大型企业网络如何实现用户实名制管理.docx
- 文档编号:27658211
- 上传时间:2023-07-03
- 格式:DOCX
- 页数:20
- 大小:454.50KB
大型企业网络如何实现用户实名制管理.docx
《大型企业网络如何实现用户实名制管理.docx》由会员分享,可在线阅读,更多相关《大型企业网络如何实现用户实名制管理.docx(20页珍藏版)》请在冰豆网上搜索。
大型企业网络如何实现用户实名制管理
大型企业网络如何实现实名制管理
XX科技有限公司
1、前言
在现实生活中,每一个人都存在一个或多个区别于他人的身份特征,例如DNA、眼睛虹膜、指纹等,但在人类所形成的社会中,这些特征的识别并不方便,因此作为社会的每一个人,通常都通过身份证作为其在社会中的身份标识,通过组合国籍、地区、种族、姓名、年龄和面部特征照片,生成唯一的身份证号码,并将其作为人在社会生活中的身份识别码,并将其与该人在社会中所从事的各类活动,例如学习、工作、投资等建立起对应关系,从而有效地实现对人在社会活动中行为的监测和控制,保持人类社会稳定、有序向前发展。
但是,数字化的网络出现却打破了这种已经形成的社会的秩序,网络世界是一个完全的虚拟世界,在这个虚拟世界中,打破了真实生活中国籍、地域和种族的限制,形成了一个现实存在的虚拟社或。
由于网络发展的速度太快,时间太短,应用还远没有成熟;另外也是受限于网络技术的局限,例如IPv4有限的资源,已不能将所有接入网络的设备分配唯一地址标识,因此网络虚拟社会实际上是缺少秩序、缺少规则和法律的社会。
因而也造成了广泛参与其中的人类,在网络虚拟世界中,基本上没有可以区别于虚拟世界其他人的身份特征或身份标识。
正如在网络中广泛流传的一句玩笑话,“当你在网上聊天时,你不知道跟你聊天的是一个人还是一条狗”。
由于在网络虚拟世界中,每个访问网络的人(访问主体)缺乏有效和唯一的身份标示这一事实,纵容了那些有犯罪分子、那些掌握针对网络存在的漏洞的攻击技术并怀有恶意的人或者抱有好奇心的人,利用网络存在的缺陷,在网络中传播病毒、种植木马、窃取机密和个人隐私信息,使人们在分享网络带来便利的同时,也为网络中安全问题,付出了沉重的代价。
近年来,网络安全受到极大的重视,网络安全技术和安全产品的应用得到长足的发展,已经有效遏制了恶性网络安全事故的发展势头。
但由于网络技术的进步和新安全技术的突破的速度大大滞后于人们参与虚拟社会的热情和速度,“道高一尺,魔高一丈”,网络安全严峻的形势没有得到根本上的改变。
那么,是不是说除了等待网络技术有了突破性进展后再来解决网络中的安全问题哪?
当前就没有一个很好的办法来应对严峻的网络安全形势?
当然不是,一方面要看到网络安全问题将是一个长期存在的问题,只要有虚拟网络世界存在,安全问题也将长期存在,正如真实社会中虽然已经通过道德规范、法律和警察建立起秩序,但却只能将犯罪率降低,却不能消灭犯罪。
另一方面,虚拟社会和真实社会都存在一个共性,其中的安全问题或社会治安问题背后的主体都是确定的一个人或一群人,虽然我们不能了解到某个人是否有犯罪意图,不能消除某个人的犯罪企图,但是如果我们能够在某人实施犯罪时或之后,能够迅速对其背后行使犯罪动机的人准确定位并及时揪出来,那么将极大地威慑其他存在犯罪企图,但暂时未行使犯罪的人,放弃犯罪的念头,从而实现在不能根除犯罪,但却将犯罪发生的可能和危害降到最低。
从这个角度出发,我们发现,无论未来网络安全技术如何发展,数字化网络世界中的身份认证问题,将是有效解决网络安全问题的关键。
如果能够为虚拟世界的用户提供确定的身份标识,并将虚拟社会中的用户标识与现实生活中具体的某个人建立起一一对应的关系,那么在网络中发生安全事件后,可以通过这种建立的一一对应关系,找到现实生活中为这个安全事件负责的人,并通过现实生活中的
经济、法律等手段,对其进行警示或惩罚,从而有效地打击那些企图在网络世界中进行破坏的人,从源头入手,将有效减少网络中安全事件的发生,将因安全事故带来的损失降到最低。
