返回
常见的几种网络安全接入技术分析new

常见的几种网络安全接入技术分析new

ID:34458436

大小:290.73 KB

页数:3页

时间:2019-03-06

常见的几种网络安全接入技术分析new_第1页
常见的几种网络安全接入技术分析new_第2页
常见的几种网络安全接入技术分析new_第3页
资源描述:

《常见的几种网络安全接入技术分析new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、学术。技术常见的几种网络安全接入技术分析杨飞(广东电网公司佛山供电局,广东佛山528000)摘要:本文首先介绍了传统网络安全接入技术的不足,并对目前主流的网络安全接入技术进行详细的介绍和分析。关键词:网络安全接入技术;NAC;NAP;TNC;UACAbstract:Thispaperfirstintroducedthetraditionalnetworkaccesscontroltechnologies,andthenintroduceandanalysisthemainstreamofnetworkaccessco

2、ntroltechnologies.Keywords:NAC;NAP;TNC;UAC1概述安全加强点,而终端设备必须达到一定的安全和策略条件随着计算机网络的飞速发展,针对网络和终端计算才可以通过路由器和交换机接入访问网络。这样就可以大机的各种安全威胁每天都呈爆炸性的增长一现在每天有大消除蠕虫和病毒等对联网业务越来越严重的威胁和影响,成百种新型病毒在网上出现,而主流应用平台的安全漏从而帮助客户发现、预防和消除安全威胁。洞更是数以千计。传统的终端计算机安全技术(Antivirus、DesktopFirewall等)在努力

3、保护被攻击终端的同时,对2传统的网络接入控制技术于保障企业内部网络的安全和可使用性却显得捉襟见肘。传统的网络接入控制技术,大都基于“扫描一发现一面对日益复杂的企业网络安全现状,如何应用管理手段控阻断”的工作模式,通过网络接入控制系统的管理中心,制企业的信息系统网络,提高企业IT内控水平,是企业对网络进行不断的扫描,并对扫描的计算机进行合法性检当前所面临和需要解决的重要问题。查,判断该终端是否为合法终端。当发现该终端为不合法不可避免的,企业与外部交流的频繁势必导致进入企终端时,与交换机联动或采用ARP欺骗等方式,阻断该

4、业内部网络的外来用户数量越来越多,企业管理人员也越终端接入网络。来越难以控制用户用来登录到企业网络的终端设备,事实但采用这种原理实现的网络接入控制系统,存在如下上,目前企业内部网络普遍存在难以监控外来计算机接入的技术缺陷:内网,而外来用户随意接入内网网络,极有可能使得某些2.1非法终端能在网上存活一段时间不怀好意者在企业毫不知情的情况下侵入内部网络,从而由于需要对全网所有地址进行扫描,对每个地址有一造成敏感数据泄密、传播病毒等严重后果;而企业内部合定的扫描间隔周期,因此,这段时间内非法接入终端能在法用户的终端,同样会

5、给企业内部网络带来安全风险,如网络中存活一定时间,而在这段时间内,攻击者有可能已没有及时升级系统补丁和病毒库以及安装来源不明的软件经完成部分攻击行为。都可能导致其成为企业内部网络的安全隐患而给企业内网而且随着网络规模的扩大,每次扫描发现的时间间隔安全造成沉重的打击。延长,非法终端在网络上存活的时间越长,对于网络的威网络接入控制技术正是在这种需求下应运而生,网络胁就越大。接入控制技术能确保访问网络资源的所有设备得到有效的2.2在某些情况下,系统不能发现接入的非法终端安全控制,以抵御各种安全威胁对网络资源的影响,提升(1

6、)由于需要指定扫描的网络范围,当非法接入终端企业管理与生产效率。它使网络中的所有接入层设备成为使用的地址在指定的扫描范围之外时,系统无法“发现”萼,接入的非法设备。将信息传送到策略服务器,由策路服务器决定是否采取什(2)当系统使用PING、TCP连接等方式检测时,如么样的授权。网络将按照客户制定的策略实施相应的准入果非法接入设备安装了个人防火墙,并且启用了对应的安控制决策:允许、拒绝、隔离或限制;全防护规则,系统无法“发现”接入的非法终端。(3)策略服务器:负责评估来自网络设备的端点安全(3)非法接入终端可以通过修改

7、自身的IP地址和信息,比如利用CiscoSecureACS服务器(认证+授权MAC地址,假冒合法终端接入到网络,而系统无法“发+审计)配合防病毒服务器使用,提供更强的委托审核功现”此假冒行为。能;2.3消耗宝贵的网络资源(4)管理服务器:负责监控和生成管理报告。接入控制系统需要对网络进行不断的扫描以期发现非3.2NAP技术法接入的终端,这会消耗大量宝贵的网络资源,尤其在大网络访问保护NAP技术(NetworkAccess型网络中,这个问题更加突出。Protection)是微软为下一代操作系统WindowsVista和

8、WindowsServerLonghorn设计的新的一套操作系统3目前主流的网络接入控制技术组件,它可以在访问私有网络时提供系统平台健康校验。针对传统网络接入控制技术的不足,目前新型的网络NAP平台提供了一套完整性校验的方法来判断接入网络接入控制技术将控制目标转向了计算机终端,从终端着手,的客户端的健康状态,对不符合健康策略需求的客户端限通过管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。