端點(diǎn)準(zhǔn)入防御機(jī)制在網(wǎng)絡(luò)安全改造中的可行性分析

《端點(diǎn)準(zhǔn)入防御機(jī)制在網(wǎng)絡(luò)安全改造中的可行性分析》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、端點(diǎn)準(zhǔn)入防御機(jī)制在網(wǎng)絡(luò)安全改造中的可行性分析!朱宇陽(yáng)!支林仙"麗水學(xué)院計(jì)算機(jī)與信息工程學(xué)院!浙江麗水"!"!$$$#""摘要!從現(xiàn)有網(wǎng)絡(luò)管理$控制網(wǎng)絡(luò)安全的角度闡述了端點(diǎn)準(zhǔn)入防御"*X#方案在企業(yè)網(wǎng)絡(luò)安全改造中的可行性%關(guān)鍵詞!網(wǎng)絡(luò)管理&網(wǎng)絡(luò)安全&端點(diǎn)準(zhǔn)入防御中圖分類號(hào)!KQ!.!)$’"""文獻(xiàn)標(biāo)志碼!*"""文章編號(hào)!&$$’+(,-.!"$$,"$"+$$,$+$"@$%I%1’.-./.#5*3H")7*."#8),.’’.*"K%3%"’%."#$%>%0*"’#6(0#.*"*3A%#:*6Y2%0(6.#5

2、I=0U0H459#I=?R?5Y?45!67882927:67>L0<2C453B5:7C>4<=2L2CAL2@45492>25<453A2@0C?

3、*6)’$5245492>25<%52?AA?75X2:25A2!*X"""在互聯(lián)網(wǎng)技術(shù)的發(fā)展應(yīng)用過(guò)程中#伴隨著網(wǎng)絡(luò)應(yīng)用軟硬件潛在的安全威脅敞開(kāi)了大門(mén)#使安全威脅在更大范圍內(nèi)快速擴(kuò)技術(shù)的快速發(fā)展#網(wǎng)絡(luò)信息安全問(wèn)題日益嚴(yán)重#新的安全威脅散&保證用戶終端的安全’阻止威脅入侵網(wǎng)絡(luò)#對(duì)用戶的網(wǎng)絡(luò)不斷涌現(xiàn)&諸如#計(jì)算機(jī)病毒的感染率高#種類繁多’傳播迅訪問(wèn)行為進(jìn)行有效的控制#是保證企業(yè)網(wǎng)絡(luò)安全運(yùn)行的前提#速#軟件系統(tǒng)中的漏洞也不斷被發(fā)現(xiàn)#成為病毒’黑客新的攻擊也是目前企業(yè)

4、網(wǎng)絡(luò)安全管理急需解決的問(wèn)題&點(diǎn)&網(wǎng)絡(luò)管理員不得不面對(duì)病毒泛濫’軟件漏洞’黑客攻擊等&"目前主流解決方案存在的弊端諸多網(wǎng)絡(luò)安全問(wèn)題&網(wǎng)絡(luò)安全問(wèn)題的解決#三分靠技術(shù)#七分如何有效管理企業(yè)網(wǎng)絡(luò)安全#確保企業(yè)網(wǎng)絡(luò)安全是每一個(gè)靠管理#嚴(yán)格管理是企業(yè)’機(jī)構(gòu)及用戶免受網(wǎng)絡(luò)安全問(wèn)題威脅網(wǎng)絡(luò)管理員不得不面對(duì)的挑戰(zhàn)&但現(xiàn)有技術(shù)’產(chǎn)品對(duì)于網(wǎng)絡(luò)安的重要措施(&)&事實(shí)上#多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶全問(wèn)題的解決#通常是被動(dòng)防御#事后補(bǔ)救#以事論事&針對(duì)以終端和*失控+的網(wǎng)絡(luò)使用行為引起&多數(shù)企業(yè)’機(jī)構(gòu)都缺乏有上存在的種種網(wǎng)絡(luò)安全的問(wèn)題#業(yè)界也

