随着企业信息网络化的发展,网络在企业日常工作中发挥着越来越重要的作用。网络化在方便信息传递和共享的同时,也给企业信息的安全性带来了隐患。传统的基于边界安全的安全技术已经无法解决企业网络内部的问题。本文在现有的比较成熟的网络安全理论模型P2DR(安全策略、防护、检测、响应)基础上,借鉴信息网格的思想,提出了一种以资源为中心的企业内部网络安全模型RCS。在这个模型之中,企业内部所有的硬件、软件、服务、文件等都可以被虚拟化为一个统一类型的资源,并用一个统一的类似于网格中元目录结构的数据结构进行标志,这样就把内网安全的重心集中到资源安全上,并围绕资源制定统一的策略,使各种技术有机的集成为一个整体,确保了内网的安全性和可控性。和将各种安全技术简单的叠加相比,RCS模型能将各种技术以资源为中心有机融合,具有更好地统一性和整体性。当引入新技术时,只需要加入相应的策略和功能便可接入,因此RCS有良的好扩展性和灵活性。在这个模型的指导下,本文将文件系统驱动过滤技术、网络监控技术、设备管理技术、以及符合PKI标准的认证和加解密技术共同融合起来,设计了一个专门用于企业内网安全的系统应用方案。该方案采用文件系统过滤驱动、NDIS拦截等过滤技术,对数据的存储和传输进行控制保护,并采用专门的USB Key和CA中心作为认证机制来对用户的合法性进行检查。系统还通过服务器对网内设备进行集中管理和统一验证,防止了信息通过移动设备和非法接入设备的泄露,并利用日志对用户的各种行为异常进行记录,全方位的对资源进行监控管理。经过实验证明,ERSM系统提供了可靠的用户认证机制,能根据系统和用户的要求对企业网内部的重要文件实现动态加解密、访问控制、隐藏等功能,并能够有效监控各种移动设备和非法接入设备。在网络通信中,ERSM可以有效拦截、监控、处理所有网络数据包,保证信息传输的合法性及安全性,良好的完成了对企业内部各种资源进行管理的目标。