從目前網(wǎng)絡(luò)發(fā)展趨勢上看，我們可以預(yù)見未來的企業(yè)將要面對著很嚴(yán)重的網(wǎng)絡(luò)安全威脅：特洛伊木馬、病毒和蠕蟲等等。與之同時，間諜軟件的攻擊也加快了蔓延速度。為了更好地控制企業(yè)網(wǎng)絡(luò)拒絕不受歡迎的設(shè)備或者被感染惡意代碼的設(shè)備訪問，有效地控制訪問網(wǎng)絡(luò)資源的終端設(shè)備，加強(qiáng)企業(yè)內(nèi)部安全控制，保護(hù)好企業(yè)的數(shù)據(jù)信息，是當(dāng)前安全防護(hù)中必不可少的重要方面。

管理員應(yīng)注意的問題

面對目前企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀，作為企業(yè)的一名網(wǎng)絡(luò)管理員，該如何管理設(shè)備接入企業(yè)信息系統(tǒng)網(wǎng)絡(luò)，來提高企業(yè)IT內(nèi)控水平，對其進(jìn)行安全策略控制是企業(yè)當(dāng)前所面臨和需要解決的重要問題。隨著網(wǎng)絡(luò)高速的發(fā)展，外來的用戶數(shù)量越來越多，企業(yè)管理人員則越難以控制他們用來登陸企業(yè)網(wǎng)絡(luò)的終端設(shè)備，因此，企業(yè)所面臨的惡意程序入侵的風(fēng)險也就越高。

網(wǎng)絡(luò)接入安全控制為當(dāng)前IT內(nèi)部控制進(jìn)行了專門設(shè)計，可確保為訪問網(wǎng)絡(luò)資源的所有設(shè)備來得到有效的安全控制，以抵御各種安全威脅對網(wǎng)絡(luò)資源的影響，提升企業(yè)管理與生產(chǎn)效率。使網(wǎng)絡(luò)中的所有接入層網(wǎng)絡(luò)設(shè)備都成為一個安全加強(qiáng)點(diǎn)，而終端設(shè)備必須達(dá)到一定的安全和策略條件才可以通過路由器和交換機(jī)接入訪問網(wǎng)絡(luò)。這樣就可以大大消除蠕蟲和病毒等對聯(lián)網(wǎng)業(yè)務(wù)越來越嚴(yán)重的威脅和影響，從而幫助客戶發(fā)現(xiàn)、預(yù)防和消除安全威脅。

企業(yè)網(wǎng)絡(luò)安全要點(diǎn)四則

網(wǎng)絡(luò)接入控制解決方案的架構(gòu)是什么，這個解決方案如何實施要素檢測?由于要素檢測是網(wǎng)絡(luò)接入控制的主要功能之一，了解這個解決方案如何實時檢測設(shè)法要進(jìn)入網(wǎng)絡(luò)的要素是非常重要的。如果這個網(wǎng)絡(luò)接入解決方案不支持實時要素檢測，這個解決方案是否能夠保護(hù)它不知道的設(shè)備就是一個問題。外來用戶越多，網(wǎng)絡(luò)被入侵的風(fēng)險就越大，企業(yè)一方面要加強(qiáng)協(xié)作和資源共享，同時要平衡網(wǎng)絡(luò)安全方面的風(fēng)險，又要承擔(dān)起這一項重大的挑戰(zhàn)。

如果企業(yè)應(yīng)用了這種方式網(wǎng)絡(luò)接入控制，能夠有效地堵塞安全漏洞，阻止惡意程序通過外來用戶的端點(diǎn)設(shè)備進(jìn)入企業(yè)網(wǎng)絡(luò)。方便用戶存取網(wǎng)絡(luò)資源，亦可顧及安全控制，讓企業(yè)可以充分地掌握網(wǎng)絡(luò)存取狀況及對抗威脅的要求，同時又能夠提供安全、可靠的網(wǎng)絡(luò)服務(wù)，在資源共享的同時，又能夠降低網(wǎng)絡(luò)被入侵的風(fēng)險。專家指出，要想充分維護(hù)好企業(yè)的網(wǎng)絡(luò)安全，必須遵偱以下四個方面：

一、根據(jù)企業(yè)用途，制定出一套完善的網(wǎng)絡(luò)接入控制體系，一個完善的網(wǎng)絡(luò)接入控制體系應(yīng)包括策略體系、組織體系、技術(shù)體系、安全運(yùn)作體系。

二、整體考慮，統(tǒng)一規(guī)劃。網(wǎng)絡(luò)安全取決于系統(tǒng)中最薄弱的環(huán)節(jié)�！耙稽c(diǎn)突破，全網(wǎng)突破”，單個系統(tǒng)考慮安全問題并不能真正有效的保證安全，需要從整體IT體系層次建立網(wǎng)絡(luò)安全架構(gòu)，整體考慮，全面防護(hù)。

三、集中管理，重點(diǎn)防護(hù)。統(tǒng)籌設(shè)計安全總體架構(gòu)，建立規(guī)范、有序的安全管理流程，集中管理各系統(tǒng)的安全問題，避免安全“孤島”和安全“短板”。

四、管理是企業(yè)網(wǎng)絡(luò)安全的核心，技術(shù)是安全管理的保證。只有制定完整的規(guī)章制度、行為準(zhǔn)則并和安全技術(shù)手段合理結(jié)合，網(wǎng)絡(luò)系統(tǒng)的安全才會有最大的保障。

引起關(guān)注的三大問題

通常網(wǎng)絡(luò)接入控制，是以上四個方面的匯總，但是我們還需要通過網(wǎng)絡(luò)接入控制技術(shù)來解決以下三方面的問題：

一、終端點(diǎn)安全問題。能夠與現(xiàn)存的客戶端安全軟件和更新管理方案互相配合，確保所有能夠進(jìn)入網(wǎng)絡(luò)的客戶端設(shè)備均已安裝最新定義和政策，把惡意程序入侵的風(fēng)險降到最低。能夠及時更新終端系統(tǒng)中網(wǎng)絡(luò)漏洞。

二、增強(qiáng)了網(wǎng)絡(luò)安全認(rèn)證系數(shù)：只有指定設(shè)備和用戶才能存取特定的企業(yè)資源 。企業(yè)才可以結(jié)合現(xiàn)有的身份認(rèn)證管理架構(gòu)。只有通過驗證的指定設(shè)備和用戶才可以存取特定的企業(yè)資源，來有效地減少惡意程序入侵和機(jī)密數(shù)據(jù)外泄的風(fēng)險。

三、減少了企業(yè)對網(wǎng)絡(luò)安全維護(hù)的工作量，提高的成本效益。若企業(yè)采用傳統(tǒng)的防毒、防火墻等網(wǎng)絡(luò)安全方式，員工時常會遇上更新、軟件沖突和管理等問題，令I(lǐng)T支持部門不堪重負(fù);一旦遇上病毒或蠕蟲大舉入侵，管理人員更會疲于奔命;網(wǎng)絡(luò)接入控制技術(shù)具有先進(jìn)的自動檢測和更新等功能，能夠大幅減少用戶介入的需要，使IT支持部門無須每日花大量時間和精力來為用戶解決有關(guān)的管理問題，更可減少企業(yè)網(wǎng)絡(luò)被入侵而帶來的善后處理工作。IT部門減少了支持的工作量，便可以專注處理更重要的工作，來提升企業(yè)的整體生產(chǎn)效率。