摘要：隨著我國(guó)科技水平的提高，互聯(lián)網(wǎng)應(yīng)用越來(lái)越廣泛，然而互聯(lián)網(wǎng)卻是一把雙刃劍，在方便了人們?nèi)粘Ｉ畹耐瑫r(shí)，也帶來(lái)了一些網(wǎng)絡(luò)安全等問(wèn)題。而云安全技術(shù)的有效應(yīng)用恰恰可以很好的解決這一問(wèn)題，滿足人們對(duì)網(wǎng)絡(luò)安全提出的要求，云技術(shù)的不斷發(fā)展,將會(huì)帶動(dòng)更多的用戶投入并使用。所以，本文從三個(gè)方面來(lái)闡述了云安全技術(shù)，首先闡明了云安全的三種核心技術(shù)，其次分析了云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中應(yīng)用的優(yōu)勢(shì)，最后提出云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的有效應(yīng)用策略，從而為企業(yè)網(wǎng)絡(luò)安全保護(hù)提供參考。

關(guān)鍵詞：云安全；網(wǎng)絡(luò)安全；核心技術(shù)；企業(yè)

近幾年，人們?cè)絹?lái)越關(guān)注網(wǎng)絡(luò)安全問(wèn)題，網(wǎng)絡(luò)安全不僅關(guān)系著個(gè)人的隱私安全，也關(guān)系著國(guó)家社會(huì)的安全穩(wěn)定，因此我們要對(duì)網(wǎng)絡(luò)安全技術(shù)及其使用給予高度的重視。網(wǎng)絡(luò)安全的實(shí)質(zhì)是確保網(wǎng)絡(luò)信息安全，保護(hù)網(wǎng)絡(luò)信息安全不僅要確保網(wǎng)絡(luò)系統(tǒng)裝置不被人為破壞，也要確保網(wǎng)絡(luò)上的數(shù)據(jù)信息不被他人惡意泄露和篡改。而云安全技術(shù)正是有效保護(hù)網(wǎng)絡(luò)安全的一項(xiàng)技術(shù)，所以，研究其發(fā)展模式以及其在網(wǎng)絡(luò)安全中的具體應(yīng)用，對(duì)網(wǎng)絡(luò)安全背景下企業(yè)網(wǎng)絡(luò)安全保護(hù)具有一定現(xiàn)實(shí)意義。

1云安全的核心技術(shù)

1.1Web信譽(yù)服務(wù)。云安全技術(shù)通過(guò)鏈接全信譽(yù)數(shù)據(jù)庫(kù)，可以對(duì)惡意軟件行為進(jìn)行全方面分析,并且可以根據(jù)某個(gè)可疑網(wǎng)站的站點(diǎn)位置變化和可疑跡象等因素對(duì)網(wǎng)站的信譽(yù)分值進(jìn)行評(píng)估，從而有效判斷該網(wǎng)站的可信度以及風(fēng)險(xiǎn)系數(shù)，及時(shí)為用戶提供網(wǎng)站風(fēng)險(xiǎn)警報(bào)，避免用戶因誤入危險(xiǎn)網(wǎng)站而遭受損失的現(xiàn)象發(fā)生。1.2E-mail信譽(yù)服務(wù)。E-mail信譽(yù)服務(wù)技術(shù)可以對(duì)網(wǎng)絡(luò)郵件信息的源地址進(jìn)行檢測(cè)，從而來(lái)判斷網(wǎng)絡(luò)系統(tǒng)所接收郵件的安全系數(shù)，有效地降低郵件接收者可能接受到的網(wǎng)絡(luò)風(fēng)險(xiǎn)。當(dāng)云安全技術(shù)檢測(cè)到某個(gè)郵件攜帶病毒時(shí)，便會(huì)自動(dòng)對(duì)該郵件進(jìn)行攔截或刪除。除此之外，云安全技術(shù)還會(huì)對(duì)檢測(cè)到的惡意郵件的源地址進(jìn)行記錄，方便以后對(duì)類似源地址郵件進(jìn)行防護(hù)，提高警惕意識(shí)，從而有效防范類似郵件對(duì)用戶進(jìn)行二次攻擊。1.3自動(dòng)反饋機(jī)制。云安全技術(shù)的另一項(xiàng)核心技術(shù)就是自動(dòng)反饋機(jī)制，自動(dòng)反饋機(jī)制就是指，利用監(jiān)測(cè)系統(tǒng)，對(duì)某一個(gè)用戶的路由信譽(yù)進(jìn)行監(jiān)測(cè)，從而來(lái)判斷新型病毒特征，并將其反饋到整個(gè)網(wǎng)絡(luò)中。當(dāng)發(fā)現(xiàn)某個(gè)用戶常規(guī)信譽(yù)檢測(cè)存在威脅時(shí)，便會(huì)及時(shí)地將信息反饋到網(wǎng)絡(luò)中，同時(shí)立即采取措施更新網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)，減少此類問(wèn)題的復(fù)發(fā)率，降低對(duì)網(wǎng)絡(luò)安全的影響程度。云安全技術(shù)中自動(dòng)反饋機(jī)制的有效應(yīng)用，不僅極大地提高了網(wǎng)絡(luò)安全保護(hù)的及時(shí)性和有效性，也有利于提高了網(wǎng)絡(luò)安全的主動(dòng)性，可以更好的實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)的作用。

