什么是多层安全保护？

卡西达

多层网络安全保护概念：

为说明多层安全保护的概念，可以打一个比方：在冬天暴风雪来临的日子里，人们只好呆在家里驱寒。人们能做的是把汤加热，打开取暖炉，把自己裹在厚厚的毛毯里，点燃壁炉的篝火。所做的一切是为了能够温暖、安心地度过严寒的天气，用各种举措保证自己最大限度的温暖。所以，用多种方法来保护企业的网络安全才能保证安全的最好效果。    最常见的误解是认为防火墙就能完全保护企业全部的网络设备，而不必采用其他任何安全措施。防火墙只是有效安全模型的一个组成部分，企业应该采用其他安全组件来实现完整的企业安全模型。为保障企业网络安全，安全模型应该分为以下几层：

  1、企业安全策略
  2、主机系统安全
  3、审计系统
  4、路由器安全
  5、防火墙
  6、入侵检测系统
  7、事件响应计划

    安全模型中的多层防护是阻止对企业网络服务和设备非授权访问的最有效方法。每一层所提供的功能都能很好防护入侵，即使一层失效了，也不会危及整个企业的安全。每一层可以和其他层互补、互动。例如，入侵检测系统可以和事件响应计划互动。尽管他们可以各自独立运行，但协同运行会使安全保障得到更好效果。只有建立完善的入侵事件响应措施，入侵检测系统的报警信息才会更有价值。整个企业安全模型之中，安全策略最重要。你必须知道网络的哪一部分最需要保护并且保护的级别是什么。安全措施是依照安全策略来执行的。    总的来说，入侵检测也是企业安全模型的一个组成部分。要想在企业实现整体的安全，必须把安全模型中每个层次都执行好。