基于零信任架构的企业网络安全模型

本发明公开了一种基于零信任架构的企业网络安全模型，它包括：用户管理模块：用于根据用户的职能属性对用户进行权限等级划分获得用户权限等级，并根据用户的职能属性及企业的安全策略动态生成访问授权信息；数据保护与加密模块：用于对网络数据进行加密并按网络数据敏感度对网络数据进行分类获得网络资源敏感度等级；身份验证模块：用于利用多因素身份验证机制对访问用户进行身份验证；信任量化模块：用于根据用户通过身份验证环节所展现出的可信度获得信任量化值；访问授权决策模块：用于根据信任量化值、所要访问的网络资源敏感度等级和用户权限等级获得访问授权决策结果；该模型实现了对网络的访问请求进行严格验证和授权，提升了网络安全防护水平。