2云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中應(yīng)用的優(yōu)勢(shì)

2.1增強(qiáng)了查殺病毒的能力。網(wǎng)絡(luò)科學(xué)技術(shù)的發(fā)展，極大地促進(jìn)了網(wǎng)絡(luò)的傳播效率的提高，同時(shí)也促使網(wǎng)絡(luò)傳播范圍越大越擴(kuò)大化，然而也促使著其產(chǎn)生的網(wǎng)絡(luò)病毒不斷加速傳播。傳統(tǒng)的病毒查殺軟件已經(jīng)不能很好地滿足人們對(duì)網(wǎng)絡(luò)安全的要求，所以人們對(duì)日益興起的云安全技術(shù)給予了更多的關(guān)注。云安全技術(shù)打破了原來(lái)依靠病毒庫(kù)進(jìn)行網(wǎng)絡(luò)病毒查殺模式，而是依靠整個(gè)網(wǎng)絡(luò)系統(tǒng)對(duì)網(wǎng)絡(luò)病毒進(jìn)行識(shí)別和查殺，通過(guò)對(duì)病毒全面精準(zhǔn)的分析，極大地提高了病毒查殺能力，為網(wǎng)絡(luò)安全提供了強(qiáng)有力的保障。并且，使用互聯(lián)網(wǎng)的用戶越多，云安全技術(shù)的查殺病毒能力就越強(qiáng)，查殺病毒的效果就越明顯。2.2提高了網(wǎng)絡(luò)安全保護(hù)的效率。云安全技術(shù)的使用極大地提高了網(wǎng)絡(luò)安全的保護(hù)效率。云安全技術(shù)可以對(duì)網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)信息進(jìn)行及時(shí)的監(jiān)測(cè)，云安全技術(shù)依靠強(qiáng)大的互聯(lián)網(wǎng)系統(tǒng)，不僅可以實(shí)時(shí)對(duì)可能帶有網(wǎng)絡(luò)病毒的電子郵件和網(wǎng)站進(jìn)行監(jiān)測(cè)和數(shù)據(jù)分析，還可以及時(shí)的處理掉病毒信息，避免給用戶帶來(lái)?yè)p失。同時(shí)，云安全技術(shù)具有高效率的病毒信息處理速度的特點(diǎn)，相較于傳統(tǒng)的病毒查殺軟件，云安全技術(shù)極大地節(jié)省了用戶查殺病毒的時(shí)間，也有效地減少了用戶的計(jì)算機(jī)存儲(chǔ)空間，在保證網(wǎng)絡(luò)安全的同時(shí)也提高了網(wǎng)絡(luò)安全保護(hù)的效率。除此之外，云安全技術(shù)依靠自身的自動(dòng)反饋機(jī)制，可以將病毒信息快速的傳輸?shù)秸麄€(gè)網(wǎng)絡(luò)系統(tǒng)之中，并快速更新升級(jí)云端病毒庫(kù)，從而提高網(wǎng)絡(luò)安全保護(hù)的質(zhì)量。2.3強(qiáng)化了網(wǎng)絡(luò)安全服務(wù)的個(gè)性。云安全技術(shù)將智能化因素注入到了企業(yè)網(wǎng)絡(luò)完全保護(hù)中，從而可以通過(guò)對(duì)用戶需求的分析向用戶推送最優(yōu)質(zhì)的病毒查殺方案，使網(wǎng)絡(luò)安全保護(hù)更趨向于個(gè)性化服務(wù)發(fā)展，云安全技術(shù)的個(gè)性化服務(wù)發(fā)展不僅是提高用戶的使用感一項(xiàng)有效措施，也是未來(lái)網(wǎng)絡(luò)安全發(fā)展的重要方向。

