编者按:2月1日,Gartner在其著名的神奇象限报告中,第一次引入了NAC(网络接入控制)的神奇象限报告。这意味着企业网络接入控制问题,已经越来越受到了企业用户和厂商的关注……
【IT168 专稿】近年来,随着各种病毒爆发时间间距的不断缩短,企业越来越面临无法跟上病毒步伐的尴尬和困窘。在这种情况下,很多企业都把大量精力放在了非法者的防御外部攻击上,然而, 企业却忽视了这种现象:由企业合法使用者而引狼入室的威胁同样越来越严重,越来越多的非法者借合法使用者之身,假道进入企业内部信息系统,越来越多的非法者通过窃取用户名与密码,以“合法者”身份入侵企业网络……
网络接入威胁重重
威胁一:网络攻击借“身”入侵
网络安全事件有绝大部分的攻击、漏洞和威胁来自于企业内部。例如,员工在一些论坛里留下电子邮件地址或无意时的安装了间谍软件,这都可能会招致垃圾邮件,会造成邮件服务器死机或网络堵塞。在Internet商业利益的阴暗面,一个 “危险的链接网址”就可能会触犯相关法律因而危害到企业本身。与此同时,IM(即时通信软件)或“Internet免费邮件”为泄漏公司机密的人开启了一个便利通道,这些人可轻易地将公司内部重要信息传送到企业外部,为企业与客户带来莫大的损失。
内网管理矛盾中还有一个比较突问题——资产管理。由于我们缺乏有效的技术跟踪手段,很多企业内部都存在CPU、内存、硬盘等被随意更换的问题,有些员工还可以随时更改自己所使用的机器的IP地址等配置,不仅难于统一管理,而且一旦出现攻击行为或者安全事故,责任定位也非常困难。