2、网络实名制管理
2.1网络实名制定义
网络实名制,就是为网络虚拟世界中的用户建立确定的身份标识,并将虚拟世界中的用户标识与现实生活中具体的某个人建立起一一对应的关系。
这样在网络中,只要通过其中任何一个虚拟世界中的用户名或用户账号,都可以找到发起网络访问的人,无论其是采用其在现实世界中的真实身份,还是采用虚拟世界中的用户名或用户账号。
实现网络实名制,不仅能够使真实社会与虚拟社会有效的结合起来,从用户身份出发,逐渐实现虚拟世界的有序化。
在网络技术没有实质的突破的现实情况下,网络用户实名制将成为从根本上解决网络安全问题的最有效的手段。
2.2网络实名制从企业网开始
仅两年来,业界广泛存在对网络实名制的讨论,韩国政府也已经早在2005年10月紧急采取应对措施,要求各个网站在用户发帖前,确定真实身份,并在随后提交关于实施网络实名的议案。
在这之后,包括中国在内的很多国家,也在开始进行网络实名制实施的可能性和可行性的研究和讨论。
但是,这种试图在Internet范围内实现网络实名制,目前来看,可能性和可行性都不大。
因为,到目前为止Internet仍旧以开发性和自由为根本特征,其中尚没有建立起统一的用户身份管理的技术标准,也没有协调一致的管理机构,更缺少一套符合所有国家和地区的用户管理法律和法规。
在这种现实环境中,要想建立真实世界与虚拟社会的人和用户的一一对应关系,几乎不可能的,更谈不上通过法律的力量,威慑和打击网络犯罪了。
那是不是说,要实现网络实名制一定要等到网络技术取得突破、并在网络虚拟社会建立起法律和秩序哪?
当然不是,从上面我们可以发现,要实现网络实名制,其关键就是要在需要实行网络实名制的范围内,具备统一管理和强有力的执行力,能够在局部建立起一套网络使用管理规范,并能够切实执行下去。
考察现实环境中,企业作为社会中独立的组织,大部分已经建立起企业网和统一的网络管理制度、组织和体系。
能够保证在企业范围建立一套统一的网络用户管理规范、体系和管理组织架构,并能够在这个范围之内有效执行下去。
因此,企业网络作为互联网络中的基本单元,可以作为实行网络实名制的最小网络单位。
因此,在企业网中实现网络实名制是完全可行的。
后续所讨论的网络实名制,都是围绕的是企业网络实名制管理。
3、企业网络实名制管理
3.1在企业中实行网络实名制的重要意义
企业网是一个相对封闭的系统,其中的网络结构、应用系统相对比较单一,尤其这几年以来,企业网络安全建设发展很快,在企业网与Internet之间建立起了由防火墙、入侵检测等安全控制手段组成的安全边界,企业网内部也实施防病毒系统,企业网安全体系已经出具规模,其安全性已经远远高于Internet的安全性。
但是,企业网也继承了Internet的开放和自由,面对日新月异的攻击手段和不断加快的攻击传播速度,企业网安全形势依旧非常严峻,尤其病毒仍是企业内网的首要安全威胁,内部攻击也时有发生。
究其原因,一方面是由于现有的安全防护技术的发展速度滞后于病毒技术的发展速度;另一方面,现阶段企业中普遍存在着安全技术和安全管理相脱节的问题,要么是好的安全技术或产品不能被很好的利用起来,发挥应有的作用,要么是安全管理制度缺少相应的技术手段保证其有效的执行下去。
针对这局面,要想改善和提高企业网的安全现状,一方面需要不断应用新的安全技术或产品,应对日新月异的病毒或攻击;另一面,就需要找到有效执行安全管理制度的方法和技术手段,弥补安全管理中存在的巨大缺陷。
安全管理中存在的巨大缺陷,集中表现在,安全管理的存在两个被割裂的客体,一个是企业中每一个真实的员工,另外一个就是存在于企业网中的用户。
由于两个客体之间的不存在确定的对应关系,企业内网大量的安全事件都是由于网络中的用户没有按照其在企业中的真实身份和角色发生网络行为,致使病毒有了可乘之机,也纵容那些存在恶意企图的员工,进行非授权访问。
而且更为严重的,由于网络中的身份不可靠,因此即使发生了安全事故,也无法找出隐藏在背后的“真凶”,安全管理制度和条例也形同虚设。
