论文部分内容阅读
传统企业网络的安全策略一般着眼于防护来自外界的安全威胁和阻断试图进入内部网络的攻击。常规的网络安全设备,诸如防火墙、VPN、入侵检测系统、防病毒系统、认证系统等构成了企业安全网络环境的防护屏障。但是,单纯的外围防护已经不能满足企业对安全网络环境的要求。特别在企业内部的IT运维环境中,由于日常各类维护需要,各类操作变更行为直接作用于企业的IT资源,这给企业带来巨大的安全隐患及潜在威胁。