摘  要 网络 攻击行为已经开始向专用网内蔓延，专用网的安全 问题 日趋严重。为有效地解决专用网的安全问题，本文在 分析 专用网安全需求的基础上，提出了专用网业务流安全模型、最大隔离准则、应急响应体系等基本安全策略，并建议配合安全策略在专用网内 应用 VLAN、VPN、HoneyPot等安全技术。
    关键词 安全策略；业务流安全模型；最大隔离准则；HoneyPot
 

1  引言
    专用网（Private Network）指某个部门为满足本单位特殊业务工作的需要而建造的网络。伴随着 计算 机网络与信息技术的飞速 发展 ， 社会 的信息化程度越来越高，军队、银行、铁路、电力等部门均建立了本系统的专用网。近几年不断出现的安全事件表明，网络攻击行为已经由因特网蔓延到了专用网，而且专用网上的安全事件造成的危害及损失更大，特别是经由军事网络造成的失泄密后果尤其严重。本文在深入分析专用网安全现状及安全需求的基础上，提出了相应的安全策略，并引入了相应的安全技术。
2  专用网安全需求分析
    专用网与因特网均采用了互联网技术，但专用网的安全需求及安全现状与因特网有很大的区别。
    （1）因特网的开放性使任何人都可能成为攻击者或被攻击者，网络安全难以控制；而专用网接入人员及接入地点受限，且与公用网物理隔离，安全策略的部署与实施相对简单。
    （2）因特网主要目的是实现开放性的互联及多样性的服务，为满足以上需求引入网络设备或安全设备以及相……