基于安全域的企业网络安全防护体系研究.pdf

学术.技术 基于安全域的企业网络安全防护体系研究 1, 2 1 3 1 张 蓓 ，冯 梅 ，靖小伟 ，刘明新 （1. 中国石油勘探开发研究院，北京 100083；2.清华大学图书馆，北京 100084； 3. 中国石油天然气集团公司信息管理部，北京 100007） 摘 要：详细分析了企业网络当前的安全现状，阐述了基于安全域的网络安全防护体系架构，结合业务系统、等级保护和系统 行为三种划分方式，提出了中国石油网络的安全域划分方案，并综合分层纵深策略和基于入侵检测的动态防护策略，构建多层 次、立体、动态的网络安全防护体系，为企业网络安全防护方案设计提供参考。 关键词：网络安全域；等级保护；入侵检测 Study on Security Protection System of Enterprise Network based on Security Domain ZHANG Bei 1, 2 1 3 1 , FENG Mei , JING Xiao-wei , LIU Ming-xin （1. Research Institute of Petroleum Exploration Development, PetroChina, Beijing 100083, China; 2. Library of Tsinghua University, Beijing 100084, China; 3. IT Department, China National Petroleum Corporation, Beijing 100007,China） Abstract:This paper analyzes the current security situation of enterprise network in detail, expatiates on the network security protection system based on security domain. It provides a security domain dividing solution for Petro China according to three dividing criteria: business system, classified security protection and system behavior. It also combines the strategies of layered protection and dynamic protection based on intrusion detection to build a multi-layered, three-dimensional and dynamic network security protection system. This paper provides reference for design of enterprise network security protection solution. Key words:Network Security Domain;Classified Security Protection;Intrusion Detection 1 引言 息化建设，呈现应用多元、辐射全国的特点。整个网络体 随着Internet技术的不断发展和网络应用的普及，基于