专家浅析终端安全主要面临的四个大挑战

核心提示： 简单的密码可以在几分钟内被经验丰富的黑客破解(使用每秒数十万次的猜测)，因此请确认您的用户都使用由大写字母，专家浅析终端安全主要面临的四个大挑战(2)，小写字母和阿拉伯数字组合成的高难度密码，并且经常更改密码，NAC技术可以逐步实施，并且，即使高难度密码，也可以被截获或被盗

简单的密码可以在几分钟内被经验丰富的黑客破解(使用每秒数十万次的猜测)，因此请确认您的用户都使用由大写字母，小写字母和阿拉伯数字组合成的高难度密码，并且经常更改密码。

即使高难度密码，也可以被截获或被盗。因此考虑实施双重认证以保护虚拟专用网络( VPN )的连接和其他活动。双重身份验证使用PIN码或其他身份认证，如指纹识别，来授权硬件或软件的标记，生成一个一次性的认证字符串。

凭借强大的身份验证功能，你就可以识别用户。但是，你仍然不知道这个特别装置是否有适当的安全架构。这时你需要考虑网络访问控制(NAC)。这是个相对较新的技术，它有望消除大部分或全部的由远程连接带来的风险。事实上，为了遵守法规，像Sarbanes - Oxley法案， HIPAA(健康保险流通与责任法)等，某些形式的访问控制已实现。

总的来说，NAC可同时验证用户和设备，并可实施检查，以确保该设备运行的是一切适当的安全软件，且该软件是最新的。如果该软件有任何内容没有安装或没有正确安装补丁，NAC就会拒绝网络访问。接着NAC会扫描装置，寻找恶意软件感染迹象。一旦发现感染，网络访问会被拒绝。NAC也可以用来修补设备，使其达到准入标准，在此期间NAC还会监测传输量。

NAC是一项快速发展的技术，它限制端点进入特定的网络位置或应用程序，限制某些传输量类型或限制连接类型，是潜力巨大的有良好粒度的控制端点设备(包括非电脑设备，如智能电话，MP3和打印机)。

采用开放标准的做法已经取得进展，此法将确保各品牌的终端设备能够连接通过各种品牌的网络接入控制系统。最后，NAC技术可以逐步实施，并且，几乎任何要确保其网络端点安全的机构都可以负担得起。

谨防偷窃数据和数据泄露