企业网络实名制,就是通过借助最新的安全技术和产品,建立起安全管理中两个客体之间的确定对应关,从而保证实现安全技术和安全管理无缝的结合,通过建立企业网络中用户确定的身份标识,将网络中的用户标识与现实生活中真实的用户建立起一一对应的关系,确保企业员工依据自己在企业中的真实角色,在网络虚拟世界中从事与自己本职工作相关的行为。
即使有人仍要尝试去做违背自己角色的事情,企业仍可以通过网络中的用户与现实中员工确定的一一对应关系,找到为这个事情负责的人。
3.2企业网络实名制体系架构
企业网络实名制,核心是要建立网络用户与企业员工之间的确定性的对应关系。
这种对应关系,即包含了网络用户与企业员工之间的静态的逻辑对应关系,例如企业中广泛应用的基于LDAP的用户管理,就是维护这样一个用户的对应关系;同时,企业网络实名制也包含了网络用户与企业员工之间的动态对应关系,例如企业员工通过那台端点设备、用那个IP地址、接入那个网络端口、通过那个网络路径对网络资源进行访问。
恰恰企业网络中缺乏的就是不能维持一个网络用户与企业员工之间的确定性的对应关系,使网络用户与企业员工在网络世界中完全割裂起来,使网络用户的行为与企业员工应该的角色完全分离开来,成为安全管理的黑洞。
实现企业网络实名制的关键,就是要建立起网络用户与企业员工之间的动态的、确定性的对应关系。
建立网络用户与企业员工之间的动态对应关系,就是要建立一个企业员工对网络访问过程中的关键要素的动态对应关系,具体的要建立起企业员工所赖于使用的端点设备、所分配的IP地址、网络端口、网络访问权限和网络用户身份有机结合起来,构建起企业网络实名制管理体系。
下图就是企业网络实名制管理体系架构逻辑图:
图1企业网络实名制管理体系架构
其中,已经展示出企业网络实名制管理的关键要素和关键步骤:
1)企业员工:
企业合法员工
2)网络用户:
企业员工在网络中的用户名或账号(通常在LDAP中管理)
3)端点设备:
企业员工借助其对网络进行访问
4)用户认证:
验证企业员工所提供的网络用户名及密码
5)设备认证:
验证端点设备是否具备合法的物理地址、IP地址和安全状态
6)授权和访问控制:
规范网络用户依据企业员工在企业中的角色对网络进行访问
实名制管理的实现的关键是在解决用户和终端安全接入的问题,也就是要实现终端与用户的准入控制,确保只有合法和安全的电脑才能接入企业内网,并全程进行安全保护。
企业内网中,网络接入层是用户发起访问的入口,非常适合对接入的终端和用户进行认证、授权和管理,并通过对终端用户的全程保护,建立起企业员工与网络用户之间动态确定的对应关系,最终使实名制管理将得以实现。
下图是实现网络接入层实现准入控制之后的逻辑示意图:
图2实名制管理实现的网络逻辑架构图
通过在接入层实施准入控制,企业内部合法的用户和安全的设备仍可以透明联入内网,而非法用户和存在安全隐患的终端,将被禁止访问网络或者自动划入修复区。
在接入层实现准入控制,事实上在终端与企业核心内网建立起了一道坚固的内部安全环。
内网安全环与外网安全边界交相呼应,彻底改变了企业网安全边界强大,内部空虚的安全现状,使企业内网跨入到安全、智能的可信任网络时代。
3.3企业网络实名制管理路线图
企业网络实名制从终端用户接入层准入控制开始,需要三步走:
第一步:
建立集中用户管理系统;
第二步:
在接入层启用准入控制,实现终端用户接入认证与授权的问题;
第三步:
实现企业网络实名制,建立企业员工与网络用户之间确定的对应关系。
3.3.1建立集中用户管理系统
要实现用户实名制,网络需要建立统一的用户数据库作为支撑,只有有了统一的用户数据库,认证系统才知道谁能够进来,授权系统才可以回答谁可以干什么,审计系统才能够分辨清楚事情是谁干的。
目前,大多数企业仍存在多套用户管理系统和数据库,如域用户数据库、CiscoAcs用户数据库、CA用户数据库等,各系统之间相互独立,用户数据没有关联,不利于实现统一的用户安全策略,因此首先应建立一个集中的用户管理系统。