5、隨之提出了大量相關(guān)的效的制度和手段管理網(wǎng)絡(luò)安全&例如#網(wǎng)絡(luò)用戶不及時(shí)升級(jí)系解決措施#大致可以分為網(wǎng)絡(luò)部分的安全’用戶接入部分的安統(tǒng)補(bǔ)丁’升級(jí)病毒庫(kù)的現(xiàn)象普遍存在%私設(shè)代理服務(wù)器’私自訪全’用戶終端的安全!個(gè)方面&其中網(wǎng)絡(luò)部分的安全功能主要問(wèn)外部網(wǎng)絡(luò)’使用網(wǎng)絡(luò)管理員禁止使用的軟件等行為在企業(yè)網(wǎng)由防火墻#BXD!入侵檢測(cè)系統(tǒng)"#BQD!入侵防御系統(tǒng)"等來(lái)完成%中也比比皆是&(-)*失控+的用戶終端一旦接入網(wǎng)絡(luò)#就等于給用戶接入部分的安全主要由’$")&b協(xié)議來(lái)作接入控制#由!收稿日期!"$$(+&"+$&萬(wàn)方數(shù)據(jù)"作者簡(jiǎn)介!朱

6、宇陽(yáng)!&.,.+""#男#浙江臨海人#助理實(shí)驗(yàn)師&第"期"""""""朱宇陽(yáng)%支林仙&端點(diǎn)準(zhǔn)入防御機(jī)制在網(wǎng)絡(luò)安全改造中的可行性分析,&***服務(wù)器來(lái)完成對(duì)接入用戶的身份認(rèn)證!用戶終端部分的")!"*X的實(shí)現(xiàn)過(guò)程安全主要由*^防病毒軟件!系統(tǒng)補(bǔ)丁以及SBXD基于主機(jī)的*X端點(diǎn)準(zhǔn)入防御方案通過(guò)防病毒軟件)安全客戶端)接防火墻來(lái)完成"#!$但是%現(xiàn)有網(wǎng)絡(luò)安全解決方案存在明顯的不入設(shè)備)6*;D的整合%能夠防止已感染病毒或存在系統(tǒng)漏洞足之處%大致可分以下!個(gè)方面&’&(忽略了管理因素&用戶對(duì)的用戶終端對(duì)網(wǎng)絡(luò)中的其他用戶產(chǎn)生危害

7、%保護(hù)缺乏防御能力已經(jīng)公布的安全漏洞視而不見(jiàn)%對(duì)用戶的安全狀態(tài)一無(wú)所知%的用戶因暴露在非安全的網(wǎng)絡(luò)中而受到威脅%避免來(lái)自網(wǎng)絡(luò)內(nèi)防御措施治標(biāo)不治本"’"(孤立的)被動(dòng)的防御措施&對(duì)來(lái)自局部的入侵"在*X解決方案的框架下%用戶的認(rèn)證過(guò)程可以域網(wǎng)內(nèi)部的威脅無(wú)法及時(shí)響應(yīng)%對(duì)病毒的重復(fù))交叉感染缺乏分為用戶身份認(rèn)證和安全認(rèn)證"用戶身份認(rèn)證在6*;D平臺(tái)控制%對(duì)安全威脅只能被動(dòng)防御%缺乏主動(dòng)抵抗能力"’!(控制上進(jìn)行%通過(guò)用戶名和密碼來(lái)確定用戶是否合法"身份認(rèn)證通手段薄弱&無(wú)法對(duì)終端接入用戶進(jìn)行有效的接入控制%無(wú)法對(duì)過(guò)后%用戶處在隔

8、離區(qū)%與此同時(shí)發(fā)起安全認(rèn)證"如果安全認(rèn)終端接入用戶的網(wǎng)絡(luò)使用行為進(jìn)行管理"證通過(guò)%則用戶的隔離狀態(tài)被解除%可以正常訪問(wèn)網(wǎng)絡(luò)資源"""端點(diǎn)準(zhǔn)入防御!*X"方案設(shè)計(jì)思想如果安全認(rèn)證不通過(guò)%則繼續(xù)隔離用戶%直到用戶完成相關(guān)修")&"*X方案在當(dāng)前網(wǎng)絡(luò)改造中的可行性復(fù)操作后通過(guò)安全認(rèn)證為止"同時(shí)配合傳統(tǒng)的防