網絡安全劃分安全域的方法有哪些

網絡安全劃分安全域的方法有：

• 按照業務系統來劃分：這種方法依據業務系統的分類來區分支持不同業務系統的網絡區域，從而把網絡劃分成不同的網絡安全域。如承載辦公系統的辦公網、生產系統的生產網、管理系統的管理網等等。這種劃分方法自然簡單，對現有系統改動最小，最容易實施。但由于類似的業務系統都面對相同的安全威脅，需要采用同樣的防護手段，防護復雜而且技術投人必然重復，增加了網絡安全系統的建設成本。

• 按照防護等級來劃分：這種方法依據網絡中信息資產的價值劃分不同的防護等級，相同等級構成相同的網絡安全域。這種劃分方法中每個等級的安全域的安全防護要求是一致的，防護手段是統一的，不同等級的安全域采用不同的安全手段，有效地減少了重復投資，同時也體現了安全縱深防御的思想。但是由于按安全等級形成的網絡區域與按業務特性形成的網絡區域有較大的差別，對已有系統重新調整整合的難度會很大，可能會影響業務系統的正常運營和性能。因此這種方法比較適合新建業務系統的網絡安全區域規劃和劃分。

• 按照系統行為來劃分：這種方法按照信息系統的不同行為和需求來劃分相應網絡安全域，并根據信息系統的等級和特點選擇相應的防護手段。這種方法由于從業務系統現狀出發，充分考慮了承載業務系統的信息系統的行大和外部威脅，能夠設計出比按業務系統劃分方法更為細致的網絡安全域，同時又可以避免業務系統大規模調整，而且也兼顧到了防護等級，是國際上常見的安全域劃分方法。但由于要對每一個承載業務的信息系統都要進行系統行為的分析，對于信息系統繁多的大型企業，劃分工作量較大，安全區域太細也影響了安全投人的經濟性。盡管如此，按照系統行為劃分安全域的方法仍然是國際上常見的方法。例如美國國家安全局的IATF(信息保障技術框架)就建議采用按系統行為的方法來劃分網絡安全域。IATF據此將每個信息系統劃分為4個安全域:邊界接人域、計算環境域、網絡基礎設施域、支撐設施域。IATF的方法論是基于同構性簡化的方法。同構性簡化是將復雜的環境歸結成一個或者幾個簡單單元的組合。其基本思路是認為一個復雜的網絡應當由一些相通的網絡結構單元拼接、遞歸所組成，而IATF是通過對網絡系統所承載的信息系統的數據處理行為分析出這些單元的。

回答所涉及的環境：聯想天逸510S、Windows 10。