成 人 网 站国产免费观看

<p id="lkccd"></p>

    <td id="lkccd"></td>
    <acronym id="lkccd"></acronym>
    <table id="lkccd"><ruby id="lkccd"></ruby></table>
    <td id="lkccd"></td>
    <p id="lkccd"><strong id="lkccd"></strong></p>

    以文本方式查看主題

    -  深圳印刷論壇  (http://www.zonaiam.com/bbs/index.asp)
    --  網絡技術  (http://www.zonaiam.com/bbs/list.asp?boardid=17)
    ----  網絡接入控制能否堵塞網絡漏洞  (http://www.zonaiam.com/bbs/dispbbs.asp?boardid=17&id=2348)

    --  作者:止談風月
    --  發布時間:2008-12-20 0:41:35
    --  網絡接入控制能否堵塞網絡漏洞
    從目前網絡發展趨勢上看,我們可以預見未來的企業將要面對著很嚴重的網絡安全威脅:特洛伊木馬、病毒和蠕蟲等等。與之同時,間諜軟件的攻擊也加快了蔓延速度。為了更好地控制企業網絡拒絕不受歡迎的設備或者被感染惡意代碼的設備訪問,都能夠有效地控制對訪問網絡資源終端設備,加強企業內部安全控制,保護好企業的數據信息,是當前安全防護中必不可少的重要方面。

      管理員應注意的問題

      面對目前企業的網絡安全現狀,作為企業的一名網絡管理員,該如何管理設備接入企業信息系統網絡,來提高企業IT內控水平,對其進行安全策略控制是企業當前所面臨和需要解決的重要問題。隨著網絡高速的發展,外來的用戶數量越來越多,企業管理人員則越難以控制他們用來登陸企業網絡的終端設備,因此,企業所面臨的惡意程序入侵的風險也就越高。

      網絡接入安全控制為當前IT內部控制進行了專門設計,可確保為訪問網絡資源的所有設備來得到有效的安全控制,以抵御各種安全威脅對網絡資源的影響,提升企業管理與生產效率。使網絡中的所有接入層網絡設備都成為一個安全加強點,而終端設備必須達到一定的安全和策略條件才可以通過路由器和交換機接入訪問網絡。這樣就可以大大消除蠕蟲和病毒等對聯網業務越來越嚴重的威脅和影響,從而幫助客戶發現、預防和消除安全威脅。

      企業網絡安全要點四則

      網絡接入控制解決方案的架構是什么,這個解決方案如何實施要素檢測?由于要素檢測是網絡接入控制的主要功能之一,了解這個解決方案如何實時檢測設法要進入網絡的要素是非常重要的。如果這個網絡接入解決方案不支持實時要素檢測,這個解決方案是否能夠保護它不知道的設備就是一個問題。外來用戶越多,網絡被入侵的風險就越大,企業一方面要加強協作和資源共享,同時要平衡網絡安全方面的風險,又要承擔起這一項重大的挑戰。如圖1   

    圖片點擊可在新窗口打開查看

        
        如果企業應用了這種方式網絡接入控制,能夠有效地堵塞安全漏洞。阻止惡意程序通過外來用戶的端點設備進入企業網絡。方便用戶存取網絡資源,亦可顧及安全控制,讓企業可以充分地掌握網絡存取狀況及對抗威脅的要求,同時又能夠提供安全、可靠的網絡服務,在資源共享的同時,又能夠降低網絡被入侵的風險。專家指出,要想充分維護好企業的網絡安全,必須遵偱以下四個方面:

      一、根據企業用途,制定出一套完善的網絡接入控制體系,一個完善的網絡接入控制體系應包括策略體系、組織體系、技術體系、安全運作體系。

      二、整體考慮,統一規劃。網絡安全取決于系統中最薄弱的環節!耙稽c突破,全網突破”,單個系統考慮安全問題并不能真正有效的保證安全,需要從整體IT體系層次建立網絡安全架構,整體考慮,全面防護。

      三、集中管理,重點防護。統籌設計安全總體架構,建立規范、有序的安全管理流程,集中管理各系統的安全問題,避免安全“孤島”和安全“短板”。

      四、管理是企業網絡安全的核心,技術是安全管理的保證。只有制定完整的規章制度、行為準則并和安全技術手段合理結合,網絡系統的安全才會有最大的保障。

    引起關注的三大問題

      通常網絡接入控制,是以上四個方面的匯總,但是我們還需要通過網絡接入控制技術來解決以下三方面的問題:

      一、終端點安全問題。能夠與現存的客戶端安全軟件和更新管理方案互相配合,確保所有能夠進入網絡的客戶端設備均已安裝最新定義和政策,把惡意程序入侵的風險降到最低。能夠及時更新終端系統中網絡漏洞。

      二、增強了網絡安全認證系數:只有指定設備和用戶才能存取特定的企業資源 。企業才可以結合現有的身份認證管理架構。只有通過驗證的指定設備和用戶才可以存取特定的企業資源,來有效地減少惡意程序入侵和機密數據外泄的風險。

      三、減少了企業對網絡安全維護的工作量,提高的成本效益。若企業采用傳統的防毒、防火墻等網絡安全方式,員工時常會遇上更新、軟件沖突和管理等問題,令IT支持部門不堪重負;一旦遇上病毒或蠕蟲大舉入侵,管理人員更會疲于奔命;網絡接入控制技術具有先進的自動檢測和更新等功能,能夠大幅減少用戶介入的需要,使IT支持部門無須每日花大量時間和精力來為用戶解決有關的管理問題,更可減少企業網絡被入侵而帶來的善后處理工作。IT部門減少了支持的工作量,便可以專注處理更重要的工作,來提升企業的整體生產效率。

      后記:雖然將高性能放在首位的客戶可能會選擇單一功能的安全產品,但是,多種專業設備的部署和管理將會耗費大量成本。除支付購買多種產品單元的初期投資外,IT團隊可能還要花費精力應對五花八門的用戶界面與管理工具,而網絡接入控制解決方案則能夠在大多數情況下為用戶提供性能、成本與可管理性之間的最佳結合點,更加有效地堵塞網絡安全漏洞。


    成 人 网 站国产免费观看

    <p id="lkccd"></p>

      <td id="lkccd"></td>
      <acronym id="lkccd"></acronym>
      <table id="lkccd"><ruby id="lkccd"></ruby></table>
      <td id="lkccd"></td>
      <p id="lkccd"><strong id="lkccd"></strong></p>