0 引言

當前很多企業(yè)在部署Internet時候，啟用防火墻等傳統(tǒng)網絡組網及安全管理模式，致力于避免來自Inter—net的網絡入侵，然而卻對來自企業(yè)內部Internet自身的安全威脅管理力度不夠，事實上，很多企業(yè)安全威脅來自于移動存儲技術，大量隱藏在用戶移動存儲盤里面病毒通過文件復制途徑傳播，而企業(yè)接入網防火墻本身還存在漏網之魚。如何部署有效經濟可行的網絡安全體系成為運營商和科研機構探索的熱點問題，現(xiàn)在比較流行的網絡安全模型有在P2DR模型基礎上發(fā)展出的PADIMEE模型和分布式入侵檢測安全體系，本文在分析上述2個安全體系模型的基礎上，組織并實施一種新型的面向Intranet接入網絡的安全模型。