摘要：隨著我國(guó)信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)在各行各業(yè)中都得到了廣泛的應(yīng)用，然而人們?cè)谙硎苄畔⒓夹g(shù)帶來(lái)的便利的同時(shí)，也受到了網(wǎng)絡(luò)安全攻擊的威脅。企業(yè)管理中已經(jīng)離不開網(wǎng)絡(luò)技術(shù)的運(yùn)用，越來(lái)越多的企業(yè)將自己的管理系統(tǒng)、檔案系統(tǒng)以及工作系統(tǒng)都進(jìn)行了網(wǎng)絡(luò)升級(jí)，一旦出現(xiàn)攻擊現(xiàn)象，企業(yè)勢(shì)必會(huì)遭受較大的損失。因此，如何提高網(wǎng)絡(luò)安全技術(shù)水平成為了企業(yè)現(xiàn)下探究的主要問(wèn)題，文章將從基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全技術(shù)出發(fā)，從技術(shù)介紹、企業(yè)網(wǎng)絡(luò)技術(shù)現(xiàn)狀以及安全技術(shù)應(yīng)用三個(gè)方面進(jìn)行相關(guān)論述。

關(guān)鍵詞：等級(jí)保護(hù)；網(wǎng)絡(luò)技術(shù)；安全技術(shù)；應(yīng)用探究

引言

我國(guó)已經(jīng)全面進(jìn)入信息化時(shí)代，無(wú)論是企業(yè)，還是政府部門，甚至是學(xué)校，其運(yùn)行系統(tǒng)都離不開網(wǎng)絡(luò)技術(shù)的支持，因此網(wǎng)絡(luò)安全問(wèn)題是現(xiàn)階段各行業(yè)共同面臨的問(wèn)題，尤其是對(duì)于政府機(jī)構(gòu)以及金融貿(mào)易行業(yè)，其受到的影響和損失將更大。建立等級(jí)保護(hù)的理念，進(jìn)行網(wǎng)絡(luò)安全技術(shù)的開發(fā)，完善網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建，才能夠有效地保護(hù)企業(yè)的隱私安全，提升國(guó)內(nèi)的網(wǎng)絡(luò)管理環(huán)境。

