0 引言

當前很多企業(yè)在部署Internet時候，啟用防火墻等傳統(tǒng)網(wǎng)絡(luò)組網(wǎng)及安全管理模式，致力于避免來自Inter—net的網(wǎng)絡(luò)入侵，然而卻對來自企業(yè)內(nèi)部Internet自身的安全威脅管理力度不夠，事實上，很多企業(yè)安全威脅來自于移動存儲技術(shù)，大量隱藏在用戶移動存儲盤里面病毒通過文件復制途徑傳播，而企業(yè)接入網(wǎng)防火墻本身還存在漏網(wǎng)之魚。如何部署有效經(jīng)濟可行的網(wǎng)絡(luò)安全體系成為運營商和科研機構(gòu)探索的熱點問題，現(xiàn)在比較流行的網(wǎng)絡(luò)安全模型有在P2DR模型基礎(chǔ)上發(fā)展出的PADIMEE模型和分布式入侵檢測安全體系，本文在分析上述2個安全體系模型的基礎(chǔ)上，組織并實施一種新型的面向Intranet接入網(wǎng)絡(luò)的安全模型。