网络安全的分层安全模式是什么意思？

分层安全（Layered Security）模式是一种不仅要保护边界的安全，而且要保护网络内部各个系统安全的模式。网络中的所有服务器、工作站、路由器和集线器都是安全的。实现该模式的一种方法是将网络划分成段，并将每个段作为单独的网络进行保护。这样，如果边界安全被突破，那么并不是所有的内部系统都会受到影响。只要条件允许，分层安全模式是首选模式。

还可以用主动和/或被动的程度来评估安全模式。这可以通过度量系统的安全基础设施和策略中有多少专门用于预防措施，有多少专门用于攻击发生后对攻击的响应来实现。

被动安全模式很少或没有采取措施来防止攻击。相反，动态安全模式，或称主动防御，则在攻击发生之前采取一些措施防止攻击的发生。主动防御的一个例子是使用IDS，它用于检测规避安全措施的企图。一个破坏安全的企图即使没有成功，IDS也会告诉系统管理员该企图的发生。IDS还可以用于检测入侵者使用的攻击目标系统的各种技术，甚至能在攻击发起之前警告网络管理员潜在攻击企图的存在。

资料来源:《网络防御与安全对策：原理与实践（原书第3版）》，文章链接：https://developer.aliyun.com/article/726100