用户数据集中后,各种应用系统应逐步改为使用集中用户管理系统进行认证,保证集中用户管理系统成为唯一的用户信息来源,由应用系统提交用户认证请求到集中用户管理系统,集中用户管理系统将认证请求与用户数据库进行匹配,最终返回成功或失败的认证结果。
授权由于可能涉及精细化的操作控制,采取集中授权难以覆盖所有应用,因此采取集中和分布相结合的灵活方式,对于普通操作的控制仍由集中用户管理系统统一授权,对于复杂的、精细化的、与相应应用和系统紧密结合的操作,则由集中用户管理系统授权给对应的应用系统,应用系统再对用户进行授权。
目前多数用户认证系统仍采用静态口令认证方式,但静态的口令来对用户进行认证的安全强度有限,如果条件容许,建议对于重要系统和核心数据有必要使用多因素用户认证。
3.3.2实现接入层网络准入控制
随着网络技术的快速发展,接入层的网络认证技术也实现了突破。
具有代表性的就是802.1x协议。
802.1x是一种基于端口的网络接入控制(portbasednetworkaccesscontrol)协议,主要解决以太网内认证和安全方面的问题。
支持802.1x协议的网络接入设备,可以对所接入的设备进行认证和控制。
连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源――相当于连接被物理断开。
目前,主流的网络厂商,例如Cisco、华为、3Com等厂商主流的网络接入交换机已经内置支持802.1x协议,这为在网络接入层实现终端的准入控制提供了可能。
下图是网络接入层实现准入控制示意图:
图3网络接入层准入控制示意图
当然,仅仅只是接入层网络设备支持802.1x协议是远远不够,更重要的是借助网络接入设备所提供的这一功能,建立起一套完整的终端用户准入控制系统,实现对终端和用户的认证、授权和管理,并通过与网络设备的无缝的结合和良好的互动,在接入层构建起一道前大的内网安全边界。
目前,业界已经有厂商提供成熟完成的终端准入控制系统,其可以和主流厂商支持802.1x的网络接入设备联动,实现用户管理、认证、授权和全程保护。
下图是其中具有代表性的厂商所提供的准入控制体系逻辑拓扑图:
图4某安全厂商准入控制体系逻辑拓扑图
该厂商不仅可以完全支持网络接入等准入控制,对于接入网络设备不支持802.1x协议,无法实现接入层准入控制的区域,该厂商更突破性的提供了面向终端和应用服务器的客户端准入和系统应用准入,为企业提供成熟、完备的终端准入控制管理系统。
3.3.3企业网用户实名制管理
在企业内网搭建完成终端准入控制管理之后,借助终端准入控制管理系统强大的用户认证、授权和管理功能,实现企业网用户实名制管理。
1)企业网实名制管理的关键要素
通过企业集中用户管理系统,已经建立起企业员工名称与网络用户名(或账户)之间的对应关系,但这种对应关系是一种静态的对应关系,而用户访问内网的过程却是一个动态的过程,这种静态对应关系,无法有效反映出用户访问网络的真实行为。
考察用户在企业网中的行为特征,可以发现,用户在每次发起访问时,所使用的终端设备、终端设备的MAC地址、终端设备获取的IP地址和所处的VLAN都是确定的。
即使用户对网络进行匿名访问,或者盗用其他用户的账号,但却不能同时将以上这些网络访问中的所有这些关键要素进行篡改。
如果能将用户账号与这些网络访问要素结合起来,建立网络用户与这些要素之间的确定的对应关系,再结合网络用户与企业员工的一一对应关系,事实上就建立起了用户对企业网进行访问的动态对应关系。
如果能够建立用户动态对应关系,那么在企业网中,无论通过网络用户还是用户网络行为关键要素其中的一项或几项,都可以准确定位到是哪一名员工,正在通过那台终端设备,使用哪个IP地址,接入到哪个交换机端口,位于哪个VLAN,使员工在企业网的任何网络行为都无以遁形,可以有效地防止用户的匿名、盗用他人账号访问网络,也可以结合网络访问的关键要素进行用户的访问控制,保证用户都能以自己应该的角色对网络进行访问,有效抵御内部网中非授权访问行为。
因此,企业网实名制管理的关键要素就是:
员工真实姓名、网络用户名、终端MAC地址和终端IP地址。
2)多种条件组合认证,建立动态用户对应关系
终端准入控制系统,为企业提供了确立企业网实名制关键要素动态对应关系的非常适宜的关系。
在终端准入控制系统中,网络用户名、终端MAC地址、终端IP地址、VLAN信息都可以作为用户登录并访问网络的认证条件,终端准入控制系统可以对其中任何一个条件进行有效验证,也可以进行任意两个或多个条件的组合认证,只有终端的使用者所有的条件符合企业预设的身份认证标准,才能够接入内网,对内网进行授权访问。
为了有效控制终端用户在授权的时间周期内进行授权访问,终端准入控制系统提供认证有效期验证,因此,认证有效期作为时间条件,也可以作为准入控制的认证条件。
除了以上比较常用的认证条件之外,终端准入控制还提供对接入的终端自身的安全状态和管理状态进行认证。
其中安全状态是指终端的是否按照企业安全管理的要求,对终端进行了必要的安全加固,并运行企业要求的安全系统;管理状态是指企业的终端是否按照企业IT管理的要求,运行企业指定的业务系统,并按照企业的管理制定,对终端进行合理的配置和使用,下表是终端安全状态和管理状态列表:
表1终端安全和管理状态列表
安全状态
安全补丁状态
安全系统运行状态
注册表完整性
是否存在弱密码
……
管理状态
软件运行状态
外设运行状态
指定的IP/MAC/VLAN
加入域管理
……
下表是终端准入控制系统能够提供的多种条件的认证组合:
表2准入控制认证条件及认证组合
序号
认证组合条件
1
用户/密码
2
用户/密码+IP
3
用户/密码+MAC
4
用户/密码+IP+MAC
5
用户/密码+VLAN信息
6
用户/密码+认证有效期
7
用户/密码+IP+MAC+VLAN信息+有效期
8
用户/密码+IP+MAC+VLAN信息+有效期+安全状态
在认证通过后,终端准入控制系统中,会维持一个多个认证条件的动态对应关系列表,只要在网络中获取访问访问中以上条件的任何一个的信息,都可以通过终端对应关系列表中,定位出发起网络访问的终端和用户账号,并通过集中管理的用户系统,很容易就找出当时具体是哪个员工在访问网络,从而为加强企业安全管理,将安全管理政策的执行,具体落实到每一个员工,并在企业网突发安全事件,也能够快速定位源头,并找出为安全事件的责任人。
为了便于对大批量终端和用户的管理,终端准入控制系统还提供了非常强大的终端准入和安全管理功能,帮助企业建立强大的终端安全管理系统。
所提供的终端安全管理功能主要有:
A)终端IP/MAC,MAC/IP,User/IP的自动绑定功能;
B)终端安全状态和管理状态的自动检测和强制修复功能;
C)终端动态VLAN自动切换功能;
D)终端资产信息集中统一管理功能。
3)企业网用户实名制管理
从建立统一的用户管理系统到通过准入控制系统,实现对终端用户多种条件的组合认证,已经实现对企业网用户实名制管理,下图就形象表达了企业网用户实名制管理的关键和流程。
图5企业网用户实名制管理示意图
至此,企业网用户实名制管理体系已经搭建完成了。
4)基于用户名进行集中审计
在完成了企业网用户实名制体系的构建之后,使基于用户进行集中审计可能。
是企业告别了原来单纯基于IP审计的缺陷。
有了集中用户数据源、进行集中认证后,这两个问题都迎刃而解,日志统一在用户管理系统中,并且基于用户名而不是IP地址纪录,因此可以快速查询用户在网络中特定时间内的行为。
4、企业网用户实名制建设需要注意的问题
在实施企业网络实名制建设过程中,需要注意以下几个方面的问题:
1)全局规划,集中管理
企业网络用户实名制管理实现,需要结合企业的用户管理、网络管理、终端管理等多个安全管理领域,同时实名制的实现,也将直接关系到企业安全管理目标能否实现,因此需要做好全局规划,并制定切实可行的建设目标和建设方案。
同时,企业网用户实名制管理贯穿了企业网应用的每个领域,也将覆盖每个终端,并执行到每一个员工,因此需要高度集中的组织和制度,以保证所制定的每一项管理要求能够有效地落实到每个人。
