企业的网络深度防御体系构建..docVIP

企业的网络深度防御体系构建 摘要：本文主要关注了企业网络深度防御体系的构建问题。特别针对航天科技集团529厂正在逐渐完善的网络防御体系技术做出了详细分析与阐述，其中包括网络深度防御体系、网络安全域、安全体系的构建等多方面内容。 关键词：网络　防御体系 安全体系　安全域 1、引言 随着计算机系统软件、硬件的不断升级，产品多样化的出现，网络的扩充病毒的泛滥，黑客活动的无目的、无组织性，使得网络安全变的越来越复杂。曾经为人员服务的小型网络现在发展为覆盖的互联网络。对于来说，对网络的依赖性对数据的保密程度等现实情况。维护企业网络资源的完整性、一致性和可靠性成为一件艰巨的任务，实现这个目标的首要步骤是使用网络段和访问控制机制。建立深度防御深度防御的含义就是在层防御的基础上提供更深一层的保护，增加网络的安全性。它在攻击者和企业的信息资源之间建立多层屏障，攻击者想深入系统，他面临的困难越大。这些屏障阻止了攻击者对系统重要资源的攻击，同时也防止了攻击者对网络系统的侦察。此外，深度防御策略为入侵检测系统（IDS）的实施提供自然的区域。 在环境中，中提供访问控制机制。虽然不会纯粹的依靠VLAN和访问控制列表，但是这些方法作为内部控制来讲还是有价值的。关键问题是要根据企业的实际情况来实施这些机制。依靠VLAN和访问控制列表网络至少包括边界、网络、主机层三层概念。从边界的角度考虑，边界，它的安全