分层安全策略分析

    网络安全的打造是企业必不可少的，只有在确保安全的情况下，机密数据才不会泄露。而安全策略又分很多类型，面对此种情况，很多企业是深感理解不足。下面的文章将带领大家一起来了解旧式新说之分层安全策略。

    分层安全策略是一个很好的主意。在这一点上，大家并没有分歧。但采用什么样的分层安全策略才能实现真正有效的安全，这个问题是需要大家进行讨论的。实际上，这个问题是需要着眼于实际的网络环境情况，不同类型环境在需求上的差别也是很大的。

　　在确保分层安全策略有效时经常出现的一种错误是将关注重点放在边界的安全上。前卫的安全专家们声称安全是没有边界的理论越来越受到追捧，但实际情况是：安全是存在边界的，但对于安全来说边界并不是最重要的。分层安全策略需要解决的是系统总体的安全，而不仅仅是边界的安全。

　　现在的时代，防火墙已经不能有效地保护网络中传输数据的安全了。网络已经实现的永远在线，系统有机的结合为不可分割的整体，寻找边界已经显得不那么现实了。这种情况下，从整体度选择所有的安全措施进行系统保护是一种错误的做法。各部门以及不同业务用途的网络都需要自己的保护措施，甚至需要更进一步的交叉保护。

　　确保网络边界不受到恶意的渗透是一项不可能完成的任务。到处游荡的当地人利用笔记本计算机的无线设备寻找可以接入的网络，其它类型的无线网络安全破坏者，类似范·埃克攻击之类非法进入网络资源中的乐趣或者恶意活动(至少在理论上是有可能出现的)，以及员工在进行网络连接时没有注意或者轻视安全方面的要求，这些行为都会绕过传统的边界安全措施给网络安全带来威胁。正是基于这方面的原因，采用分层安全策略的时间，应该不仅仅关注与怎样防止威胁，而且也应该提供可以有效处理违规行为的方法，以便在由于某些原因导致信息泄露的时间，尽可能保证机密数据和设备的安全。