基于多层准入控制构建安全合规内网.docVIP

基于多层准入控制构建的安全合规内网 摘要：引入多层种准入控制手段和安全解决方案，构建多种准入控制共存的完善的内网终端合规管理体系，有效解决了内网安全管理中突出的安全问题，大幅度增强内网终端的安全保护能力，有效地兼顾和平衡了安全管理中“安全性”和“便利性”的矛盾，全面提升学员机房网络安全防护等级和信息安全管理水平。 关键词：多层准入控制 内网安全 合规管理 0 引言 重庆市电力公司教培中心学员培训计算机房已经使用多年，但是存在着不少安全问题，主要表现为：外来终端不难接入内网，这样就会使一些已经感染了未知或新型病毒欺骗病毒的终端，使内网受到病毒感染，直接威胁网络的安全运行。在培训学员时，没有注意让学员严格按照相关的规定对指定的防病毒软件、桌面安全管理等安全软件进行卸载，在安装和运行游戏软件、网络视频工具等其他可能存在安全隐患的软件时也缺少相关的必要指导。内网多使用的是以ｕ盘为代表的移动存储设备，这样就不难导致病毒的侵袭或者是木马传播、泄露内部重要数据和文件；同时u盘的广泛使用也为机房组织考试增加了管理难度。随着网络技术的不断发展，特别是无线网络互联技术的飞快发展，使internet的联入摆脱了地域的限制，现在内、外网在一定程度上实现了互通，一些不合法外联事件也逐渐的增多了，这给企业核心业务系统的稳定安全运行造成了很大的影响。接入内网的终端，在未授权的情况下就可连接其内部重要服务器，