基于多层准入控制构建的安全合规内网
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
的 飞快 发 展 , It re 使 ne n t的联 入 摆 脱 了地 域 的 限制 , 现在 态 的合规 状 态 , 果 出现终 端 违 规 现象 , 会 对 违规 行 为 如 就 内 、 网在 一定 程 度 上 实 现 了互 通 , 些不 合 法 外联 事件 进行 提 示、 外 一 警告 、 自动修 复 甚至 对终端 实施安 全 隔离。
合 规 管理
1 内网终端 合规 面 的分析 中 , 我们 制定 了几 种 内 网终端 合规 管理
导致 病 毒 的侵 袭 或者 是 木 马传 播、 露 内部 重要 数据 和 文 解 决 方案 的原 则 : 终端 接 入 内 网后 , 网络 边 界 、 务应 泄 ④ 从 业 件; 同时 U 盘 的广泛 使 用也 为机 房组 织考试 增加 了管理 难 用 系统 到 其他 客户 端做 好控 制 。② 终端 接入 内网后 , 要对 度 。 随着 网络 技术 的不 断发展 , 别 是无 线 网络 互联 技 术 其 强制 执行 内网合 规 管理 策 略。③ 监控 终端 的全过 程、 特 动
也 逐 渐 的增 多 了, 这给 企业 核 心业 务 系统 的稳 定安 全 运行 造 成 了很 大 的影 Ⅱ 。接 入 内 网 的终端 , 未授权 的情 况下 向 在 就 可连 接 其 内部 重 要服 务器 , 这样 给合 法 用户 的访 问带来
( 接第 2 上 81页 )
2 能够 实现 合规 管理 无盲 区 。 妥协 不 构 筑多层 准入 的内 网终 端合规 管理 系统
控 制 共存 的 完 善 的 内 网 终 端 合 规 管理 体 系 ,有 效 解 决 了 内 网安 全 管
经 过 一番 认真 的调 查和 仔 细 的研 究 , 们发 现 现有 多 我
于 8 % 的 安 全 事 故 是 在 内 网 条 件 下 出 现 的 ,在 整 个 网 络 0 安 全管理 中 , 内网 的管理 上还 是很 欠缺 的。 在
基 于 多层 准入 控 制构 建 的安 全 合 规 内网
马智勇 ( 庆 力 教育 训中 ) 重 市电 公司 培 心
摘要: 引入 多层 种 准 入 控 制 手 段 和 安 全 解 决 方案 , 建 多种 准 入 人 员 , 此 为 跳 板 , 击 其 内 部 关 键 业 务 系 统 … … 构 以 攻
基 于 以 上 原 则 , 们 广 泛 了解 现 在 内 网 终 端 安 全 管 理 我
不 同程 度 影 响 的 同时 , 可 能 成 为来 自内部 或外部 的非法 市 场 , 察 了多家 国 内 外专 业安 全厂 商 , 入 了解 和 测 试 还 考 深 4 1 当整 个 网络 都 不通 时 , . 首先 应 检 测 It re 连 接 网络 当然是现在 网络 的主流 ,星型 网络 需要从 交换机 向每 nen t 如果 不用线 槽走线 的话 , 面上 出现 地 是 否 完 好 , 检 查 交换 机 或路 由器 , 看 交换 机 或路 由器 个 网络 节点单 独走线 , 再 要 是 否在 正 常工 作 , 双绞 线 的连 接 是 否 正常 , 后 认 真 检 查 横 七 竖 八 的 网 线 ,对 于 公 司 或 单 位 的 办 公 区 域 来 说 也 是 火 然 灾发生 的导火 线。 必须 要用 线槽 、 线盒 走线 , 会大量 增 接 这 各连 入 网络 的机 器 中, 网卡 设置 是否 正常 。 42 在 “ . 网络 邻居 ” 中能看 到 网络 中其 它的计 算机 , 但 加 布线 成本和工作 量。 所 以在 网络 的规 划布 线 时要 留有 一 不 能对 它们 进行 访 问 ,那 么可 能是你 的 网络协议 设置 有 问 定 的空 间 , 以后 网络发展 扩充。 