1、本文綜合了大型分布式企業(yè)網(wǎng)絡的安全需求，總結性地描述如何解決其內部網(wǎng)絡安全和應用安全，并可作為類似安全需求解決方案的參考模型。 首先簡述了研究背景及網(wǎng)絡安全的發(fā)展和現(xiàn)狀，介紹了現(xiàn)有的網(wǎng)絡安全技術，對本文要針對的大型企業(yè)網(wǎng)絡安全作了概述及現(xiàn)狀描述。 概括介紹了大型企業(yè)網(wǎng)絡安全系統(tǒng)的網(wǎng)絡結構模式，并闡述了其在企業(yè)中應用模式的變遷及其各項具體應用。 提出了大型企業(yè)網(wǎng)絡在網(wǎng)絡層及應用層的具體安全需求，給出了實現(xiàn)大型企業(yè)網(wǎng)

2、絡安全的目標。 根據(jù)以上基礎，提出了本文的網(wǎng)絡安全解決方案設計。在解決方案的設計上，該安全方案在構建系統(tǒng)時充分吸收了系統(tǒng)工程學的理論精華，從整個系統(tǒng)的角度出發(fā)去考慮系統(tǒng)整體的安全問題。本方案通過網(wǎng)絡層次、安全域的合理劃分，在支撐性基礎設施、網(wǎng)絡邊界和局域網(wǎng)運行環(huán)境下對攻擊進行了縱深防御。在網(wǎng)絡安全方案的設計上，運用了以“網(wǎng)絡動態(tài)隔離與訪問控制技術”為核心的完整解決方案，并且輔以信任體系、局域計算機保衛(wèi)等措施來確保大型企業(yè)網(wǎng)絡安全