基于身份认证的全网准入安全管理系统设计.pdf
《基于身份认证的全网准入安全管理系统设计.pdf》由会员分享,可在线阅读,更多相关《基于身份认证的全网准入安全管理系统设计.pdf(3页珍藏版)》请在咨信网上搜索。
1、Information Security信息安全/责任编辑赵志远基于身份认证的全网准入安全管理系统设计上海电气输配电集团有限公司张国豪编者按:针对各种类型的设备和人员接入网络时出现的网络准入安全管理问题,从基于身份认证的全网准入安全管理系统需求分析出发,探讨基于身份认证的全网准入管理系统架构设计和功能设计。2017年正式实施的网络安全法明确规定,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。这对组织的网络准入安全管理提出了新的要求。全网准入安全管理系统的设计需要符合网络安全等级保护等相关法规要求,通过各种技术措施,实现全网的访客管理、设备发现、资
2、产管理、认证授权、合规检查、权限管理和入网追踪等功能,让企业的全部网络变得可控、安全和透明,真正做到网络的合规入网和安全可控。基于身份认证的全网准入安全管理系统需求分析随着各类互联网技术的发展,网络对于组织的重要性不言而喻,并已成为组织内部员工之间以及与外部合作伙伴之间沟通的桥梁。由于移动互联网技术的兴起,组织内部员工更喜欢通过移动终端和App开展相关工作,这使得更多类型的设备,诸如员工终端、访客终端、哑终端、loT终端等,不断接入内部网络。同时,访客的身份也更加复杂,除组织的内部员工外,一些临时访客的身份认证和访问权限控制也成为了网络准入安全管理的难题。防止病毒和蠕虫等新兴黑客技术攻击,加强
3、入网用户身份认证和入网终端的合规性检查,对网络安全事件进行精准溯源,使用接入强制技术对网络层至系统接入层进行深度、全面的控制,有效拒绝未知设备和不满足合规性检查的设备接入,成为准入安全管理系统设计的目标。基于身份认证的全网准入管理系统架构设计结合多数组织有线网络和无线办公区网络分开的特点,以及访客网络单独区分的方式,本文采用了全网准入安全管理系统串联的方式,将准入管理设备串联在物理网络中。该架构同时满足以下要求:一是内部员工需经过8 0 2.1x认证通过后,方可接入网络,并且每次接入网络后会自动对终端的合规性进行检查,保证其合规性;二是外部访客通过短信认证的方式接入网络,接入网络后,同样需要对
4、终端进行检查;三是运用全网准入安全管理系统对接组织的身份认证系统,在验证用户身份信息的同时, 2023.8投稿信箱责任编辑赵志远InformationSecurity信息安全还在全网准入安全管理系统中关联用户的工号、Internet姓名等信息,并将账号相关信息同步至组织的网络态势感知系统,一旦发生网络安全事件,能够精准定位用户,快速溯源、处理和闭环安全事件。基于身份认证的全网准入管理系统的架构设计如图1所示。基于身份认证的全网准入管理系统的功能设计1.准入合规的检查和接入功能设计准入合规检查和接入功能包含认证能力和资产管理两部分。当前,由于物联网技术的普及,组织中存在大量的loT设备和哑终端等
5、。大多数组织对于这类终端的准入、认证、管控、安全以及行为检测与设计的能力不足,如果仅依靠纯人工的方式进行管理,势必对这些资产缺乏足够的掌控力。随着多数组织对于信息资产重视程度的不断提升,终端的合规性、身份的合法性以及信息资产的数据收集和盘点能力都将受到考验,需要在全网准入安全管理系统中,设置准入合规性的检查和接入功能,才能更好地符合网络安全法以及网络安全等级保护制度的要求。在准入合规接入方面,需要系统提供较强的认证能力和多元化的内网准入认证方式。这些认证能力为组织内部网络审计策略的设置、有效防御身份冒充、信息系统的权限扩散与滥用等提供了管理基础。在设计基于身份认证的全网准入管理系统的认证能力时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 身份 认证 准入 安全管理 系统 设计
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。