準入控制打造終端實名制管理平臺
這幾年來,企業(yè)網(wǎng)絡安全建設發(fā)展很快,在企業(yè)網(wǎng)與Internet之間建立起了由防火墻、IDS等安全手段協(xié)同組成的安全邊界,企業(yè)網(wǎng)內部也實施了防病毒系統(tǒng),企業(yè)網(wǎng)安全體系已經(jīng)出具規(guī)模,其安全性已經(jīng)遠遠高于Inter
這幾年來,企業(yè)網(wǎng)絡安全建設發(fā)展很快,在企業(yè)網(wǎng)與Internet之間建立起了由防火墻、IDS等安全手段協(xié)同組成的安全邊界,企業(yè)網(wǎng)內部也實施了防病毒系統(tǒng),企業(yè)網(wǎng)安全體系已經(jīng)出具規(guī)模,其安全性已經(jīng)遠遠高于Internet的安全性。
但是,企業(yè)網(wǎng)也繼承了Internet的開放和自由的特點,面對日新月異的攻擊手段和不斷加快的攻擊傳播速度,企業(yè)網(wǎng)面臨的安全形勢依舊非常嚴峻,尤其病毒仍是企業(yè)內網(wǎng)的首要安全威脅,內部攻擊也時有發(fā)生。究其原因,一方面是由于現(xiàn)有的安全防護技術的發(fā)展速度滯后于病毒技術的發(fā)展速度;另一方面,現(xiàn)階段企業(yè)中普遍存在著安全技術和安全管理相脫節(jié)的問題,要么是好的安全技術或產(chǎn)品不能被很好的利用起來,發(fā)揮應有的作用,要么是安全管理制度缺少相應的技術手段保證其有效地執(zhí)行下去。
安全管理中存在的巨大缺陷,集中表現(xiàn)在安全管理存在兩個被割裂的客體:企業(yè)中每一個真實的員工和企業(yè)網(wǎng)中的用戶。由于兩個客體之間不存在確定的對應關系,致使病毒有了可乘之機,也縱容那些存在惡意企圖的員工進行非授權訪問,而且更為嚴重的是,由于網(wǎng)絡中的身份不可靠,即使發(fā)生了安全事故,也無法找出隱藏在背后的“真兇”,安全管理制度和條例也形同虛設。
企業(yè)網(wǎng)絡實名制,就是要借助最新的安全技術和產(chǎn)品,建立起安全管理中兩個客體之間的確定對應關系,從而保證實現(xiàn)安全技術和安全管理的無縫結合,通過建立企業(yè)網(wǎng)絡中確定用戶的身份標識,將網(wǎng)絡用戶與自然人建立起一一對應的關系,確保員工依據(jù)自己在企業(yè)中的真實角色,在網(wǎng)絡中從事與本職工作相關的行為。即使有人仍要嘗試去做違背自己角色的事情,企業(yè)仍可以通過網(wǎng)絡用戶與自然人的一一對應關系,找到為這件事情負責的人。
1.企業(yè)網(wǎng)絡實名制體系架構
企業(yè)網(wǎng)絡實名制,核心是建立網(wǎng)絡用戶與企業(yè)員工之間的確定性的對應關系。這種對應關系,即包含了網(wǎng)絡用戶與企業(yè)員工之間的靜態(tài)的邏輯對應關系,例如企業(yè)中廣泛應用的基于LDAP的用戶管理,就是維護這樣一個用戶的對應關系;同時,企業(yè)網(wǎng)絡實名制也包含了網(wǎng)絡用戶與企業(yè)員工之間的動態(tài)對應關系,例如企業(yè)員工通過哪臺端點設備、用哪個IP地址、接入哪個網(wǎng)絡端口、通過哪個網(wǎng)絡路徑對網(wǎng)絡資源進行訪問。
建立網(wǎng)絡用戶與企業(yè)員工之間的動態(tài)對應關系,就是要建立起每一個企業(yè)員工對于網(wǎng)絡訪問過程中的關鍵要素的動態(tài)對應關系,具體要將企業(yè)員工所賴于使用的端點設備、所分配的IP地址、網(wǎng)絡端口、網(wǎng)絡訪問權限和網(wǎng)絡用戶身份有機結合起來,構建起企業(yè)網(wǎng)絡實名制管理體系。
圖1是企業(yè)網(wǎng)絡實名制管理體系架構邏輯圖:
圖1 企業(yè)網(wǎng)絡實名制管理體系架構
其中,已經(jīng)展示出企業(yè)網(wǎng)絡實名制管理的關鍵要素和關鍵步驟:
(1)企業(yè)員工:企業(yè)合法員工
(2)網(wǎng)絡用戶:企業(yè)員工在網(wǎng)絡中的用戶名或賬號(通常在LDAP中管理)
(3)端點設備:企業(yè)員工借助其對網(wǎng)絡進行訪問