果在 网络最初 规划 时留 为 如 题 。 你 以前 的网络协 议删 除后 , 重新安装 , 把 再 并重新 设置。 的空间较 小 , 能会 因为需要 增加 一个交换 机 , 要将线 槽 可 又 43 网络经 常瘫 痪 是 ,网络 每 天都 会 瘫痪 一 到 两 次。 打 开 重新 下线 : 果线 巢 已满 或用胶 沾 死 , 要 重新布 线 。 . 如 就 通 常 情 况 下只 需将 交换机 的网 线全部 拔 出后再连 上 , 重启 网络结 构 设计 主 要是 进行 网络 的物 理 设计和 逻 辑设计 , 在 下 交换 机 。 完 成结构 设计 后 才能对 网络设 备进行选 型。 网络结 构设计 44 做 好防 范措 施 , 台计 算机 上 安 装 杀毒软 件 和 防 对于 整 个 网 络 系统 来 说 是 十 分 重 要 的 , 它设 计 的 成 功 与 否 . 每 火墙 , 并且 定 期升 级 , 对发 现 的病毒 及 时处理 。 都直 接影 响网络 的使 用功 能。 5 总结 参考文献 : f】 希 义 , 算 机 网 络 基 础 、 一 版 . 京 : 等 教 育 出 版 社 , 1韩 计 第 北 高 Itme ne t的迅 速 发展 ,已经 飞速 改变 了人们 的 生活和 20 0 4. 工作 环境 。 人们被 其 丰富无 穷的信 息资源 、 方便快捷 的交流 【】 辉 等 . 算 机 网络 工程 与 实 训 . 一 版 . 京 : 华 大学 出 版 2沈 计 第 北 清 方式深 深吸 引。 算机 的联 网、 计 设置和 维护 是用户 必须 掌握 社 , 0 2 20. 的知 识 。 经济 实用 的角度 出发 , 资者需 要考虑局 域 网的 从 投
理 中 突 出 的 安 全 问 题 , 幅度 增 强 内 网终 端 的安 全 保 护 能 力 , 效 地 大 有 兼 顾 和 平 衡 了安 全 管 理 中 “ 全 性 ” “ 利 性 ” 矛 盾 , 面 提 升 学 安 和 便 的 全
员 机 房 网络 安 全 防护 等 级和 信 息 安 全 管理 水 平 。
经过 研 究发 信 , 强制 内 网终端 合规 准 入控 制机 制 的建 O 引言 立 , 终 端 系统 启动 一 直到 终端 之 间互访 的安 全 接入 实施 从 重庆 市 电力 公 司教 培 中 心学 员 培 训 计 算 机 房 已经使 有效 地控 制 ,从 而 实现 对终 端整 个过 程 的管理 与控 制 , 还 用 多年 , 是 存在 着 不 少安 全 问题 , 但 主要 表 现 为 : 来 终端 外 能够 对终 端安 全状 态做 好 实 时 的监控 ,并 能够 进行 修 复 , 不难 接 入 内 网 , 这样 就会 使 一 些 已经感 染 了 未知或 新 型病 给 内 网建 立 “ 端 安检 系统 ” 这 样 , 终 , 不管 是 终端 用户 有 意 毒 欺骗 病 毒 的终 端 , 内 网受 到病 毒 感 染 , 接 威 胁 网络 使 直 的还是 无 意 的不按 照 内 网合规 管理 方案操作 , 这一 管理 系 的安 全 运行 。在 培训 学 员 时 , 有注 意让 学 员严 格 按 照相 没 统就 会 自动 开启 违规 处理 , 对这 些不按 照相 关规定 进行 操 关 的规 定 对指 定 的 防病 毒软 件 、 桌面 安 全 管理 等安 全软 件 作 的终端做 出不 同程 度 的处理 , 提示 、 如 警告 、 自动修 复 或 进行 卸 载 , 安 装和 运 行 游 戏 软件 、 络视 频 工 具 等 其他 在 网 者 是 对终 端进 行安 全 隔离 , 是违 规终 端 会很 好 的保护 网 但
