准入控制构建终安全端实名制管理平台
导读:这几年来,企业网络安全建设发展很快,在企业网与Internet之间建立起了由防火墙、IDS等安全手段协同组成的安全边界,企业网内部也实施了防病毒系统,企业网安全体系已经出具规模,其安全性已经远远高于Internet的安全性。通过部署天珣内网安全风险管理与审计系统,不仅可以与网络接入设备共同建设企业网络实名制管理平台,将企业安全管理制定执行落实到每一个员工,也为企业提供了非常可靠的内网终端安全审计平台,为企业安全管理目标的实现提供了强大的保证。
企业网继承了Internet的开放和自由的特点,面对日新月异的攻击手段和不断加快的攻击传播速度,企业网面临的安全形势依旧非常严峻,尤其病毒仍是企业内网的首要安全威胁,内部攻击也时有发生。究其原因,一方面是由于现有的安全防护技术的发展速度滞后于病毒技术的发展速度;另一方面,现阶段企业中普遍存在着安全技术和安全管理相脱节的问题,要么是好的安全技术或产品不能被很好的利用起来,发挥应有的作用,要么是安全管理制度缺少相应的技术手段保证其有效地执行下去。
安全管理中存在的巨大缺陷,集中表现在安全管理存在两个被割裂的客体:企业中每一个真实的员工和企业网中的用户。由于两个客体之间不存在确定的对应关系,致使病毒有了可乘之机,也纵容那些存在恶意企图的员工进行非授权访问,而且更为严重的是,由于网络中的身份不可靠,即使发生了安全事故,也无法找出隐藏在背后的“真凶”,安全管理制度和条例也形同虚设。
企业网络实名制,就是要借助最新的安全技术和产品,建立起安全管理中两个客体之间的确定对应关系,从而保证实现安全技术和安全管理的无缝结合,通过建立企业网络中确定用户的身份标识,将网络用户与自然人建立起一一对应的关系,确保员工依据自己在企业中的真实角色,在网络中从事与本职工作相关的行为。即使有人仍要尝试去做违背自己角色的事情,企业仍可以通过网络用户与自然人的一一对应关系,找到为这件事情负责的人。
1. 企业网络实名制体系架构
企业网络实名制,核心是建立网络用户与企业员工之间的确定性的对应关系。这种对应关系,即包含了网络用户与企业员工之间的静态的逻辑对应关系,例如企业中广泛应用的基于LDAP的用户管理,就是维护这样一个用户的对应关系;同时,企业网络实名制也包含了网络用户与企业员工之间的动态对应关系,例如企业员工通过哪台端点设备、用哪个IP地址、接入哪个网络端口、通过哪个网络路径对网络资源进行访问。
建立网络用户与企业员工之间的动态对应关系,就是要建立起每一个企业员工对于网络访问过程中的关键要素的动态对应关系,具体要将企业员工所赖于使用的端点设备、所分配的IP地址、网络端口、网络访问权限和网络用户身份有机结合起来,构建起企业网络实名制管理体系。
图1是企业网络实名制管理体系架构逻辑图:
图1 企业网络实名制管理体系架构
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点