日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

這些形形色色的終端給網(wǎng)絡(luò)安全工作帶來(lái)了巨大挑戰(zhàn)：它們類(lèi)型眾多，以各種方式接入;并且，它們是網(wǎng)絡(luò)中大部分事物的源頭和起點(diǎn)——是用戶(hù)登錄并訪問(wèn)網(wǎng)絡(luò)的起點(diǎn)，是用戶(hù)訪問(wèn)應(yīng)用系統(tǒng)并獲取數(shù)據(jù)的起點(diǎn)，更是病毒傳播、從內(nèi)部發(fā)起的惡意攻擊、內(nèi)部保密數(shù)據(jù)盜用或失竊的起點(diǎn)。因此，終端安全管理對(duì)每個(gè)企業(yè)來(lái)說(shuō)都是非常重要的，良好的終端安全控制技術(shù)能夠保證企業(yè)的安全策略真正得到實(shí)施，有效控制各種非法安全事件，遏制網(wǎng)絡(luò)中屢禁不絕的惡意攻擊和破壞。

創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶(hù)于互聯(lián)網(wǎng)時(shí)代的深圳網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

終端安全控制技術(shù)的最佳選擇

在終端安全管理中，安全策略的控制與實(shí)施是實(shí)現(xiàn)所有終端管理功能的基礎(chǔ)所在。采用安全策略控制技術(shù)能夠?qū)K端用戶(hù)進(jìn)行身份認(rèn)證，對(duì)安全狀態(tài)進(jìn)行檢查，將不合格的終端進(jìn)行隔離、強(qiáng)制修復(fù)，從而有效促進(jìn)內(nèi)網(wǎng)的合規(guī)建設(shè)，減少網(wǎng)絡(luò)事故。

從安全策略的實(shí)施點(diǎn)看，目前業(yè)界采用的終端安全管理技術(shù)主要有以下四種：

1. 出口準(zhǔn)入控制

　

出口準(zhǔn)入控制是部署上最容易實(shí)現(xiàn)的終端安全管理技術(shù)。其思路是先進(jìn)入再控制，允許用戶(hù)使用網(wǎng)絡(luò)，在出口處部署安全控制設(shè)備(如防火墻、行為控制網(wǎng)關(guān)等)。用戶(hù)上網(wǎng)時(shí)，必須在出口的安全設(shè)備處進(jìn)行身份認(rèn)證和安全檢查，通過(guò)之后才能上網(wǎng)。

出口準(zhǔn)入控制的優(yōu)點(diǎn)是部署簡(jiǎn)單，不需要安裝客戶(hù)端，而且具備流量控制、上網(wǎng)內(nèi)容審計(jì)等功能，因此應(yīng)用較為廣泛。其缺點(diǎn)是無(wú)法識(shí)別用戶(hù)身份是否假冒(如IP、MAC、帳號(hào)等)，無(wú)法控制病毒在內(nèi)網(wǎng)的傳播，而且無(wú)法控制外來(lái)用戶(hù)偷偷接入內(nèi)網(wǎng)的行為(比如U盤(pán)拷貝等)，不能從源頭上對(duì)終端安全進(jìn)行控制，必須與其他終端安全控制技術(shù)結(jié)合，才能提供完整的終端安全管理解決方案。

2. 客戶(hù)端準(zhǔn)入控制

　

客戶(hù)端準(zhǔn)入控制是最常見(jiàn)的終端安全管理技術(shù)，往往與防病毒軟件、個(gè)人防火墻等結(jié)合在一起?？蛻?hù)端準(zhǔn)入控制的原理是認(rèn)為來(lái)訪用戶(hù)都不可靠，因此必須在終端上安裝客戶(hù)端安全軟件，時(shí)刻對(duì)其安全狀態(tài)(如進(jìn)程、注冊(cè)表、引導(dǎo)區(qū)、網(wǎng)絡(luò)連接狀態(tài)、網(wǎng)頁(yè)訪問(wèn)狀態(tài)等)進(jìn)行監(jiān)控，一旦出現(xiàn)異常，就提示用戶(hù)或者按預(yù)設(shè)策略進(jìn)行處理。

