转至繁体中文版     | 网站首页 | 图文教程 | 资源下载 | 站长博客 | 图片素材 | 武汉seo | 武汉网站优化 | 
最新公告:     敏韬网|教学资源学习资料永久免费分享站!  [mintao  2008年9月2日]        
您现在的位置: 学习笔记 >> 图文教程 >> 网络应用 >> 网络安全 >> 正文
利用统一接入控制方案堵塞网络漏洞         ★★★★

利用统一接入控制方案堵塞网络漏洞

作者:闵涛 文章来源:闵涛的学习笔记 点击数:945 更新时间:2008/8/29 8:45:00
“网络”令全球企业又爱又恨,一方面企业可以通过网络实现全球协作、资源共享等以往难以想象的营运模式,从而提升生产力,争取商机,带来梦寐以求的营运优势;但是同时,网络也是各种恶意程序和威胁的入侵途径,随时可能令企业营运停滞,甚至机密数据被盗取或毁于一旦。网络用户越多,使用越方便,支持的设备和应用程序越多,同样被入侵的风险也越大。

本文通过探讨最新的统一接入控制 (Unified Access Control, UAC ) 技术,来帮助企业对企业网络中的信息进行有效的管理,降低风险,平衡安全和业务两方面的需求。

协作模式带来风险

在这个讲求协作的信息时代,很多企业都会让外勤的员工、业务伙伴、供货商、承包商、客户等外来用户登入公司网络,资源共享,互相协作,借此配合各种灵活的经营模式,以改善沟通、减低成本、提升生产力,最终扩大利润。但是,外来的用户数量越多,企业管理人员则越难以控制他们用来登陆企业网络的终端设备,因此,企业所面临的恶意程序入侵的风险也就越高。

但许多外来用户甚至企业内部员工的安全意识都比较淡薄,他们可能会登陆即时通讯传来的网址链接,甚至开启电子邮件传来附件程序,或者,忘记更新防毒软件或者操作系统,使各种病毒、蠕虫、后门程序、间谍软件、傀儡程序、仿冒诈骗陷阱等层出不穷的威胁方式有可趁之机。纵使企业能够控制员工的桌面计算机,在其中安装适当的防毒软件和安全更新,同时架设防火墙、防毒软件、入侵预防方案等安全设施,仍然难以有效控制外勤员工和外来用户所使用的笔记本电脑或者掌上电脑等移动设备。尤其是用户在离开公司后,便脱离了企业网络的安全保护,若他们在家中、酒店或者机场使用这些移动设备接入网络,可能会被各种恶意程序入侵;之后再回到公司办公室,从企业网络内部连结其它网络资源时,恶意程序就有可能趁机感染其它计算机,从内部入侵网络。

外来用户越多,网络被入侵的风险就越大,企业一方面要加强协作和资源共享,同时要平衡网络安全方面的风险,实在是一项重大的挑战。

以统一接入控制方案堵塞漏洞

为了堵塞这个安全漏洞,阻止恶意程序通过外来用户的端点设备进入企业网络,Juniper 网络公司推出统一接入控制 (Unified Access Control, UAC ) 方案,结合客户端点评估和身份及网络信息认证,能够使整个网络内实行实时政策管理,当这些外来端点设备进入网络时便及时进行自动的安全评估,检查是否已安装最新安全软件和更新操作系统,杜绝漏洞。这样,既方便用户存取网络资源,亦可顾及安全控制,让企业可以掌握网络存取情况、对抗威胁及遵守法规要求,同时提供安全、可靠的网络服务,在加强协作和资源共享的同时,降低网络被入侵的风险。

UAC能够为企业带来的效益包括:

1. 加强端点安全

UAC方案能够与现存的客户端安全软件和更新管理方案互相配合,确保所有能够进入网络的客户端设备均已安装最新定义和政策,把恶意程序入侵的风险降到最低。

2. 规定只有指定设备和用户才可存取特定的企业资源

企业可以把UAC方案结合现有的身份认证管理架构,令只有通过验证的指定设备和用户才可以存取特定的企业资源,减少恶意程序入侵和机密数据外泄的风险。

3. 符合安全规范

在北美和不少亚太地区,包括澳洲、香港、日本、南韩和台湾等地,银行、金融、零售、政府和电讯业界,都要遵守特定的互联网安全守则,例如采用功能全面的UAC方案来实行网络安全政策和加强网络操控,以保护数据的安全。

4. 减少对IT支持的需求

若企业采用传统的防毒、防火墙等网络安全方式,员工时常会遇上更新、软件冲突和管理等问题,令IT支持部门不堪重负;一旦遇上病毒或蠕虫大举入侵,管理人员更会疲于奔命;UAC具有的自动检测和更新等功能,能够大幅减少用户介入的需要,使IT支持部门无须每日花大量时间和精力来为用户解决有关的管理问题,更可减少企业网络被入侵而带来的善后处理工作。IT部门减少了支持的工作量,便可以专注处理更重要的工作,例如建立更佳的应用程序和架构以提升企业的整体生产力。


[网络安全]十大技术摆脱莫名黑客的网络攻击下篇  [网络安全]十大技术摆脱莫名黑客的网络攻击上篇
[网络安全]黑客入侵计算机常用的四种手法及防范措施  [网络安全]黑客赚黑钱,在互联网上发横财是黑客的最爱
[网络安全]如何关闭端口防止病毒与黑客入侵  [网络安全]系统安全之分析网络入侵检测系统安全
[网络安全]安全知识:堵住黑客非法入侵的11点重要基本原则  [操作系统]通过修改注册表禁用MS-DOS—有效防止黑客或病毒的…
[电脑技术]Google首款OpenSocialAPI软件遭黑客攻击  [电脑技术]警惕黑客控制PC个人计算机重启
教程录入:mintao    责任编辑:mintao 
  • 上一篇教程:

  • 下一篇教程:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网]
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    同类栏目
    · QQ技巧  · 网络安全
    · 网络技术
    更多内容
    热门推荐 更多内容
  • 没有教程
    		•
    赞助链接
    更多内容
    闵涛博文 更多关于武汉SEO的内容
    500 - 内部服务器错误。

    500 - 内部服务器错误。

    您查找的资源存在问题,因而无法显示。
    | 设为首页 |加入收藏 | 联系站长 | 友情链接 | 版权申明 | 广告服务
    MinTao学以致用网

    Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved.
    闵涛 投放广告、内容合作请Q我! E_mail:admin@mintao.net(欢迎提供学习资源)

    站长:MinTao ICP备案号:鄂ICP备11006601号-18

    闵涛站盟:医药大全-武穴网A打造BCD……
    		咸宁网络警察报警平台