打印本文 关闭窗口 | ||||
安全:网络接入控制能否堵塞漏洞 | ||||
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/11 23:29:54 文章录入:陈鹏 责任编辑:陈鹏 | ||||
|
||||
管理员应注意的问题 面对目前企业的网络安全现状,作为企业的一名网络管理员,该如何管理设备接入企业信息系统网络,来提高企业IT内控水平,对其进行安全策略控制是企业当前所面临和需要解决的重要问题。随着网络高速的发展,外来的用户数量越来越多,企业管理人员则越难以控制他们用来登陆企业网络的终端设备,因此,企业所面临的恶意程序入侵的风险也就越高。 网络接入安全控制为当前IT内部控制进行了专门设计,可确保为访问网络资源的所有设备来得到有效的安全控制,以抵御各种安全威胁对网络资源的影响,提升企业管理与生产效率。使网络中的所有接入层网络设备都成为一个安全加强点,而终端设备必须达到一定的安全和策略条件才可以通过路由器和交换机接入访问网络。这样就可以大大消除蠕虫和病毒等对联网业务越来越严重的威胁和影响,从而帮助客户发现、预防和消除安全威胁。 企业网络安全要点四则 网络接入控制解决方案的架构是什么,这个解决方案如何实施要素检测?由于要素检测是网络接入控制的主要功能之一,了解这个解决方案如何实时检测设法要进入网络的要素是非常重要的。如果这个网络接入解决方案不支持实时要素检测,这个解决方案是否能够保护它不知道的设备就是一个问题。外来用户越多,网络被入侵的风险就越大,企业一方面要加强协作和资源共享,同时要平衡网络安全方面的风险,又要承担起这一项重大的挑战。 如果企业应用了这种方式网络接入控制,能够有效地堵塞安全漏洞。阻止恶意程序通过外来用户的端点设备进入企业网络。方便用户存取网络资源,亦可顾及安全控制,让企业可以充分地掌握网络存取状况及对抗威胁的要求,同时又能够提供安全、可靠的网络服务,在资源共享的同时,又能够降低网络被入侵的风险。专家指出,要想充分维护好企业的网络安全,必须遵偱以下四个方面: 一、根据企业用途,制定出一套完善的网络接入控制体系,一个完善的网络接入控制体系应包括策略体系、组织体系、技术体系、安全运作体系。 二、整体考虑,统一规划。网络安全取决于系统中最薄弱的环节。“一点突破,全网突破”,单个系统考虑安全问题并不能真正有效的保证安全,需要从整体IT体系层次建立网络安全架构,整体考虑,全面防护。 三、集中管理,重点防护。统筹设计安全总体架构,建立规范、有序的安全管理流程,集中管理各系统的安全问题,避免安全“孤岛”和安全“短板”。 四、管理是企业网络安全的核心,技术是安全管理的保证。只有制定完整的规章制度、行为准则并和安全技术手段合理结合,网络系统的安全才会有最大的保障。 引起关注的三大问题 通常网络接入控制,是以上四个方面的汇总,但是我们还需要通过网络接入控制技术来解决以下三方面的问题: 一、终端点安全问题。能够与现存的客户端安全软件和更新管理方案互相配合,确保所有能够进入网络的客户端设备均已安装最新定义和政策,把恶意程序入侵的风险降到最低。能够及时更新终端系统中网络漏洞。 二、增强了网络安全认证系数:只有指定设备和用户才能存取特定的企业资源 。企业才可以结合现有的身份认证管理架构。只有通过验证的指定设备和用户才可以存取特定的企业资源,来有效地减少恶意程序入侵和机密数据外泄的风险。 三、减少了企业对网络安全维护的工作量,提高的成本效益。若企业采用传统的防毒、防火墙等网络安全方式,员工时常会遇上更新、软件冲突和管理等问题,令IT支持部门不堪重负;一旦遇上病毒或蠕虫大举入侵,管理人员更会疲于奔命;网络接入控制技术具有先进的自动检测和更新等功能,能够大幅减少用户介入的需要,使IT支持部门无须每日花大量时间和精力来为用户解决有关的管理问题,更可减少企业网络被入侵而带来的善后处理工作。IT部门减少了支持的工作量,便可以专注处理更重要的工作,来提升企业的整体生产效率。 后记:虽然将高性能放在首位的客户可能会选择单一功能的安全产品,但是,多种专业设备的部署和管理将会耗费大量成本。除支付购买多种产品单元的初期投资外,IT团队可能还要花费精力应对五花八门的用户界面与管理工具,而网络接入控制解决方案则能够在大多数情况下为用户提供性能、成本与可管理性之间的最佳结合点,更加有效地堵塞网络安全漏洞。
【责任编辑 王凡】 |
||||
打印本文 关闭窗口 |