客戶(hù)端準(zhǔn)入控制的優(yōu)點(diǎn)是控制能力強(qiáng)，能夠檢查操作系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用層的安全問(wèn)題。其缺點(diǎn)是經(jīng)常需要用戶(hù)自行判斷，對(duì)用戶(hù)的安全知識(shí)有較高要求，占用系統(tǒng)資源較多;同時(shí)無(wú)法保證客戶(hù)端的運(yùn)行情況，當(dāng)端戶(hù)貝等)，因此在企業(yè)內(nèi)部使用時(shí)，無(wú)法避免客戶(hù)端被卸載或重裝系統(tǒng)、不運(yùn)行等情況發(fā)生。

3. 服務(wù)器準(zhǔn)入控制

　

服務(wù)器準(zhǔn)入控制技術(shù)的原理是在應(yīng)用服務(wù)器上安裝準(zhǔn)入控制軟件，一般安裝在DHCP服務(wù)器、DNS服務(wù)器或代理服務(wù)器上。當(dāng)電腦終端訪問(wèn)服務(wù)器時(shí)，準(zhǔn)入控制軟件會(huì)彈出頁(yè)面要求用戶(hù)登錄，檢查對(duì)方的安全狀態(tài)，如果符合策略則允許訪問(wèn)，如果不符合將拒絕對(duì)方的訪問(wèn)，并給出相關(guān)提示。

服務(wù)器準(zhǔn)入控制的部署比較簡(jiǎn)單，對(duì)網(wǎng)絡(luò)設(shè)備環(huán)境基本沒(méi)有要求，但是容易受到安全攻擊的影響(如DHCP攻擊)，而且對(duì)源頭客戶(hù)端的病毒傳播難以控制，無(wú)法解決外來(lái)用戶(hù)的私自接入問(wèn)題。

4. 網(wǎng)絡(luò)準(zhǔn)入控制

　

網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)的原理是從網(wǎng)絡(luò)入口進(jìn)行控制，通過(guò)網(wǎng)絡(luò)設(shè)備在接入端口處強(qiáng)制實(shí)施安全策略。用戶(hù)接入網(wǎng)絡(luò)時(shí)，必須運(yùn)行客戶(hù)端軟件，經(jīng)過(guò)身份認(rèn)證和安全檢查，認(rèn)證通過(guò)后才能使用網(wǎng)絡(luò)。由于網(wǎng)絡(luò)設(shè)備不可繞開(kāi)，因此客戶(hù)端一旦被卸載或者操作系統(tǒng)被重裝，用戶(hù)將無(wú)法接入。

網(wǎng)絡(luò)準(zhǔn)入控制的優(yōu)點(diǎn)是基于用戶(hù)身份與網(wǎng)絡(luò)設(shè)備緊密配合，安全策略可以得到強(qiáng)制實(shí)施。其缺點(diǎn)是實(shí)施成本較高，對(duì)網(wǎng)絡(luò)環(huán)境和技術(shù)人員有一定要求，目前主要在大中型企業(yè)得到廣泛應(yīng)用。

以上四種控制技術(shù)各有其優(yōu)缺點(diǎn)，但從安全策略的實(shí)施方面來(lái)看，基于網(wǎng)絡(luò)的準(zhǔn)入控制技術(shù)由于網(wǎng)絡(luò)設(shè)備難以繞開(kāi)、控制力度可達(dá)交換機(jī)端口等特點(diǎn)，保證了安全策略得到強(qiáng)制實(shí)施，實(shí)現(xiàn)了終端安全管理的不可抵賴(lài)性和不可逃避性，同時(shí)解決了外來(lái)用戶(hù)與內(nèi)網(wǎng)外聯(lián)的問(wèn)題，并且能夠與傳統(tǒng)的安全技術(shù)和桌面管理技術(shù)融合，可以說(shuō)，它是終端安全技術(shù)的最佳選擇。

文章題目：網(wǎng)絡(luò)準(zhǔn)入，主動(dòng)防御——終端安全面面觀
網(wǎng)站URL：http://www.dlmjj.cn/article/dhshcho.html