網(wǎng)絡(luò)準(zhǔn)入控制概論

內(nèi)容概要

　　《網(wǎng)絡(luò)準(zhǔn)入控制概論》系統(tǒng)研究了網(wǎng)絡(luò)準(zhǔn)人控制技術(shù)(nac)的基本原理、主要技術(shù)手段、體系架構(gòu)和解決方案，探討了下一代網(wǎng)絡(luò)準(zhǔn)人控制技術(shù)的發(fā)展方向，提出了建設(shè)nac項目的實施方法和關(guān)鍵要素，給出了頗具代表性的實際應(yīng)用案例。
　　《網(wǎng)絡(luò)準(zhǔn)入控制概論》適合信息網(wǎng)絡(luò)安全技術(shù)研發(fā)和應(yīng)用人員使用，亦可供信息網(wǎng)絡(luò)安全管理和維護(hù)人員學(xué)習(xí)參考，并可作為大學(xué)相關(guān)專業(yè)教材。

書籍目錄

前言
第1章　網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)基礎(chǔ)
1.1網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)背景
1.2網(wǎng)絡(luò)準(zhǔn)人控制技術(shù)發(fā)展
1.3網(wǎng)絡(luò)準(zhǔn)人控制行業(yè)發(fā)展
第2章　網(wǎng)絡(luò)準(zhǔn)入控制基本原理
2.1網(wǎng)絡(luò)準(zhǔn)人控制技術(shù)特點
2.2網(wǎng)絡(luò)準(zhǔn)人控制運(yùn)行機(jī)制
2.3網(wǎng)絡(luò)準(zhǔn)人控制工作流程
2.4網(wǎng)絡(luò)準(zhǔn)人控制實施準(zhǔn)則
第3章　網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)架構(gòu)
3.1網(wǎng)絡(luò)準(zhǔn)人控制基本技術(shù)手段
3.2基于端點的網(wǎng)絡(luò)準(zhǔn)人控制架構(gòu)
3.3基于基礎(chǔ)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)準(zhǔn)人控制架構(gòu)
3.4基于應(yīng)用設(shè)備的網(wǎng)絡(luò)準(zhǔn)人控制架構(gòu)
第4章　網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)解決方案
4.1c-nac技術(shù)解決方案
4.2nap技術(shù)解決方案
4.3tnc技術(shù)解決方案
4.4ead技術(shù)解決方案
4.5asm技術(shù)解決方案
4.6網(wǎng)絡(luò)準(zhǔn)入控制解決方案對比分析
第5章　下一代網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)
5.1云計算及其發(fā)展趨勢
5.2云計算的網(wǎng)絡(luò)準(zhǔn)人控制技術(shù)分析
5.3基于云計算的網(wǎng)絡(luò)準(zhǔn)人控制技術(shù)
第6章　nac項目建設(shè)應(yīng)用實施方法
6.1nac項目建設(shè)前期關(guān)鍵要素
6.2nac項目建設(shè)中期關(guān)鍵要素
6.3nac項目建設(shè)后期關(guān)鍵要素
第7章　網(wǎng)絡(luò)準(zhǔn)入控制案例研究
7.1某銀行網(wǎng)絡(luò)準(zhǔn)人控制案例
7.2衛(wèi)生行業(yè)網(wǎng)絡(luò)準(zhǔn)人控制案例
7.3財政行業(yè)網(wǎng)絡(luò)準(zhǔn)人控制案例
7.4某部隊網(wǎng)絡(luò)準(zhǔn)人控制案例
7.5某運(yùn)營商網(wǎng)絡(luò)準(zhǔn)人控制案例
7.6某大型企業(yè)網(wǎng)絡(luò)準(zhǔn)人控制案例
7.7某省工商行政管理局準(zhǔn)人控制案例
7.8某電力行業(yè)網(wǎng)絡(luò)準(zhǔn)人控制案例
附錄a網(wǎng)絡(luò)準(zhǔn)入控制法令法規(guī)簡析
a.1國家等級保護(hù)方法中對nac的要求
a.2《iso27001信息安全管理體系》對nac的要求
a.3《薩班斯sox法案》it內(nèi)控體系摘要
