网络准入控制的解决方案
企业面临的信息安全威胁
网络安全准入的重要性
网络安全准入的技术方案
总结
企业面临的信息安全威胁
来自外部的威胁
病毒,木马,蠕虫,恶意程序
黑客,垃圾邮件
对信息系统的可靠性运行造成影响
内部存在的威胁
内部人员偷窃资料
离职人员带走资料
安全意识淡薄,机密资料未妥善保管
其他人员进入内部网络盗取资料
内部威胁是最大的危险
如何保证内网安全
建立完善的管理制度
文档使用
网络访问
外接设备
桌面行为
操作行为审计
全面严格管控
对核心数据进行加密保护
网络安全准入的重要性
百密难免一疏,我们实施了严格的监管的措施,但是都可能存在网络内的计算机脱离监管的情况:
私自重新安装系统
通过防火墙软件阻止监管系统发挥作用
程序高手破坏监管系统运行
安装多系统切换运行
使用虚拟机
网络安全准入的重要性
对以上脱离监管采取的措施是
阻止其与内部网络的连接
网络安全准入还能做到:
防止外部计算机接入内网访问资料
防止携带病毒(或有安全漏洞)的计算机进入网络,对网络造成感染
网络准入控制的需求
接入控制:外来的计算机不允许访问内部网络
安全合规:符合安全管理要求的计算机才能接入内网
例外处理:重要应用的服务器,领导的计算机,硬件网络设备能够允许直接接入网络
访客管理:可以允许外来的计算机只能访问互联网
无线支援:对于无线设备,手机也能够支持
应急措施:有完整的措施应对网络故障和其他突发事故
基本的网络结构
网络安全准入控制的解决方案 来自淘豆网www.taodocs.com转载请标明出处.