论文部分内容阅读
随着网络技术的快速发展与广泛应用,面对日益繁复庞杂的IT系统,中联重科如何进行终端安全管理是一个复杂的问题,如何来科学地、有效地统筹终端管理,一般一个群体中的终端地理位置分散,使用者能力高低不齐,安全需求差异大,承载业务的不同,都就决定了终端安全防范、建设的复杂性和多元性。要根据终端用户的具体信息(接入位置、所属部门、业务需要)等条件来选择和执行适当的安全防护策略。既不能搞一刀切,也不能对用户放任自流,缺乏控管。创造优异的灵活性来适应未来的信息安全业务变化,为降低IT系统总体应用成本,提高业务服务水平,发挥最大的效益,成为摆在中联重科面前一项刻不容缓的重要课题。随着中联重科信息化进程的加快,网络与信息系统的基础性、全局性作用的增强,随之而来的网络与信息系统存在的缺陷、脆弱性和种种威胁的加剧,终端安全已成为企业在安全管理中的首要问题,相比于防火墙、IDS、IPS、VPN等被动防御软硬件技术,终端准入控制作为一种主动式网络安全管理技术,体现了主动防御的理念,能有效增强网络的安全性,已经得到越来越多金融业企业的认知和采纳。越来越多的企业已经意识到,网络准入控制系统已经成为了企业的一个基础框架,它为实现网络准入控制的各种安全应用扩展提供支持。包括身份认证、安全检测、安全隔离、安全通知、安全修复、动态授权等重要步骤。本文对网络准入控制(NAC)技术、桌面安全系统分别进行了说明,归纳、小结,并研讨了如何建立网络准入控制系统的原则、内容和方法问题,实现了策略、技术与管理的有机协同结合。研讨了公司内部网络准入系统和桌面安全系统协同的关键技术,在此基础上,研究了网络准入控制系统的设计模型,并实现了认证客户端、RADIUS服务、基于WEB管理后台的网络准入系统和桌面安全系统的协同的关键模块。