附錄b pdca安全模型
b.1 p2dr模型簡介
b.2 p2dr模型主要組成
b.3 p2dr模型基本原理
b.4安全規(guī)劃原則
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：   插圖：   PORTAL認(rèn)證是一種Web方式的認(rèn)證。Web認(rèn)證同802.1x認(rèn)證相比，具有應(yīng)用簡單的優(yōu)勢。但是，在EAD解決方案中，需要使用客戶端進(jìn)行終端的安全狀態(tài)檢測和控制，因此在Web認(rèn)證的基礎(chǔ)上，擴(kuò)展了PORTAL協(xié)議，使之不僅能夠處理Http協(xié)議，還可以控制其他協(xié)議的數(shù)據(jù)流，使EAD解決方案也支持PORTAL認(rèn)證方式下的端點準(zhǔn)入控制。這種方式和NAC系統(tǒng)的NAC Appliance基本類似。 4.4.2 EAD的工作流程 如上所述，EAD準(zhǔn)入控制系統(tǒng)，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方安全系統(tǒng)的協(xié)同，對接入網(wǎng)絡(luò)的用戶終端實施安全策略管理。以下為實現(xiàn)終端安全準(zhǔn)入的流程。 Step1：用戶終端試圖接入網(wǎng)絡(luò)時，終端計算機(jī)首先通過安全客戶端上傳用戶信息至安全策略服務(wù)器進(jìn)行身份認(rèn)證，非法用戶將被拒絕接入網(wǎng)絡(luò)。 Step2：合法用戶將被要求進(jìn)行安全狀態(tài)認(rèn)證，由安全策略服務(wù)器驗證用戶終端安全狀態(tài)是否符合基于用戶賬號預(yù)定義的安全策略，包括補(bǔ)丁版本、病毒庫版本是否合格，軟件安裝允許是否合格、是否使用代理服務(wù)器等信息，不合格用戶將被智能聯(lián)動設(shè)備隔離到隔離區(qū)。 Step3：進(jìn)入嗝離區(qū)的用戶可以根據(jù)安全策略，通過第三方服務(wù)器進(jìn)行安裝系統(tǒng)補(bǔ)丁、升級病毒庫、檢查終端系統(tǒng)信息、卸載非法程序、取消代理設(shè)置等操作，直到接入終端符合安全策略。 Step4：安全狀態(tài)合格的用戶將實施由安全策略服務(wù)器根據(jù)不同用戶的角色下發(fā)不同的安全設(shè)置，并由安全聯(lián)動設(shè)備提供基于身份的網(wǎng)絡(luò)服務(wù)。 從EAD的主要工作流程和基本原理可以看出，EAD將終端防病毒、補(bǔ)丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個聯(lián)動的安全體系，通過對網(wǎng)絡(luò)接人終端的檢查、隔離、修復(fù)、管理和監(jiān)控，使整個網(wǎng)絡(luò)變被動防御為主動防御；變單點防御為全面防御；變分散管理為集中策略管理，提升了網(wǎng)絡(luò)對病毒、蠕蟲等新興安全威脅的整體防御能力。 4.4.3 EAD的主要特點 以下闡述EAD系統(tǒng)的主要特點。 1.嚴(yán)格的身份認(rèn)證 除基于用戶名和密碼的身份認(rèn)證外，EAD還支持身份與接人終端的MAC地址、IP地址、所在VLAN、接人設(shè)備IP、接人設(shè)備端口號等信息進(jìn)行綁定，支持智能卡、數(shù)字證書認(rèn)證，增強(qiáng)身份認(rèn)證的安全性。 2.完備的安全狀態(tài)評估 根據(jù)管理員配置的安全策略，用戶可以進(jìn)行的安全認(rèn)證檢查包括終端病毒庫版本檢查、終端補(bǔ)丁檢查、終端安裝的應(yīng)用軟件檢查、是否有代理、撥號配置等；為了更好地滿足客戶的需求，EAD客戶端支持和微軟SMS、LANDesk、BigFix等業(yè)界桌面安全產(chǎn)品的配合使用，支持和瑞星、江民、金山、Symantec、Maeafee、Trend Micro、Ahn等國內(nèi)外主流病毒廠商聯(lián)動。例如EAD可充分利用微軟成熟的桌面管理工具，由SMS實現(xiàn)各種Windows環(huán)境下用戶的桌面管理需求：資產(chǎn)管理、補(bǔ)丁管理、軟件分發(fā)和安裝等。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)準(zhǔn)入控制概論 PDF格式下載

---