網(wǎng)絡(luò)安全三大類別：微軟網(wǎng)絡(luò)接入保護(hù)，微軟網(wǎng)絡(luò)接入保護(hù)經(jīng)常遇到，如何找回就成了我們關(guān)注的微軟網(wǎng)絡(luò)接入保護(hù)問(wèn)題，本文從原理，思路以及測(cè)試過(guò)程上深入講解了網(wǎng)絡(luò)安全建設(shè)的步驟。

網(wǎng)絡(luò)安全建設(shè)在企業(yè)的信息化建設(shè)中的重要性日益提高。在網(wǎng)絡(luò)安全建設(shè)中，終端安全一直是建設(shè)的重點(diǎn)和難點(diǎn)，終端管理表現(xiàn)出數(shù)量多、情況復(fù)雜、變化頻繁等特點(diǎn)，因?yàn)榻K端安全隱患而帶給整個(gè)企業(yè)網(wǎng)絡(luò)安全威脅的情況屢見(jiàn)不鮮:一臺(tái)終端因使用不慎感染病毒，從而成為一個(gè)病毒源，快速感染其他終端和服務(wù)器，并且阻塞辦公網(wǎng)絡(luò)。

網(wǎng)絡(luò)安全包括以下網(wǎng)絡(luò):
◆企業(yè)辦公網(wǎng)絡(luò)
◆業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)，例如財(cái)務(wù)部門網(wǎng)絡(luò)環(huán)境
◆企業(yè)VPN網(wǎng)絡(luò)

微軟顧問(wèn)咨詢服務(wù)提供的微軟網(wǎng)絡(luò)接入保護(hù)系統(tǒng)是針對(duì)企業(yè)終端接入網(wǎng)絡(luò)而實(shí)施的保護(hù)系統(tǒng)。它一方面禁止非企業(yè)終端連接并且使用局域網(wǎng)絡(luò)，另一方面對(duì)于企業(yè)終端實(shí)施接入時(shí)安全檢查，當(dāng)終端檢查結(jié)果符合企業(yè)安全策略時(shí)，允許終端接入到企業(yè)網(wǎng)絡(luò)，否則終端一直處于與企業(yè)網(wǎng)絡(luò)隔離的控制區(qū)域，接受修補(bǔ)。

企業(yè)安全策略是根據(jù)企業(yè)安全需求而設(shè)定的，包括終端補(bǔ)丁安裝情況，終端防病毒軟件安裝以及版本更新情況，病毒代碼庫(kù)的更新情況，個(gè)人防火墻的配置情況，屏幕保護(hù)的配置情況，特定服務(wù)的運(yùn)行狀況，計(jì)算機(jī)或者用戶所屬的組，以及接入時(shí)間控制等等。這些安全策略由企業(yè)信息化建設(shè)的安全部門進(jìn)行制定，系統(tǒng)支持在線更新策略，終端接入檢查開(kāi)始之前刷新安全策略的機(jī)制。

通過(guò)實(shí)施微軟網(wǎng)絡(luò)接入保護(hù)系統(tǒng)，企業(yè)信息化建設(shè)可以提高網(wǎng)絡(luò)整體安全水平:

微軟網(wǎng)絡(luò)接入保護(hù)企業(yè)網(wǎng)絡(luò)資源。杜絕外來(lái)終端訪問(wèn)企業(yè)網(wǎng)絡(luò)，微軟網(wǎng)絡(luò)接入保護(hù)企業(yè)服務(wù)器不被外來(lái)終端訪問(wèn)，一方面杜絕外來(lái)終端可能的病毒隱患對(duì)于網(wǎng)絡(luò)安全的威脅，另一方面杜絕外來(lái)終端獲取企業(yè)數(shù)據(jù)的可能性。

微軟網(wǎng)絡(luò)接入保護(hù)企業(yè)網(wǎng)絡(luò)安全。檢查企業(yè)終端的安全性是在終端接入企業(yè)網(wǎng)絡(luò)之前，在發(fā)現(xiàn)企業(yè)終端具有安全隱患之后，企業(yè)終端被隔離在控制區(qū)域。這樣的過(guò)程，可以杜絕企業(yè)終端可能的安全隱患威脅企業(yè)網(wǎng)絡(luò)。

提高企業(yè)網(wǎng)絡(luò)服務(wù)效率。當(dāng)安全威脅的可能性將到最低后，企業(yè)網(wǎng)絡(luò)服務(wù)的質(zhì)量才能夠提高:網(wǎng)絡(luò)運(yùn)行效率提升、網(wǎng)絡(luò)支持成本下降，企業(yè)信息化應(yīng)用才能更好的服務(wù)用戶。在微軟網(wǎng)絡(luò)接入保護(hù)系統(tǒng)中，由控制服務(wù)器、健康認(rèn)證服務(wù)器、策略服務(wù)器、修補(bǔ)服務(wù)器共同構(gòu)成安全控制機(jī)制。

控制服務(wù)器:控制網(wǎng)絡(luò)設(shè)備，通過(guò)網(wǎng)絡(luò)交換機(jī)的端口進(jìn)行，健康認(rèn)證服務(wù)器:處理健康檢查的過(guò)程，向控制服務(wù)器發(fā)送端口控制命令，略服務(wù)器:提供策略的配置工具;處理與客戶端和健康認(rèn)證服務(wù)器之間的策略同步。