(4)用戶認證:驗證企業(yè)員工所提供的網(wǎng)絡用戶名及密碼
(5)設備認證:驗證端點設備是否具備合法的物理地址、IP地址和安全狀態(tài)
(6)授權和訪問控制:規(guī)范網(wǎng)絡用戶依據(jù)企業(yè)員工在企業(yè)中的角色對網(wǎng)絡進行訪問
但是,企業(yè)網(wǎng)也繼承了Internet的開放和自由的特點,面對日新月異的攻擊手段和不斷加快的攻擊傳播速度,企業(yè)網(wǎng)面臨的安全形勢依舊非常嚴峻,尤其病毒仍是企業(yè)內網(wǎng)的首要安全威脅,內部攻擊也時有發(fā)生。究其原因,一方面是由于現(xiàn)有的安全防護技術的發(fā)展速度滯后于病毒技術的發(fā)展速度;另一方面,現(xiàn)階段企業(yè)中普遍存在著安全技術和安全管理相脫節(jié)的問題,要么是好的安全技術或產(chǎn)品不能被很好的利用起來,發(fā)揮應有的作用,要么是安全管理制度缺少相應的技術手段保證其有效地執(zhí)行下去。
安全管理中存在的巨大缺陷,集中表現(xiàn)在安全管理存在兩個被割裂的客體:企業(yè)中每一個真實的員工和企業(yè)網(wǎng)中的用戶。由于兩個客體之間不存在確定的對應關系,致使病毒有了可乘之機,也縱容那些存在惡意企圖的員工進行非授權訪問,而且更為嚴重的是,由于網(wǎng)絡中的身份不可靠,即使發(fā)生了安全事故,也無法找出隱藏在背后的“真兇”,安全管理制度和條例也形同虛設。
企業(yè)網(wǎng)絡實名制,就是要借助最新的安全技術和產(chǎn)品,建立起安全管理中兩個客體之間的確定對應關系,從而保證實現(xiàn)安全技術和安全管理的無縫結合,通過建立企業(yè)網(wǎng)絡中確定用戶的身份標識,將網(wǎng)絡用戶與自然人建立起一一對應的關系,確保員工依據(jù)自己在企業(yè)中的真實角色,在網(wǎng)絡中從事與本職工作相關的行為。即使有人仍要嘗試去做違背自己角色的事情,企業(yè)仍可以通過網(wǎng)絡用戶與自然人的一一對應關系,找到為這件事情負責的人。
1.企業(yè)網(wǎng)絡實名制體系架構
企業(yè)網(wǎng)絡實名制,核心是建立網(wǎng)絡用戶與企業(yè)員工之間的確定性的對應關系。這種對應關系,即包含了網(wǎng)絡用戶與企業(yè)員工之間的靜態(tài)的邏輯對應關系,例如企業(yè)中廣泛應用的基于LDAP的用戶管理,就是維護這樣一個用戶的對應關系;同時,企業(yè)網(wǎng)絡實名制也包含了網(wǎng)絡用戶與企業(yè)員工之間的動態(tài)對應關系,例如企業(yè)員工通過哪臺端點設備、用哪個IP地址、接入哪個網(wǎng)絡端口、通過哪個網(wǎng)絡路徑對網(wǎng)絡資源進行訪問。
建立網(wǎng)絡用戶與企業(yè)員工之間的動態(tài)對應關系,就是要建立起每一個企業(yè)員工對于網(wǎng)絡訪問過程中的關鍵要素的動態(tài)對應關系,具體要將企業(yè)員工所賴于使用的端點設備、所分配的IP地址、網(wǎng)絡端口、網(wǎng)絡訪問權限和網(wǎng)絡用戶身份有機結合起來,構建起企業(yè)網(wǎng)絡實名制管理體系。
圖1是企業(yè)網(wǎng)絡實名制管理體系架構邏輯圖:
圖1 企業(yè)網(wǎng)絡實名制管理體系架構
其中,已經(jīng)展示出企業(yè)網(wǎng)絡實名制管理的關鍵要素和關鍵步驟:
(1)企業(yè)員工:企業(yè)合法員工
(2)網(wǎng)絡用戶:企業(yè)員工在網(wǎng)絡中的用戶名或賬號(通常在LDAP中管理)
(3)端點設備:企業(yè)員工借助其對網(wǎng)絡進行訪問
(4)用戶認證:驗證企業(yè)員工所提供的網(wǎng)絡用戶名及密碼
(5)設備認證:驗證端點設備是否具備合法的物理地址、IP地址和安全狀態(tài)
(6)授權和訪問控制:規(guī)范網(wǎng)絡用戶依據(jù)企業(yè)員工在企業(yè)中的角色對網(wǎng)絡進行訪問
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內容未經(jīng)本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡
