網(wǎng)絡(luò)安全問題，據(jù)有關(guān)調(diào)查，在很多情況下都是由“內(nèi)部人士”而非外來黑客引起。另?yè)?jù)國(guó)內(nèi)某權(quán)威機(jī)構(gòu)針對(duì)大型運(yùn)營(yíng)商高級(jí)IT經(jīng)理進(jìn)行的調(diào)查問卷顯示，66％的經(jīng)理認(rèn)為終端的隨意接入、內(nèi)網(wǎng)資源濫用和誤用、經(jīng)營(yíng)數(shù)據(jù)泄漏，以及病毒是最嚴(yán)重的安全威脅。作為對(duì)比，認(rèn)為黑客入侵是最嚴(yán)重威脅的只有13%。由此可以看出網(wǎng)絡(luò)內(nèi)部的不安全因素遠(yuǎn)比外部的危害更加恐怖。

CCID 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析  

分析這些內(nèi)部安全威脅沒有得到有效控制的根源，我們可以發(fā)現(xiàn)下列主要因素：

·沒有嚴(yán)格的身份認(rèn)證體系

·外來終端設(shè)備難以判定并加以監(jiān)視和控制

·對(duì)設(shè)備的系統(tǒng)無法進(jìn)行嚴(yán)格的安全檢驗(yàn)或檢查

·不具備完整的訪問授權(quán)機(jī)制

·安全規(guī)范制度得不到落實(shí)等

解決之道

（一）嚴(yán)格控制非法接入

辦公室規(guī)?；木W(wǎng)絡(luò)接口方便了員工接入網(wǎng)絡(luò)，同時(shí)也方便了外來計(jì)算機(jī)或終端設(shè)備接入網(wǎng)絡(luò)，管理人員對(duì)此類情況很難判定并加以監(jiān)視和控制，而一些嚴(yán)重的安全問題往往就是由于這些隨意、非法接入網(wǎng)絡(luò)的終端引起，解決此類問題的核心思想在于屏蔽一切不安全的設(shè)備和人員接入網(wǎng)絡(luò)，或者規(guī)范用戶接入網(wǎng)絡(luò)的行為。只有終端對(duì)網(wǎng)絡(luò)資源的訪問是受控的，才能從源頭上鏟除這樣的安全威脅，避免名譽(yù)受損及事后處理的高額成本。

（二）雙因子實(shí)名制身份認(rèn)證

真實(shí)可信的網(wǎng)絡(luò)身份認(rèn)證體系一方面能夠讓心存惡意者在有害行為之前有所顧忌，另一方面也可以讓網(wǎng)絡(luò)管理者在安全事件發(fā)生后準(zhǔn)確及時(shí)的找到肇事者，能夠在一定程度上防止安全事件的發(fā)生，所以身份認(rèn)證是建設(shè)安全可信網(wǎng)絡(luò)的前提條件。

管理者必須采用安全度更高的雙因子實(shí)名認(rèn)證機(jī)制，將“人”和“設(shè)備”分開對(duì)待，并做一一的綁定，只有對(duì)應(yīng)的“人”使用其對(duì)應(yīng)的“設(shè)備”才能完成身份認(rèn)證。保障了接入網(wǎng)絡(luò)終端設(shè)備的合法性，從而加強(qiáng)內(nèi)部網(wǎng)絡(luò)的可控性，方便管理員對(duì)網(wǎng)絡(luò)的統(tǒng)一管理。

（三）科學(xué)、嚴(yán)格的系統(tǒng)安全性檢查

由于絕大多數(shù)單位員工的計(jì)算機(jī)水平參差不齊，同時(shí)網(wǎng)絡(luò)管理人員也不可能對(duì)每一方面的技術(shù)都很精通，因此在日常的安全管理中，就需要有系統(tǒng)能夠快捷有效地進(jìn)行系統(tǒng)漏洞掃描和智能修復(fù)。對(duì)于管理員來說，只有這兩方面的工作做好才能規(guī)避潛在的安全風(fēng)險(xiǎn)。

（四）細(xì)粒度的用戶權(quán)限管控

公司員工首先是內(nèi)網(wǎng)資源的使用者，需要對(duì)其賦予相應(yīng)權(quán)限來完成所對(duì)應(yīng)的工作，但同時(shí)要保證關(guān)鍵資源的安全性，必須對(duì)權(quán)限進(jìn)行適當(dāng)?shù)目刂?，同時(shí)隨著各項(xiàng)業(yè)務(wù)的開展，訪客來往用戶單位也十分的頻繁，更需要對(duì)來賓和第三方代維人員進(jìn)行安全規(guī)劃和有效管理。

（五）落實(shí)安全管理規(guī)范

網(wǎng)絡(luò)安全規(guī)范制度的落實(shí)，一直是各單位信息部門頭痛的難題。安全規(guī)范的實(shí)施前期，依靠行政發(fā)文通告的方式強(qiáng)制實(shí)施下去。但到后期，總是由于這樣那樣的原因，造成一紙空文被個(gè)人和部門束之高閣。

管理者需要以入網(wǎng)強(qiáng)制技術(shù)NAC為基礎(chǔ)，將之前無序的接入行為加以控制，再結(jié)合高效、可持續(xù)升級(jí)的檢查引擎進(jìn)行安全修復(fù)，并監(jiān)視終端用戶在單位內(nèi)網(wǎng)的操作行為。通過這種嚴(yán)謹(jǐn)?shù)牧鞒袒芾砑岸喾N高新技術(shù)的有效組合，可以有效的幫助單位解決網(wǎng)絡(luò)安全規(guī)范落實(shí)的問題。

杭州盈高科技的盈高入網(wǎng)規(guī)范管理系統(tǒng)（ASM）從產(chǎn)品的設(shè)計(jì)到實(shí)現(xiàn)都參照國(guó)內(nèi)國(guó)際有關(guān)標(biāo)準(zhǔn)，多項(xiàng)技術(shù)為業(yè)內(nèi)第一，著重從接入控制、身份認(rèn)證、系統(tǒng)安全檢查、用戶權(quán)限管理和安全規(guī)范落實(shí)等五個(gè)方面進(jìn)行設(shè)計(jì)，通過統(tǒng)一的系統(tǒng)平臺(tái)進(jìn)行集中的安全管理。

對(duì)于網(wǎng)絡(luò)安全要求極高的行業(yè)，ASM典型部署示意圖，ASM系統(tǒng)的作用顯得尤其重要，ASM能夠幫助用戶提高信息網(wǎng)絡(luò)的安全管理水平，極大地增強(qiáng)網(wǎng)絡(luò)安全整體防范和預(yù)警能力，使信息系統(tǒng)更好地為社會(huì)服務(wù)。

【編輯推薦】

1. 解密無線局域網(wǎng)嗅探
2. 網(wǎng)絡(luò)故障——自上而下的故障修復(fù)方法
3. 網(wǎng)絡(luò)故障——自下而上的網(wǎng)絡(luò)故障修復(fù)