• 网站地图|收藏本站|数学学习|学习方法|电脑学习|教学大全|生活常识|句子大全|管理资料下载|范文大全
    •
    当前位置:来学啊学习教育电脑学习网络知识浅谈校园网网络建设信息安全审计需求» 正文

    浅谈校园网网络建设信息安全审计需求

    时间:10-14 10:27:50来源:http://www.laixuea.com 网络知识阅读:8981

    概要: 3A(认证,授权和上网行为审计)是组织安全设施的基础,能对用户和内容进行有效的保护和控制。认证对于一个局域网来说主要分为两个层面,首先是借助应用系统自身的认证,例如OA系统的用户名/密码,这可以从一定程度上避免非授权用户对内网核心资源的访问;另一层面是借助于网络部门建立的Radius域认证、微软LDAP(Lightweight Directory 上网行为审计cess Protocol , LDAP)等来对内部用户进行身份认证管理。然而,基于内网安全的认证机制还需要进一 步完善。试想,如果一个打算离职的员工还属于可信用户,但他却把内网中的财务报表打个包上传到公网的一台FTP服务器,或将组织辛苦搜集到的客户信息通过Email发送给竞争对手,这些行为对组织的经济效益将带来巨大的损失。 所以,我们迫切需要管理局域网中所有用户的Internet访问。现在我们应该对用户组进行认证方式的设置。在上网行为审计中你将切实感受到多种认证方式带来的好处。身份认证主要有两种方式,免客户端认证和客户端认证,

    浅谈校园网网络建设信息安全审计需求,标签:电脑网络知识,网络学习,http://www.laixuea.com

        3A(认证,授权和上网行为审计)是组织安全设施的基础,能对用户和内容进行有效的保护和控制。认证对于一个局域网来说主要分为两个层面,首先是借助应用系统自身的认证,例如OA系统的用户名/密码,这可以从一定程度上避免非授权用户对内网核心资源的访问;另一层面是借助于网络部门建立的Radius域认证、微软LDAP(Lightweight Directory 上网行为审计cess Protocol , LDAP)等来对内部用户进行身份认证管理。然而,基于内网安全的认证机制还需要进一

        步完善。试想,如果一个打算离职的员工还属于可信用户,但他却把内网中的财务报表打个包上传到公网的一台FTP服务器,或将组织辛苦搜集到的客户信息通过Email发送给竞争对手,这些行为对组织的经济效益将带来巨大的损失。

        所以,我们迫切需要管理局域网中所有用户的Internet访问。现在我们应该对用户组进行认证方式的设置。在上网行为审计中你将切实感受到多种认证方式带来的好处。身份认证主要有两种方式,免客户端认证和客户端认证,上网行为审计中的Web认证属于前者。Web认证通过浏览器即可完成全部认证,即使对计算机操作并不熟悉的用户也能够理解和使用,很好提高了操作的互动性和弹性。

        Web认证是这样运行的:内网的用户第一次开机时,只要在浏览器中输入网址,上网行为审计将自动把用户的访问页面重定向到预设的Web认证界面。只有在页面中正确输入管理员分配的帐号信息才能正常访问Internet并获取相应资源,否则上网行为审计设备将拒绝用户的所有Internet连接请求。另外,为了避免用户离开后主机被他人利用,当用户在一段时间内没有发生任何网络流量时,上网行为审计的Web认证将断开该用户的网络连接,直到用户再次通过Web认证。

        深圳市任子行网络技术有限公司自主开发的任天行网络安全管理系统即支持多种认证方式,除了通过用户名/密码、IP/MAC上网行为审计认证外, 其Web认证还可以透明结合Radius、LDAP、POP3等认证服务系统进行用户身份校验。IP/MAC上网行为审计认证可以通过上网行为审计自带的局域网扫描功能实现。对于后几种认证手段,只要在上网行为审计中正确填入域、活动目录和邮件服务器的地址和端口,上网行为审计将自动更新用户列表和策略,这对建立了完善的内网认证体系的用户来说非常方便。

        三、用户上网行为的日志、报表分析的重要性突出:

      高校用户的内网PC数量庞大,每秒钟都会生成海量的互联网访问日志。为了加强对整个学校网络资源应用情况的了解,学校网络管理员需要一个内容详尽、分析透彻、功能强大的日志报表系统来提供清晰的管理和决策依据。

        方煜宗总监认为,上网行为审计要能提供强大的日志中心,可以对所有内网用户的上网行为进行实时监控。可以实时查看内网用户所有的上网记录,包括记录和查看Web访问、FTP、TELNET、邮件(含Webmail)、QQ、MSN、ICQ、YAHOO Message等流行IM软件及游戏、股票软件、网页论坛、P2P下载、音视频的数据。丰富的报表功能可以生成完整的日志,记录整个网络的上网行为,方便事后的追踪查询到每一个用户。

        方煜宗总监表示,深圳市任子行网络技术有限公司研制的任天行网络安全管理系统的日志中心在满足以上功能外,同时还具有良好的移植性,可以将上网行为审计的日志中心平滑的转移到中的任何一台外接存储设备上(适用于大日志量),并通过Web访问方式随时查询和导出数据。这种可移植的日志中心有两大优势:

        1.独立部署的日志中心将不受设备的硬盘容量限制,更方便用户的日志记录和扩展。对于一些需要记录大量互联网访问信息的用户,此功能特别实用。

        2.由于上网行为审计可将日志和设备分离,大大减轻了上网行为管理设备的工作量,避免大量的数据存取操作成为影响网关性能的瓶颈。

    上一页  [1] [2] [3]  下一页


    Tag:网络知识电脑网络知识,网络学习电脑学习 - 网络知识

    上一篇:用NetShell快速完成重置Internet协议

    分类导航
    最新更新
    推荐热门