从宏观上看,网络管理员所面临的安全难题是如何平衡两种重要需求:保持网络开放以支持业务发展的需求,以及保护隐私、个人信息和战略业务信息的需求。
网络安全模型遵循渐进式发展轨迹,最开始是开放除明确拒绝外的所有服务,现在则是有限服务,默认拒绝必要服务外的所有服务。在开放式网络中,安全风险是不言而喻的。而在封闭式网络中,组织中的个人或群组会以策略的形式确定规则来约束行为。
有时,要更改访问策略,可能只需告诉网络管理员启用该服务即可。而在某些公司中,必须修正企业安全策略后管理员才能启用该服务。例如,安全策略禁止使用即时消息 (IM) 服务,但根据员工的需求,公司可能会更改其策略。
管理网络安全的一种极端方法是将网络与外部网络隔离。封闭式网络仅与可信方和受信站点建立连接。封闭式网络不允许连接到公共网络。因为没有外部连接,所以采用这种方法设计的网络可以免受外部攻击。但是,内部威胁仍然存在。封闭式网络对预防企业内部的攻击无能为力。