1等級(jí)保護(hù)的網(wǎng)絡(luò)安全技術(shù)介紹

1.1等級(jí)保護(hù)的網(wǎng)絡(luò)安全技術(shù)應(yīng)用意義

網(wǎng)絡(luò)技術(shù)的普及改變了人們的生活生產(chǎn)方式，為人們帶來(lái)了便利，提高了社會(huì)生產(chǎn)水平，然而產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題也不可忽略。由于我國(guó)當(dāng)前的網(wǎng)絡(luò)安全技術(shù)發(fā)展程度不夠成熟，因此如何解決網(wǎng)絡(luò)安全問(wèn)題也成為了一項(xiàng)社會(huì)型問(wèn)題。企業(yè)的網(wǎng)絡(luò)安全管理體系中涉及到較多的商業(yè)機(jī)密以及核心技術(shù)，但由于資源有限，必須采用等級(jí)制度將其進(jìn)行劃分，加強(qiáng)重要系統(tǒng)的保護(hù)，從而降低核心機(jī)密泄漏的機(jī)率。由于目前的網(wǎng)絡(luò)安全技術(shù)體系并沒(méi)有完善，無(wú)法實(shí)現(xiàn)全資源的高等級(jí)保護(hù)，因此在技術(shù)和資源允許的情況下，對(duì)企業(yè)進(jìn)行等級(jí)保護(hù)是一個(gè)科學(xué)有效的選擇。

【摘要】信息化時(shí)代的到來(lái)，加速了計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，而良好的信息化能夠?yàn)槠髽I(yè)帶來(lái)更多的發(fā)展機(jī)會(huì)，提升企業(yè)市場(chǎng)的競(jìng)爭(zhēng)能力。網(wǎng)絡(luò)信息技術(shù)快速的發(fā)展，為企業(yè)共享信息資源提供了更加便捷的條件，不僅在一定程度上減少了企業(yè)經(jīng)營(yíng)過(guò)程中的成本，還改變了企業(yè)以往工作和經(jīng)營(yíng)模式，而互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得以往集中式、靜態(tài)的網(wǎng)絡(luò)不能夠滿足現(xiàn)階段社會(huì)發(fā)展的實(shí)際需求，因此企業(yè)自身網(wǎng)絡(luò)的安全就變得更加重要。文章對(duì)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)進(jìn)行分析，希望能夠進(jìn)一步推動(dòng)企業(yè)快速發(fā)展。

【關(guān)鍵詞】企業(yè)；網(wǎng)絡(luò)安全；管理；系統(tǒng)開發(fā)

現(xiàn)階段，信息化建設(shè)已經(jīng)成為促進(jìn)我國(guó)各行業(yè)領(lǐng)域發(fā)展的動(dòng)力，加速了我國(guó)實(shí)現(xiàn)現(xiàn)代化建設(shè)的步伐。因此良好的信息化不但能夠給企業(yè)提供全新的生產(chǎn)力，還可以有效提升企業(yè)智能化、自動(dòng)化水平，為企業(yè)改革以及市場(chǎng)競(jìng)爭(zhēng)力奠定良好的技術(shù)，所以信息化是企業(yè)提升綜合實(shí)力的有效保證。雖然信息化發(fā)展能夠?yàn)橥苿?dòng)企業(yè)發(fā)展，但是還是會(huì)帶來(lái)一定的網(wǎng)絡(luò)風(fēng)險(xiǎn)和安全隱患。因此，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)就成為現(xiàn)階段企業(yè)發(fā)展所必須要考慮的問(wèn)題。

1影響企業(yè)網(wǎng)絡(luò)完全的原因分析

1.1網(wǎng)絡(luò)病毒的影響

現(xiàn)階段隨著互聯(lián)網(wǎng)的發(fā)展，使得網(wǎng)絡(luò)病毒快速發(fā)展起來(lái)，也正是網(wǎng)絡(luò)病毒的過(guò)度泛濫，導(dǎo)致網(wǎng)絡(luò)用戶自身的數(shù)據(jù)安全受到了嚴(yán)重威脅和影響，給他們?cè)斐闪藰O大的損失。特別是網(wǎng)絡(luò)時(shí)代背景下，病毒傳播速度在不斷加快，例如，病毒可以通多E-mail、資源共享、文件傳輸?shù)葌鞑ハ鄳?yīng)的病毒，進(jìn)而對(duì)企業(yè)各類文件和信息資源造成損失。

