IT貓撲網:您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)集成網絡管理 → 網絡接入控制能否堵塞網絡漏洞

網絡接入控制能否堵塞網絡漏洞

時間:2015-06-28 00:00:00 來源:IT貓撲網 作者:網管聯盟 我要評論(1)

  從目前網絡發(fā)展趨勢上看,我們可以預見未來的企業(yè)將要面對著很嚴重的網絡安全威脅:特洛伊木馬、病毒和蠕蟲等等。與之同時,間諜軟件的攻擊也加快了蔓延速度。為了更好地控制企業(yè)網絡拒絕不受歡迎的設備或者被感染惡意代碼的設備訪問,都能夠有效地控制對訪問網絡資源終端設備,加強企業(yè)內部安全控制,保護好企業(yè)的數據信息,是當前安全防護中必不可少的重要方面。

  管理員應注意的問題

  面對目前企業(yè)的網絡安全現狀,作為企業(yè)的一名網絡管理員,該如何管理設備接入企業(yè)信息系統(tǒng)網絡,來提高企業(yè)IT內控水平,對其進行安全策略控制是企業(yè)當前所面臨和需要解決的重要問題。隨著網絡高速的發(fā)展,外來的用戶數量越來越多,企業(yè)管理人員則越難以控制他們用來登陸企業(yè)網絡的終端設備,因此,企業(yè)所面臨的惡意程序入侵的風險也就越高。

  網絡接入安全控制為當前IT內部控制進行了專門設計,可確保為訪問網絡資源的所有設備來得到有效的安全控制,以抵御各種安全威脅對網絡資源的影響,提升企業(yè)管理與生產效率。使網絡中的所有接入層網絡設備都成為一個安全加強點,而終端設備必須達到一定的安全和策略條件才可以通過路由器和交換機接入訪問網絡。這樣就可以大大消除蠕蟲和病毒等對聯網業(yè)務越來越嚴重的威脅和影響,從而幫助客戶發(fā)現、預防和消除安全威脅。

  企業(yè)網絡安全要點四則

  網絡接入控制解決方案的架構是什么,這個解決方案如何實施要素檢測?由于要素檢測是網絡接入控制的主要功能之一,了解這個解決方案如何實時檢測設法要進入網絡的要素是非常重要的。如果這個網絡接入解決方案不支持實時要素檢測,這個解決方案是否能夠保護它不知道的設備就是一個問題。外來用戶越多,網絡被入侵的風險就越大,企業(yè)一方面要加強協作和資源共享,同時要平衡網絡安全方面的風險,又要承擔起這一項重大的挑戰(zhàn)。如圖1???

????
??? 如果企業(yè)應用了這種方式網絡接入控制,能夠有效地堵塞安全漏洞。阻止惡意程序通過外來用戶的端點設備進入企業(yè)網絡。方便用戶存取網絡資源,亦可顧及安全控制,讓企業(yè)可以充分地掌握網絡存取狀況及對抗威脅的要求,同時又能夠提供安全、可靠的網絡服務,在資源共享的同時,又能夠降低網絡被入侵的風險。專家指出,要想充分維護好企業(yè)的網絡安全,必須遵偱以下四個方面:

  一、根據企業(yè)用途,制定出一套完善的網絡接入控制體系,一個完善的網絡接入控制體系應包括策略體系、組織體系、技術體系、安全運作體系。

  二、整體考慮,統(tǒng)一規(guī)劃。網絡安全取決于系統(tǒng)中最薄弱的環(huán)節(jié)。"一點突破,全網突破",單個系統(tǒng)考慮安全問題并不能真正有效的保證安全,需要從整體IT體系層次建立網絡安全架構,整體考慮,全面防護。

  三、集中管理,重點防護。統(tǒng)籌設計安全總體架構,建立規(guī)范、有序的安全管理流程,集中管理各系統(tǒng)的安全問題,避免安全"孤島"和安全"短板"。

  四、管理是企業(yè)網絡安全的核心,技術是安全管理的保證。只有制定完整的規(guī)章制度、行為準則并和安全技術手段合理結合,網絡系統(tǒng)的安全才會有最大的保障。

引起關注的三大問題

  通常網絡接入控制,是以上四個方面的匯總,但是我們還需要通過網絡接入控制技術來解決以下三方面的問題:

  一、終端點安全問題。能夠與現存的客戶端安全軟件和更新管理方案互相配合,確保所有能夠進入網絡的客戶端設備均已安裝最新定義和政策,把惡意程序入侵的風險降到最低。能夠及時更新終端系統(tǒng)中網絡漏洞。

  二、增強了網絡安全認證系數:只有指定設備和用戶才能存取特定的企業(yè)資源 。企業(yè)才可以結合現有的身份認證管理架構。只有通過驗證的指定設備和用戶才可以存取特定的企業(yè)資源,來有效地減少惡意程序入侵和機密數據外泄的風險。

  三、減少了企業(yè)對網絡安全維護的工作量,提高的成本效益。若企業(yè)采用傳統(tǒng)的防毒、防火墻等網絡安全方式,員工時常會遇上更新、軟件沖突和管理等問題,令IT支持部門不堪重負;一旦遇上病毒或蠕蟲大舉入侵,管理人員更會疲于奔命;網絡接入控制技術具有先進的自動檢測和更新等功能,能夠大幅減少用戶介入的需要,使IT支持部門無須每日花大量時間和精力來為用戶解決有關的管理問題,更可減少企業(yè)網絡被入侵而帶來的善后處理工作。IT部門減少了支持的工作量,便可以專注處理更重要的工作,來提升企業(yè)的整體生產效率。

  后記:雖然將高性能放在首位的客戶可能會選擇單一功能的安全產品,但是,多種專業(yè)設備的部署和管理將會耗費大量成本。除支付購買多種產品單元的初期投資外,IT團隊可能還要花費精力應對五花八門的用戶界面與管理工具,而網絡接入控制解決方案則能夠在大多數情況下為用戶提供性能、成本與可管理性之間的最佳結合點,更加有效地堵塞網絡安全漏洞。

關鍵詞標簽:網絡,漏洞,控制,接入,

相關閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設置地址 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網站管理員服務器工具軟件 站長裝備:十大網站管理員服務器工具軟件

相關下載

    人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置?騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網管員實際工作的一天 網管必會!了解交換機控制端口流量