可 能 存 在 安 全 隐 患 的 软 件 时 也 缺 少 相 关 的 必 要 指 导 。内 网 络 资 源 , 好 的 完 成 内 网合 规 管理 。 更 多 使 用 的 是 以 U 盘 为 代 表 的 移 动 存 储 设 备 ,这 样 就 不 难
关 键 词 : 层 准 入 控 制 内网 安 全 多
合 规 管理
1 内网终端 合规 面 的分析 中 , 我们 制定 了几 种 内 网终端 合规 管理
导致 病 毒 的侵 袭 或者 是 木 马传 播、 露 内部 重要 数据 和 文 解 决 方案 的原 则 : 终端 接 入 内 网后 , 网络 边 界 、 务应 泄 ④ 从 业 件; 同时 U 盘 的广泛 使 用也 为机 房组 织考试 增加 了管理 难 用 系统 到 其他 客户 端做 好控 制 。② 终端 接入 内网后 , 要对 度 。 随着 网络 技术 的不 断发展 , 别 是无 线 网络 互联 技 术 其 强制 执行 内网合 规 管理 策 略。③ 监控 终端 的全过 程、 特 动
也 逐 渐 的增 多 了, 这给 企业 核 心业 务 系统 的稳 定安 全 运行 造 成 了很 大 的影 Ⅱ 。接 入 内 网 的终端 , 未授权 的情 况下 向 在 就 可连 接 其 内部 重 要服 务器 , 这样 给合 法 用户 的访 问带来
( 接第 2 上 81页 )
2 能够 实现 合规 管理 无盲 区 。 妥协 不 构 筑多层 准入 的内 网终 端合规 管理 系统
控 制 共存 的 完 善 的 内 网 终 端 合 规 管理 体 系 ,有 效 解 决 了 内 网安 全 管
经 过 一番 认真 的调 查和 仔 细 的研 究 , 们发 现 现有 多 我
于 8 % 的 安 全 事 故 是 在 内 网 条 件 下 出 现 的 ,在 整 个 网 络 0 安 全管理 中 , 内网 的管理 上还 是很 欠缺 的。 在
基 于 多层 准入 控 制构 建 的安 全 合 规 内网
马智勇 ( 庆 力 教育 训中 ) 重 市电 公司 培 心
摘要: 引入 多层 种 准 入 控 制 手 段 和 安 全 解 决 方案 , 建 多种 准 入 人 员 , 此 为 跳 板 , 击 其 内 部 关 键 业 务 系 统 … … 构 以 攻
基 于 以 上 原 则 , 们 广 泛 了解 现 在 内 网 终 端 安 全 管 理 我
不 同程 度 影 响 的 同时 , 可 能 成 为来 自内部 或外部 的非法 市 场 , 察 了多家 国 内 外专 业安 全厂 商 , 入 了解 和 测 试 还 考 深 4 1 当整 个 网络 都 不通 时 , . 首先 应 检 测 It re 连 接 网络 当然是现在 网络 的主流 ,星型 网络 需要从 交换机 向每 nen t 如果 不用线 槽走线 的话 , 面上 出现 地 是 否 完 好 , 检 查 交换 机 或路 由器 , 看 交换 机 或路 由器 个 网络 节点单 独走线 , 再 要 是 否在 正 常工 作 , 双绞 线 的连 接 是 否 正常 , 后 认 真 检 查 横 七 竖 八 的 网 线 ,对 于 公 司 或 单 位 的 办 公 区 域 来 说 也 是 火 然 灾发生 的导火 线。 必须 要用 线槽 、 线盒 走线 , 会大量 增 接 这 各连 入 网络 的机 器 中, 网卡 设置 是否 正常 。 42 在 “ . 网络 邻居 ” 中能看 到 网络 中其 它的计 算机 , 但 加 布线 成本和工作 量。 所 以在 网络 的规 划布 线 时要 留有 一 不 能对 它们 进行 访 问 ,那 么可 能是你 的 网络协议 设置 有 问 定 的空 间 , 以后 网络发展 扩充。 果在 网络最初 规划 时留 为 如 题 。 你 以前 的网络协 议删 除后 , 重新安装 , 把 再 并重新 设置。 