1.2外部入侵

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；需求；網(wǎng)絡(luò)安全方案

1企業(yè)網(wǎng)絡(luò)安全需求分析

1.1網(wǎng)絡(luò)安全概念及特征

網(wǎng)絡(luò)安全是指為防范網(wǎng)絡(luò)攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施，以確保信息完整、可用、無(wú)泄露，保持網(wǎng)絡(luò)穩(wěn)定、安全地運(yùn)行。其主要特征是保證網(wǎng)絡(luò)信息的完整性、可用性和機(jī)密性[2]。

1.2企業(yè)網(wǎng)絡(luò)安全面臨的主要問(wèn)題

企業(yè)網(wǎng)絡(luò)安全面臨的問(wèn)題歸納如下：（1）網(wǎng)絡(luò)安全目標(biāo)不明確。雖然《網(wǎng)絡(luò)安全法》已于2017年6月1日起施行，但企業(yè)對(duì)網(wǎng)絡(luò)安全的重要性依然認(rèn)識(shí)不足，缺乏網(wǎng)絡(luò)安全規(guī)劃，沒(méi)有明確的網(wǎng)絡(luò)安全目標(biāo)[3]。（2）網(wǎng)絡(luò)安全意識(shí)不足。從企業(yè)的決策者到普通員工并沒(méi)有充分意識(shí)到網(wǎng)絡(luò)安全的重要性，企業(yè)網(wǎng)絡(luò)安全存在很大隱患。（3）網(wǎng)絡(luò)安全設(shè)施不健全。無(wú)論大型企業(yè)，還是中小企業(yè)，都存在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施投入不足的問(wèn)題，以致設(shè)施陳舊、不完整，面對(duì)外部攻擊和各種漏洞很容易發(fā)生信息丟失、泄露、竊用等現(xiàn)象。（4）缺乏完整的網(wǎng)絡(luò)安全解決方案。企業(yè)網(wǎng)絡(luò)安全防護(hù)呈現(xiàn)碎片化、分散化等特點(diǎn)[4]，缺乏系統(tǒng)性、協(xié)同性、靈活性，面對(duì)萬(wàn)物互聯(lián)和更高級(jí)的威脅，傳統(tǒng)防護(hù)手段捉襟見(jiàn)肘、防不勝防[5]。

1.3企業(yè)網(wǎng)絡(luò)安全需求

摘要：企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)日趨綜合化、復(fù)雜化，計(jì)算機(jī)網(wǎng)絡(luò)安全邊界日趨模糊。當(dāng)前，數(shù)字化發(fā)展已呈時(shí)展和推動(dòng)技術(shù)更新的必要階段，諸多新興技術(shù)如云平臺(tái)、物聯(lián)網(wǎng)（InternetofThings）、大數(shù)據(jù)和移動(dòng)互聯(lián)的技術(shù)成長(zhǎng)也為各大企業(yè)提供了新鮮和活力。云平臺(tái)和物聯(lián)網(wǎng)（InternetofThings）為企業(yè)的經(jīng)濟(jì)數(shù)據(jù)提供了走出“邊界”的可能，而大數(shù)據(jù)和移動(dòng)互聯(lián)又為企業(yè)外部服務(wù)與內(nèi)部串聯(lián)形成良好的協(xié)同聯(lián)系。顯然，當(dāng)下的企業(yè)網(wǎng)絡(luò)安全技術(shù)已然不再是單純的和易于被識(shí)別的，它的“安全邊界”逐步被瓦解，以往傳統(tǒng)的網(wǎng)絡(luò)技術(shù)和系統(tǒng)方案顯然不再適用于當(dāng)代企業(yè)網(wǎng)絡(luò)基礎(chǔ)。那么，在該文中將主要探討建立網(wǎng)絡(luò)安全新范式加強(qiáng)計(jì)算機(jī)維護(hù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全新范式；零信任安全架構(gòu)（ZTA）；計(jì)算機(jī)維護(hù)

