全局安全網(wǎng)絡的設計與實現(xiàn).pdf

1、信息化建設的不斷推進，使得各行各業(yè)的網(wǎng)絡建設日趨完善，基礎網(wǎng)絡架構建設的完成，各種業(yè)務、應用的上線，使得網(wǎng)絡安全建設提上了網(wǎng)絡建設的主要的議事日程。
　　 為了讓校園網(wǎng)更加安全、穩(wěn)定。高校一般都會投入大筆資金，采購大量的安全設備和軟件，諸如防火墻、防毒墻、代理服務器、資產(chǎn)管理軟件、防病毒軟件等來對其網(wǎng)絡安全進行管理和維護，但我們很容易看出，這些軟硬件的部署主要都是用來抵御外部攻擊的，而往往忽視對于內網(wǎng)安全的防護和控制。即便是這些

2、安全硬件、軟件的簡單堆砌，各自為戰(zhàn)，也是無法起到1+1=2的效果的，許多功能重復，又有許多功能短缺，這無疑讓巨大的安全投資無法發(fā)揮其作用。尤其是對入侵檢測一直以來也沒有很好的方式。而我們網(wǎng)絡安全最終要實現(xiàn)的就是主機安全。
　　 NAC技術的實現(xiàn)大多是ARP與802.1x技術相結合方式，主要應用于各大IDC，大多借助于管理方式，如出現(xiàn)安全狀態(tài)難以滿足網(wǎng)絡需要的時候，可以采取“體檢”方式，“健康狀況”滿足條件的主機方可接入網(wǎng)絡。