企业网身份识别(组图)

　　随着网络的普及和企业信息化的深入，企业内各种业务对网络的依赖性越来越大。企业的各种信息都跑在企业网内部，一旦商业机密信息泄漏或者被不该看到的人看到，企业的正常运转就会发生严重的后果。所以各个企业网都对网络的安全防范非常重视，但是对于如何完善企业网内部各个人员登录网络时的身份管理和身份识别，各个企业网对此的认识还有待提高。

　　大部分企业网选择了以太网技术。以太网灵活性高，技术相对简单，易于实现，但是以太网技术“连通和共享”的设计初衷使目前由以太网构成的网络系统在解决内部身份识别的问题上存在很多先天不足。俗话说得好，“先天不足后天补”，802.1x技术恰好是弥补这个问题的一剂良药。

　　当前各种身份认证技术的缺点

　　很多企业网采用用户名/口令的方式实现身份验证。对于远程办公，如员工拨号上网，异地分支机构网上办公等，一般都采用在内部办公网上安装拨号服务器，异地分支机构、外出员工或合作伙伴使用计算机、Modem(调制解调器)等设备，通过电话线路与拨号服务器相连，实现对内部办公网的访问。而远程办公的身份认证和权限控制则与企业内部网络相同。

　　上面的各种方式很大程度上解决了远程办公和沟通中常见的身份识别问题，但却存在很大的隐患。

　　1.用户名/口令方式易被破解。网上随处可得的免费口令破解软件，使普通人都能轻易变成黑客，极大地增加了口令破解的风险。

　　2.很多网络安全设备自身的权限控制功能并不精确。如防火墙的权限控制只能精确到机器，而无法精确到人;服务器的权限控制则只能针对自身应用系统，而无法扩展。

　　3.拨号服务器为内部网络增加了一条不安全通道和额外负担。在内部网络防火墙后面架设拨号服务器相当于在防火墙上开了一条“自由”通道，而这条通道的防护很少，将成为系统安全中最薄弱的环节。