1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與網(wǎng)絡(luò)安全新范式建立的必要性

數(shù)字化時(shí)代經(jīng)濟(jì)創(chuàng)新的業(yè)務(wù)絕大多數(shù)始于云平臺(tái)和大數(shù)據(jù)搭建，此類IT架構(gòu)實(shí)現(xiàn)業(yè)務(wù)與數(shù)據(jù)集中化，而系統(tǒng)風(fēng)險(xiǎn)也隨之集中化。我們知道，系統(tǒng)數(shù)據(jù)風(fēng)險(xiǎn)一直以來(lái)都是經(jīng)濟(jì)創(chuàng)新業(yè)務(wù)最被關(guān)注的問(wèn)題之一。尤其是近些年來(lái)，諸多企業(yè)出現(xiàn)數(shù)據(jù)外泄的事件，不得不為計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的發(fā)展擔(dān)憂[1]。依據(jù)相關(guān)調(diào)查數(shù)據(jù)剖析，計(jì)算機(jī)數(shù)據(jù)外泄由企業(yè)內(nèi)部人員導(dǎo)致是其主要原因之一。企業(yè)內(nèi)部人員一般在特定范圍內(nèi)可以擁有一定合法的訪問(wèn)權(quán)限，如果存在憑證丟失或權(quán)限濫用的情況，企業(yè)網(wǎng)絡(luò)數(shù)據(jù)外泄的可能性即極大的提升。另外，企業(yè)網(wǎng)絡(luò)數(shù)據(jù)泄漏還有另外一個(gè)主要原因，那就是外部攻擊，從相關(guān)數(shù)據(jù)分析來(lái)看，黑客攻擊企業(yè)內(nèi)網(wǎng)的手段不一定多先進(jìn)，絕大部分黑客攻擊僅僅是竊取憑證或“爆破”弱口令，以此破壞企業(yè)內(nèi)網(wǎng)，或盜取企業(yè)數(shù)據(jù)訪問(wèn)權(quán)限。綜合以上論述，導(dǎo)致企業(yè)網(wǎng)絡(luò)數(shù)據(jù)外泄的原因主要有兩方面。企業(yè)在網(wǎng)絡(luò)方面的意識(shí)逐步提升，隨之帶來(lái)的是加大網(wǎng)絡(luò)安全維護(hù)成本投入。但是，從近些年來(lái)的成效來(lái)看，加大網(wǎng)絡(luò)安全維護(hù)成本投入并沒(méi)有保障網(wǎng)絡(luò)數(shù)據(jù)外泄事件的概率下降。究其原因，企業(yè)在進(jìn)行基礎(chǔ)構(gòu)架搭建時(shí)有所疏忽，隨著時(shí)代進(jìn)步，IT技術(shù)架構(gòu)也在不斷優(yōu)化，數(shù)字化技術(shù)的發(fā)展也在很大程度上推動(dòng)了IT技術(shù)構(gòu)架演變。顯然，新型IT技術(shù)架構(gòu)已經(jīng)不能從傳統(tǒng)架構(gòu)理念出發(fā)，我們僅僅改變“基礎(chǔ)”以上的結(jié)構(gòu)而忽視了“基礎(chǔ)”改造，那么這個(gè)“基礎(chǔ)”就成了木桶拼板中“最短”的那一塊[2]。傳統(tǒng)網(wǎng)絡(luò)安全維護(hù)是依存于邊界的架構(gòu)體系。它首先要求的是找到安全邊界，然后將系統(tǒng)網(wǎng)絡(luò)分為幾個(gè)不同的區(qū)塊，包括外網(wǎng)、DMZ和內(nèi)網(wǎng)。然后，邊界部署防火墻、WAF、IPS等網(wǎng)絡(luò)安全維護(hù)產(chǎn)品，從而為企業(yè)網(wǎng)絡(luò)構(gòu)造防護(hù)墻。通過(guò)分析，傳統(tǒng)網(wǎng)絡(luò)安全維護(hù)架構(gòu)體系顯然已經(jīng)默許了內(nèi)網(wǎng)安全重要于外網(wǎng)安全，很大程度上已經(jīng)預(yù)設(shè)了內(nèi)網(wǎng)用戶的信任。另外，云平臺(tái)技術(shù)發(fā)展模糊了內(nèi)網(wǎng)與外網(wǎng)之間的界限，也導(dǎo)致了物理安全邊界難以識(shí)別。顯然，企業(yè)根本不能實(shí)現(xiàn)依存于傳統(tǒng)安全架構(gòu)設(shè)施搭建，而僅能依托于更加更為先進(jìn)且靈活的技術(shù)措施來(lái)識(shí)別或認(rèn)證一直處于動(dòng)態(tài)且變化的用戶、設(shè)備及網(wǎng)絡(luò)系統(tǒng)，零信任安全架構(gòu)（ZTA）（ZTA）正是因此原理成為時(shí)展的必需，也是計(jì)算網(wǎng)絡(luò)安全架構(gòu)與維護(hù)系統(tǒng)安全與穩(wěn)定并重的必然。

