内网安全管理有哪些隐患,应如何解决.doc
《内网安全管理有哪些隐患,应如何解决.doc》由会员分享,可在线阅读,更多相关《内网安全管理有哪些隐患,应如何解决.doc(4页珍藏版)》请在三一文库上搜索。
1、内网安全管理有哪些隐患,应如何解决美国CSI/FBI在计算机犯罪与安全调查报告中指出,因内网安全漏洞造成的损失占所有计算机安全事故的一半以上;IDC的安全统计数据显示,来自企业内部终端的安全威胁占整个安全威胁的70%以上;中国国家计算机网络应急技术处理协调中心CNCERT/CC的全国网络安全状况调查报告指出,终端隐患已成为最大的安全威胁之一。内网终端已经成为企业网络的阿喀琉斯之锺,越来越多的企业都已经深刻认识到部署内网安全产品的重要性。内网安全管理的隐患到底在哪内网安全产品主要有三大标准架构,分别是:网络准入控制(NAC)、网络访问保护(NAP)和可信网络连接(TNC),这三大标准体系分别定义
2、了各自的实现协议,但遵从类似的体系框架。内网安全架构中,存在三个逻辑组件,分别是:终端代理程序、准入控制点(也称为策略强制点)、策略决策点。其中,准入控制点是整个体系的关键,承担着与后台策略决策系统交互,控制终端对网络的访问,隔离非健康终端并协助其修复等多项功能。准入控制方式的选择(也称为策略强制点的选择)至关重要, 内网安全产品能否成功部署,主要就在于能否结合企业网络的具体情况,选择到合适的准入控制点。深入分析后,我们发现:由于绝大多数银行用户,其内网安全管理薄弱,内网用户违规行为严重,从而导致内网用户违规行为和安全问题频繁发生,也因为无法追查到违规行为和攻击的违规行为责任人、攻击源头,从而
3、不能有效抵御和消除内网安全威胁和风险。之所以存在这样的困境,是因为内网中的用户是虚拟的,缺乏有效的技术手段让在网络中虚拟的用户与内网中真实的用户一一对应起来,不能做到精确定位和追根溯源。以至于即使发生了安全事件,也无法找出隐藏在背后的真正责任人和真凶,安全管理制度和条例也就形同虚设。如果能够建立内网用户实名管理机制,所有的内外网用户都必须实名上网,则可以弥补现实与网络虚拟世界之间的鸿沟,以便保证网络中的安全问题都可以精确定位和追根溯源,这样就可以建立对内网违规和非法行为的威慑力,确保用户在内网的各项行为都严格按照内控管理的要求进行,最终消除内网安全问题的隐患。天珣准入控制如何构建银行实名制合规
4、管理系统银行网络实名制合规管理,就是通过建立银行内部网络中用户确定的身份标识,将网络中的用户标识与现实生活中真实的用户建立起一一对应的关系,确保银行内部每一个员工都能依据自己在银行内部的真实角色,在网络虚拟世界中从事与自己本职工作相关的行为。天珣具备业界最完善的计算机终端准入控制机制,从终端层到网络层,再到应用层和边界层,提供了客户端准入、网络准入和应用准入等多种准入控制手段, 帮助银行用户,不仅能够实现对所有接入和访问内网的终端和用户进行身份认证和安全检测,而且能够借助准入控制提供的强制力,保证内网用户必须按照自己的合法身份和网络访问权限接入和访问网络,实现内网用户实名接入和访问网络,为银行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全管理 哪些 隐患 如何 解决
链接地址:https://www.31doc.com/p-3389378.html