返回
网络准入系统在供电局终端安全管理中的应用.pdf

网络准入系统在供电局终端安全管理中的应用.pdf

ID:52494352

大小:282.42 KB

页数:4页

时间:2020-03-28

网络准入系统在供电局终端安全管理中的应用.pdf_第1页
网络准入系统在供电局终端安全管理中的应用.pdf_第2页
网络准入系统在供电局终端安全管理中的应用.pdf_第3页
网络准入系统在供电局终端安全管理中的应用.pdf_第4页
资源描述:

《网络准入系统在供电局终端安全管理中的应用.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中图分类号:TP393文献标志码:B文章编号:1672—4844(2011)06—0094—04网络准入系统在供电局终端安全管理中的应用吕维新(昆明供电局,云南昆明650011)摘要:随着企业计算机终端数量的不断增加,消除内网终端安全隐患。避免来自企业内部的安全威胁。确保企业内部网络的安全可控变得越来越重要。网络准入系统是通过使用用户身份认证手段,对用户的接入设备进行状态评估,实现对用户属性、在线状态、流量限制的全面管理与掌握的一种技术手段。该系统能够分析和弥补终端系统漏洞,进行用户行为控制和应用管理,防止企

2、业信息泄漏。避免终端遭受病毒、蠕虫、木马危害,解决企业计算机终端安全管理问题。关键词:网络准入;终端;安全防止非授权、不安全的终端用户端用户的行为管理、软:分发、资0引言接人受控网络。产管理等六大功能。系统通过终昆明供电局目前共有计算机2)强制终端主机遵从安全策端网络准入控制,终端安令检查、终端2500多台,由于一直以来缺略,确保终端主机在接入受控网访问控制和安全修复,有效控制乏有效的技术手段对计算机终端络之前是安全的。包括企业员工、外部访客、合作伙的设置情况进行有效管控,员工使3)建立访问权限管理机制.伴和

3、临时员工等对网络的访问,用BT、电驴下载丁具,私自修改电根据终端用户的T作需要授予不同时,系统还能够随时发现并隔脑安全设置.通过IE代理浏览与同的访问权限,保护企业核心网离带有威胁的终端主机,提升企j二作无关的网站,操作系统不设置络资源。业网络防御安全威胁的能力。密码,不按要求安装防毒软件并更4)加强终端用户的行为管理2.2系统特点力度,保障终端用户合理使用网新最新病毒库等现象时有发生。而2.2.1多_年中身份、j正方式络资源。网络一目一发生问题.很容易导致企5)主动加固终端主机,修复已系统支持普通账号、MA

4、C地业其他正常网络业务无法使用.因经发现的终端主机的安全漏洞,在址、USB—Key、用厂·系统等4种身此,企业的终端安全问题对其管理终端主机上建立安全防范机制。份认证方式,实现对企业员【、外及生产都至关重要部访客、合作伙伴和临时员r等1终端安全管理需求2系统功能及特点对网络访问的控制,保护业务系统安全企业计算机终端安全现状,2.1系统功能2.2.2全面的终瑞安全管迫切需要采取以下措施来加强对昆明供电局部署的网络准入其进行安全管理。系统主要提供终端安全接入控系统通过检查评估终端安全1)加强网络接入控制管理,制、

5、终端安全管理、补丁管理、终状态,对于符合安全设置要求雹的终端,能够提供个性化的修复2.2.7灵活的系统分权管理台控制服务器组成,其中2台硬建议.并协助终端安装各类补丁件控制网关设备采用旁路方式部系统支持分权的管理功能.和必备的软件,以确保终端达到署.不影响企业现有网络结构.不可实现不同的管理员拥有对系统企业终端安全设置要求,同时,对会增加网络故障点,系统部署拓不同的管理权限,管理员按照自于存在重大安全隐患的终端、以扑图如图1所示。己所拥有的权限x,j-系统进行操及未授权的#1-部终端等系统能够作、管理。3.2

6、系统组件功能进行强制隔离。2.2.8系统部署灵活、方便3.2.1控讳l】网关2.2.3精细的员工行为管理服务器部署灵活,支持集中控制网关用于控制终端访问系统能够对员工的网络行为式或分布式部署;控制网关支持网络的权限,向隶属不同角色及进行精细管理,主要包括:控制各在网络设备上的串联部署或者旁不同安全状况的终端用户开放不种非法外连行为,控制网络流量,路部署,对企业现有网络改动小,同的权限。主要包括以下功能:控制实时通信、炒股、P2P软件和同时,控制网关也支持集中式或1)根据控制服务器反馈的信网络游戏,控制Web访

7、问和IP分布式部署,可满足复杂网络环息,开放终端用户访问网络的权限;访问.进行地址解析协议(ARP,境下的部署需要。2)防止外部非授权的终端用AddressResolutionProtoco1)防户访问企业的网络:2.2.9系统具备高可靠性.提供逃护,对文件操作进行监控,对移动3)防止内部合法但不安全的生通道和负载均衡存储设备进行管理,对进程/服务终端用户访问企业的网络:黑白名单和外设接口进行管理。系统自身具有高可靠性,服4)隔离连接到企业网络但没并能够对员工违规行为进行审计务器采用资源池方式,提供负载有进行

8、安全认证的终端用户:和取证。规范员工合理使用网络均衡和冗余备份:控制网关设备5)当控制服务器发生严重故资源,防止网络滥用与恶意破坏。支持双机热备,并提供系统安全障,无法承担正常的身份认证和逃生通道,灵活选择安全优先或2.2.4操作系统补丁管理安全认证时,控制服务器与控制业务优先,最大限度地保障企业系统支持与WSUS无缝集网关之间的心跳协议能够及时检业务的连续性。成.通过自动化补丁检查,能够及测故障并

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。