本地安全策略

对日益依赖互联网应用的现代企业来说，不断变化的安全威胁和不断变化的法规标准使得维护可信赖的网络环境成为一大难题。尽管在网上做生意变得更方便了，但要确保数据交换、通信安全和可靠却变得更困难了。枣庄矿业集团作为山东省百强企业之一，很早便开始着手企业信息化建设，本文结合枣矿企业信息化建设的实际情况，简要分析了如何建设安全可信现代企业网。

如何建设安全可信现代企业网

一个完整的网络安全系统包括防火墙/ids/ips、安全交换机、安全路由器、安全管理系统及安全主机系统。

单一的设备并不能保障整体网络安全。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外其他途径的攻击，不能防止来自内部工作人员和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件以及无法防范数据驱动型的攻击。

综上所述，必须把网络中各安全设备和安全主机系统由安全管理系统统一管理，设备和主机与管理系统实现联动，才能有效保障网络安全。

1.建立端点准入机制

通过端点准入机制来确保可信用户接入，判断用户身份的合法性以及用户的健壮性，这里准入的条件有两个，一是身份的合法性，二是主机系统的健壮性。检验身份的合法性是为了保障只有授权用户才可以接入网络，检测主机系统的健壮性是防止用户系统感染网络。

2.建立有效联动机制