網路存取控制.pptVIP

Page * Information Technologies Lab. 資訊安全概論Introduction to Information Security 授課教師：李錫智 投影片：查傳憲 八、網路存取控制（NAC）Network Access Control 資料外洩日益嚴重 2009年7月美國TJX公司因內部無線網路遭入侵，導致歹徒可以自由進出公司資料庫，竊取客戶資料。 2010年4月警察機關的個人電腦安裝FOXY造成筆錄與偵查報告外洩。 Forrester Research於2010年指出有52%的機密資料經由可以移除式的儲存裝置外洩-除網路安全亦著眼於端點安全。 □ □ □ 端點安全 人的風險 資訊安全防護中最弱的一環就是『人』。 『人』的風險真的只能靠教育訓練？ 控制端點就是在控制『人』的風險。 利用技術來加以管理『人』的風險-網路存取控制、端點控制軟體。 網路存取控制 基於正向列白名單的管理措施，只允許使用符合安全政策，或達一定安全層級的端點上線，除此之外的端點，一律禁用