齐士忠
2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
齐士忠2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
内网准入主要是通过软件方式设置可信网络,该可信网络内部互信计算机间可以正常相互访问,非法计算机未经授权不能接入可信网络。通过在网络中部署相应的安全接入控制设备,提供网络准入控制功能,使得用户必须满足身份认证的要求,同时用户的终端设备必须达到一定的安全和策略条件,才可以通过网关设备接入到网络中并获得相应的访问权限。
内网准入主要体现在以下几方面:
外来终端随意接入单位局域网,访问单位局域网共享文件等单位重要无形资产;
外来终端的接入上网会大量占用局域网网络带宽资源,造成网速下降、网络堵塞;
局域网内部用户主动与与外来移动终端非法通讯(如自行携带的电脑或外来人员带入的终端设备);
局域网内部用户随意修改IP地址或MAC地址,造成网络冲突、获取非法访问权限;
局域网内部用户私自安装无线路由器、随身wifi等移动上网设备,非法扩展网络;
局域网内部用户非法进行网络抓包、网络嗅探,造成用户机密信息的泄露;
局域网用户有可能运行黑客软件、ARP攻击软件等行为,造成局域网断网掉线。
推荐文章