2零信任安全架構(gòu)（ZTA）在計(jì)算機(jī)維護(hù)中的運(yùn)用

零信任安全是由福雷斯特公司的首席分析師約翰·約翰開創(chuàng)的。自2014年12月以來(lái)，谷歌已經(jīng)發(fā)表了六篇beyondcorp相關(guān)文章，全面概述了beyondcorp的架構(gòu)及其自2011年以來(lái)的執(zhí)行情況。2017年，這個(gè)行業(yè)，包括思科、微軟、亞馬遜、cyx⁃tera等等。自2018年以來(lái)，我國(guó)中央部委、國(guó)家機(jī)關(guān)、大中型企業(yè)開始探索零信任身份安全框架的實(shí)踐。零信任安全的本質(zhì)是訪問(wèn)控制范式從傳統(tǒng)的以網(wǎng)絡(luò)為中心向以身份為中心的轉(zhuǎn)變。零信任身份安全體系結(jié)構(gòu)一般由三個(gè)子系統(tǒng)組成：設(shè)備與用戶認(rèn)證、可信訪問(wèn)網(wǎng)關(guān)和智能身份平臺(tái)。例如，很久以前，我們可能不得不輸入密碼，隨機(jī)數(shù)字驗(yàn)證碼，短信驗(yàn)證碼，還有安全密鑰?，F(xiàn)在，如果你的手機(jī)上安裝了電子郵件App，你只需掃描二維碼，這種認(rèn)證既方便又高效。零信任身份安全體系結(jié)構(gòu)以“身份”作為新的邊界思想，將訪問(wèn)控制從邊界轉(zhuǎn)移到個(gè)人設(shè)備和用戶。打破傳統(tǒng)的邊界保護(hù)思想，建立基于身份的信任機(jī)制，遵循對(duì)設(shè)備和用戶進(jìn)行身份認(rèn)證然后訪問(wèn)業(yè)務(wù)的原則，然后自動(dòng)信任任何內(nèi)部或外部的人/設(shè)備/應(yīng)用程序，對(duì)任何試圖訪問(wèn)網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用程序的人/設(shè)備/應(yīng)用程序進(jìn)行身份認(rèn)證之后再授權(quán)，并提供一種動(dòng)態(tài)的細(xì)粒度訪問(wèn)控制策略，以滿足最小特權(quán)原則。通過(guò)提供用戶和企業(yè)之間的安全訪問(wèn)來(lái)保護(hù)政府?dāng)?shù)據(jù)的安全技術(shù)。

2.1零信任身份安全架構(gòu)的技術(shù)方案