開放式網絡與封閉式網絡

 從宏觀上看，網絡管理員所面臨的安全難題是如何平衡兩種重要需求：保持網絡開放以支持業務發展的需求，以及保護隱私、我的信息和戰略業務信息的需求。

 

網絡安全模型遵循漸進式發展軌跡，最開始是開放除明確拒絕外的全部服務，如今則是有限服務，默認拒絕必要服務外的全部服務。在開放式網絡中，安全風險是不言而喻的。而在封閉式網絡中，組織中的我的或羣組會以策略的形式肯定規則來約束行爲。

 

有時，要更改訪問策略，可能只需告訴網絡管理員啓用該服務便可。而在某些公司中，必須修正企業安全策略後管理員才能啓用該服務。例如，安全策略禁止使用即時消息 (IM) 服務，但根據員工的需求，公司可能會更改其策略。

 

管理網絡安全的一種極端方法是將網絡與外部網絡隔離。封閉式網絡僅與可信方和受信站點創建鏈接。封閉式網絡不容許鏈接到公共網絡。由於沒有外部鏈接，因此採用這種方法設計的網絡能夠免受外部***。可是，內部威脅仍然存在。封閉式網絡對預防企業內部的***無能爲力。