2)强化IP资源管理
企业网用户实名制,除了需要集中的用户管理作为基础,另外一项基础性的工作也非常关键,这项工作就是企业IP资源管理。
因IPv4的限制,企业能够灵活使用的IP资源有限,尤其单一部门IP地址要跨多个IP网段,很多企业通常会采用DHCP的方式,简单进行IP管理。
但DHCP的灵活性却与企业网用户实名制管理的目标相矛盾,如果用户访问网落实,大量采用DHCP获得IP地址,将造成IP地址与网络用户或终端的对应关系出现错误,为企业追踪网络用户网络行为带来困难。
因此,在进行企业网用户实名制之前,需要强化IP资源管理,在企业内部统一进行IP资源重新分配,为每台接入内网的终端,提供静态IP地址,并通过终端准入控制系统,对每台终端实现MAC/IP绑定,为建立动态用户网络对应关系,提供保证。
3)网络准入设备要求
要实现接入层的网络准入,需要接入层网络交换机支持802.1x协议,目前主流网络厂商所销售的最新接入设备基本都支持该协议,但在协议的具体实现程度和管理配置方面,存在较大的差异,具体的请与对应的网络厂商确认。
对于早期生产的网络接入设备不支持该协议,那就需要通过软件升级或设备更换来支持802.1x协议。
4)做好内部培训和安全意识教育
因企业网用户实名制管理,将颠覆传统网络开放性和脆弱性,将企业内网安全级别提高到更高的高度,在实施过程中,将有可能改变企业员工原来使用企业网的习惯。
为了顺利推行企业网用户实名制管理,需要对企业内部管理层和员工进行有效的沟通、培训和教育,让企业每一个员工都能积极、主动参与进来,从而保证企业网用户实名制管理目标的顺利实现。
5、企业网络实名制管理典型案例分析
作为实名制管理的细致研究和大胆尝试,中国建设银行XX省分行走在了金融、乃至全国其他行业的前列,下面就该项目的目标、规划实施和效果,为大家提供一个很好的借鉴案例。
5.1项目需求
中国建设银行XX省建行,经过近几年在网络安全方面的积极建设和不断加强,网络安全体系逐步建立,目前网络安全产品部署已经具备一定规模,网络抗风险能力达到一定水平。
互联网入口有异构双重防火墙、入侵检测系统、防病毒网关等安全措施层层防御;内网设计为多个个网络安全域,通过高性能防火墙严格控制域间互访,在核心网络边界形成了强大的安全保护环;行内计算机终端也普遍安装了Mcafee防病毒软件。
这些措施对保护我分行信息资产安全发挥着重要的作用,在多次计算机安全事件中体现了显著的防御效果。
但是面对攻击手段不断变化、传播速度不断加快、影响范围不断扩大的各种安全威胁,我分行网络安全体系还存在不少问题,无法在各个层面对全部信息资产都实现有效保障,病毒对网络和计算机终端的影响仍然时有发生,尤其在内网的用户管理和终端管理问题比较突出,具体表现在:
1)存在多个用户管理系统,用户管理系统的管理脱节,造成一个员工在多个网络中存在多个没有关联的用户帐号,即难以对用户进行集中统一的认证、授权和管理,也不能在网络内部发生安全事件后,及时、准确追踪到责任人。
图7是目前XX省建行的用户认系统现状图:
图6XX省建行网络认证系统现状图
2)终端作为员工访问网络的起点,其安全问题堪忧,集中表现在:
终端联入内网不需要任何认证和安全防护措施,外来电脑的接入不受管理;员工通过终端访问内网页不需要经过
任何身份认证就接入到建行的网络中;
3)终端管理和用户管理脱节,终端管理只关心终端自身的运行和管理,不对使用终端的用户进行验证和管理;用户管理只关心用户名是否合法,并不关心该用户是从哪一台终端登录并对内网发起访问;
4)由于员工安全意识淡薄,终端安全管理不能有效落到实处,集中表现在终端安全补丁不能及时更新,终端没有安装防病毒软件或
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型企业 网络 如何 实现 用户 实名制 管理
![提示](https://static.bdocx.com/images/bang_tan.gif)