基于校園網(wǎng)“端點(diǎn)準(zhǔn)入防御（EAD）”的應(yīng)用與研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)帶給人們的便利之一就是信息共享，然而，與之俱來的是來自各方的對(duì)網(wǎng)絡(luò)系統(tǒng)和信息的安全威脅；本文分析了當(dāng)前網(wǎng)絡(luò)安全威脅的來源、產(chǎn)生的原因以及網(wǎng)絡(luò)安全的現(xiàn)狀，介紹了網(wǎng)絡(luò)安全的傳統(tǒng)解決方案如防火墻技術(shù)、VPN技術(shù)及IDS技術(shù)等諸多安全措施。由于這些技術(shù)主要作用于外網(wǎng)的安全保護(hù)，解決了外網(wǎng)與內(nèi)網(wǎng)之間通信的安全問題，對(duì)于網(wǎng)絡(luò)中內(nèi)部網(wǎng)之間的通信及運(yùn)行情況缺少安全審計(jì)和管理，因此內(nèi)部網(wǎng)絡(luò)的運(yùn)行存在著很大的一個(gè)安全管理盲區(qū)，而且在網(wǎng)絡(luò)管理上，沒

2、有有效防御非法用戶進(jìn)入網(wǎng)絡(luò)以及對(duì)病毒泛濫的控制，從而造成外網(wǎng)防御成功，內(nèi)網(wǎng)卻時(shí)時(shí)處于危險(xiǎn)之中的局面，并且對(duì)于網(wǎng)絡(luò)安全措施基本上采用事后被動(dòng)處理，缺少主動(dòng)防御、協(xié)同處理的機(jī)制和措施。 目前，國(guó)內(nèi)網(wǎng)絡(luò)安全防御的軟硬件品牌比較分散，技術(shù)上缺乏統(tǒng)一標(biāo)準(zhǔn)化的指導(dǎo)，客戶對(duì)于網(wǎng)絡(luò)安全的了解不夠深入，產(chǎn)品質(zhì)量效果差別比較大。 本文將根據(jù)最近實(shí)施的一個(gè)成功案例(校園網(wǎng))，按照其網(wǎng)絡(luò)安全資源配置和網(wǎng)絡(luò)體系結(jié)構(gòu)，結(jié)合傳統(tǒng)的安全機(jī)制，分析了采用

3、最新網(wǎng)絡(luò)安全技術(shù)，即端點(diǎn)準(zhǔn)入防御(EAD，Endpoint Admission Defense)技術(shù)的特點(diǎn)和優(yōu)勢(shì)，結(jié)合綜合訪問管理服務(wù)器CAMS管理平臺(tái)，配合設(shè)備組網(wǎng)，著重論述了采用EAD方案的設(shè)計(jì)要點(diǎn)和實(shí)施過程，并將安全技術(shù)理論與實(shí)際案例相結(jié)合進(jìn)行綜合研究，分析EAD在實(shí)際應(yīng)用中的技術(shù)特點(diǎn)和效果，“端點(diǎn)準(zhǔn)入防御(EAD)”技術(shù)的核心是提高網(wǎng)絡(luò)自動(dòng)監(jiān)控、認(rèn)證和網(wǎng)絡(luò)自我防御的能力，并實(shí)現(xiàn)與各種網(wǎng)絡(luò)設(shè)備特別是網(wǎng)絡(luò)交換設(shè)備、安全設(shè)備和網(wǎng)管軟件