的空间较 小 , 能会 因为需要 增加 一个交换 机 , 要将线 槽 可 又 43 网络经 常瘫 痪 是 ,网络 每 天都 会 瘫痪 一 到 两 次。 打 开 重新 下线 : 果线 巢 已满 或用胶 沾 死 , 要 重新布 线 。 . 如 就 通 常 情 况 下只 需将 交换机 的网 线全部 拔 出后再连 上 , 重启 网络结 构 设计 主 要是 进行 网络 的物 理 设计和 逻 辑设计 , 在 下 交换 机 。 完 成结构 设计 后 才能对 网络设 备进行选 型。 网络结 构设计 44 做 好防 范措 施 , 台计 算机 上 安 装 杀毒软 件 和 防 对于 整 个 网 络 系统 来 说 是 十 分 重 要 的 , 它设 计 的 成 功 与 否 . 每 火墙 , 并且 定 期升 级 , 对发 现 的病毒 及 时处理 。 都直 接影 响网络 的使 用功 能。 5 总结 参考文献 : f】 希 义 , 算 机 网 络 基 础 、 一 版 . 京 : 等 教 育 出 版 社 , 1韩 计 第 北 高 Itme ne t的迅 速 发展 ,已经 飞速 改变 了人们 的 生活和 20 0 4. 工作 环境 。 人们被 其 丰富无 穷的信 息资源 、 方便快捷 的交流 【】 辉 等 . 算 机 网络 工程 与 实 训 . 一 版 . 京 : 华 大学 出 版 2沈 计 第 北 清 方式深 深吸 引。 算机 的联 网、 计 设置和 维护 是用户 必须 掌握 社 , 0 2 20. 的知 识 。 经济 实用 的角度 出发 , 资者需 要考虑局 域 网的 从 投
理 中 突 出 的 安 全 问 题 , 幅度 增 强 内 网终 端 的安 全 保 护 能 力 , 效 地 大 有 兼 顾 和 平 衡 了安 全 管 理 中 “ 全 性 ” “ 利 性 ” 矛 盾 , 面 提 升 学 安 和 便 的 全
员 机 房 网络 安 全 防护 等 级和 信 息 安 全 管理 水 平 。
经过 研 究发 信 , 强制 内 网终端 合规 准 入控 制机 制 的建 O 引言 立 , 终 端 系统 启动 一 直到 终端 之 间互访 的安 全 接入 实施 从 重庆 市 电力 公 司教 培 中 心学 员 培 训 计 算 机 房 已经使 有效 地控 制 ,从 而 实现 对终 端整 个过 程 的管理 与控 制 , 还 用 多年 , 是 存在 着 不 少安 全 问题 , 但 主要 表 现 为 : 来 终端 外 能够 对终 端安 全状 态做 好 实 时 的监控 ,并 能够 进行 修 复 , 不难 接 入 内 网 , 这样 就会 使 一 些 已经感 染 了 未知或 新 型病 给 内 网建 立 “ 端 安检 系统 ” 这 样 , 终 , 不管 是 终端 用户 有 意 毒 欺骗 病 毒 的终 端 , 内 网受 到病 毒 感 染 , 接 威 胁 网络 使 直 的还是 无 意 的不按 照 内 网合规 管理 方案操作 , 这一 管理 系 的安 全 运行 。在 培训 学 员 时 , 有注 意让 学 员严 格 按 照相 没 统就 会 自动 开启 违规 处理 , 对这 些不按 照相 关规定 进行 操 关 的规 定 对指 定 的 防病 毒软 件 、 桌面 安 全 管理 等安 全软 件 作 的终端做 出不 同程 度 的处理 , 提示 、 如 警告 、 自动修 复 或 进行 卸 载 , 安 装和 运 行 游 戏 软件 、 络视 频 工 具 等 其他 在 网 者 是 对终 端进 行安 全 隔离 , 是违 规终 端 会很 好 的保护 网 但
可 能 存 在 安 全 隐 患 的 软 件 时 也 缺 少 相 关 的 必 要 指 导 。内 网 络 资 源 , 好 的 完 成 内 网合 规 管理 。 更 多 使 用 的 是 以 U 盘 为 代 表 的 移 动 存 储 设 备 ,这 样 就 不 难
关 键 词 : 层 准 入 控 制 内网 安 全 多