出發(fā)去考慮系統(tǒng)整體的安全問題。本方案通過網(wǎng)絡(luò)層次、安全域的合理劃分，在支撐性基礎(chǔ)設(shè)施、網(wǎng)絡(luò)邊界和局域網(wǎng)運行環(huán)境下對攻擊進(jìn)行了縱深防御。在網(wǎng)絡(luò)安全方案的設(shè)計上，運用了以“網(wǎng)絡(luò)動態(tài)隔離與訪問控制技術(shù)”為核心的完整解決方案，并且輔以信任體系、局域計算機保衛(wèi)等措施來確保大型企業(yè)網(wǎng)絡(luò)安全