详细分析UserLock如何保证高校内部信息安全
俄克拉荷马城市公立学校的IT团队负责该片区接近43000个学生的网络管理工作。长期以来,学生和教师员工共享Windows网络登录为他们带来了很多难题。
由于没有并发登录的限制,也不能对网络使用情况进行准确跟踪,俄克拉荷马城市公立学校的IT团队发现很多学生都使用共同的账号登录,而不是每个人都使用他们的个人账号。这些学生以这种方式来删除或窃取文件(例如家庭作业),或者随意删除起初的文件使共享网络的应用程序被篡改。因此,该团队觉得单靠Windows网络的本地安全控制是远远不够的,因为它们不能从根本上限制并发登录。
由于系统记录活动是基于用户名登录到系统,所以每一用户名应该有一个对应的个人。当用户的登录名和密码被共享后,系统无法判断对某个文件的访问是来自哪一个人。这就导致用户A在知道用户B的认证信息后,可以使用用户B的认证信息登录进网络,获取用户B的数据,或以用户B的名义发送邮件等。
在经过多方的对比分析下,该IT团队选择了UserLock。通过使用UserLock的登录控制,该学区可以自定义用户登录规范,消除并发登录,并使IT使用跟踪和恢复在时间上缩短70%。目前,该学区的网络安全事件大大减少,窃取他人作业或其他个人文件、篡改网络应用程序的发生也大幅减少。
阻止用户共享认证信息需要技术性控制
如今,很多用户都习惯在多个系统的登录中使用同一密码,这导致了一旦他人知道了他们的一整套认证信息和密码后,就可以利用同一密码进入多个系统,窃取和滥用大量信息,或篡改程序。
尽管在网络安全意识教育上花了很多功夫,但用户仍然对共享密码和共享认证信息缺乏必要的防范,只要自己的个人登录不受影响,很多用户就觉得不必在意。为此,单靠用户个人的安全意识是不行的,只有企业或单位从技术上加以控制,才能杜绝这种情况。
UserLock提供大大超乎本地Windows功能的访问控制
UserLock是一个独特的软件解决方案,它能阻止并发登录,限制每个用户在任何瞬间都只有一个可能的Windows连接,防止流氓用户在合法户主登录时也能无缝使用对方的认证信息。
UserLock还能严格执行对所有类型的会话(包括Wi-Fi)粒状的用户访问控制策略,允许或拒绝访问工作站和使用/连接时间,无论是基于用户个人、一个团队还是一个企业单位。实时监控和审计确保网络的运作与该用户访问控制策略相符,对能对预定的访问事件保持警惕。
通过定制的访问策略(包括防止并发登录)来限制用户登录,UserLock为使用者提供了必要的安全功能对所有的会话活动进行监控、限制、运行报告并保持警惕。
详细分析UserLock如何保证高校内部信息安全的更多相关文章
- 织梦DedeCms网站内部SEO详细分析
一.确定网站的目标关键词 最为重要的一方面,一般网站首页的目标关键词建议在1-3个.对于目标关键词的选取有几个建议 1.定位:网站的内容和业务相关 2.分析:对用户体验及竞争对手的网站进行分析 3.筛 ...
- NTFS文件系统详细分析
NTFS文件系统详细分析 第一部分 什么是NTFS文件系统 想要了解NTFS,我们首先应该认识一下FAT.FAT(File Allocation Table)是“文件分配表”的意思.对我们来说 ...
- 详细分析MySQL事务日志(redo log和undo log)
innodb事务日志包括redo log和undo log.redo log是重做日志,提供前滚操作,undo log是回滚日志,提供回滚操作. undo log不是redo log的逆向过程,其实它 ...
- 详细分析MySQL事务日志(redo log和undo log) 表明了为何mysql不会丢数据
innodb事务日志包括redo log和undo log.redo log是重做日志,提供前滚操作,undo log是回滚日志,提供回滚操作. undo log不是redo log的逆向过程,其实它 ...
- 新手向:从不同的角度来详细分析Redis
最近对华为云分布式缓存产品Redis做了一些研究,于是整理了一些基本的知识拿出来与大家分享,首先跟大家分享的是,如何从不同的角度来详细使用Redis. 小编将从以下9个角度来进行详细分析,希望可以帮到 ...
- 基于Java 生产者消费者模式(详细分析)
Java 生产者消费者模式详细分析 本文目录:1.等待.唤醒机制的原理2.Lock和Condition3.单生产者单消费者模式4.使用Lock和Condition实现单生产单消费模式5.多生产多消费模 ...
- 13万字详细分析JDK中Stream的实现原理
前提 Stream是JDK1.8中首次引入的,距今已经过去了接近8年时间(JDK1.8正式版是2013年底发布的).Stream的引入一方面极大地简化了某些开发场景,另一方面也可能降低了编码的可读性( ...
- ZIP压缩算法详细分析及解压实例解释
最近自己实现了一个ZIP压缩数据的解压程序,觉得有必要把ZIP压缩格式进行一下详细总结,数据压缩是一门通信原理和计算机科学都会涉及到的学科,在通信原理中,一般称为信源编码,在计算机科学里,一般称为数据 ...
- HashMap 源码详细分析(JDK1.8)
一.概述 本篇文章我们来聊聊大家日常开发中常用的一个集合类 - HashMap.HashMap 最早出现在 JDK 1.2中,底层基于散列算法实现.HashMap 允许 null 键和 null 值, ...
随机推荐
- 图解SQL Server 2008入门必会
图解SQL Server 2008入门必会 https://jingyan.baidu.com/article/656db918eded1ee381249c0b.html 图解SQL Server ...
- python语法学习面向对象之继承
python语法学习面向对象之继承 转载自:http://www.cnblogs.com/Joans/archive/2012/11/09/2757368.html 只要涉及到面向对象,”类“是必须出 ...
- rest-assured的对象映射(序列化和反序列化)
rest-assured支持映射Java对象到Json和XML以及从Json和XML中映射到Java对象.Json映射需要在classpath 中有Jackson.Jackson 2或者是Gson,X ...
- UESTC - 1137 数位DP
#include<iostream> #include<algorithm> #include<cstdio> #include<cstring> #i ...
- HDU - 6188
用vis表贪心异常方便 #include<bits/stdc++.h> #define rep(i,j,k) for(register int i=j;i<=k;i++) #defi ...
- Apache Shiro(四)-登录认证和权限管理WEB支持(Servlet)
新建web项目 web.xml 修改web.xml,在里面加了个过滤器. 这个过滤器的作用,简单的说,就是 Shiro 入门里的TestShiro 这部分的工作,悄悄的干了. //加载配置文件,并获取 ...
- 微信公众平台开发 OAuth2.0网页授权认证
一.什么是OAuth2.0 官方网站:http://oauth.NET/ http://oauth.Net/2/ 权威定义:OAuth is An open protocol to allow s ...
- 爬取实时变化的 WebSocket 数据(转载)
本文转自:https://mp.weixin.qq.com/s/fuS3uDvAWOQBQNetLqzO-g 一.前言 作为一名爬虫工程师,在工作中常常会遇到爬取实时数据的需求,比如体育赛事实时数据. ...
- maven-javadoc-plugin
<plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-javad ...
- PIE SDK打开HDF、NC数据
1. 功能简介 HDF 是美国国家高级计算应用中心(National Center for Supercomputing Application)为了满足各种领域研究需求而研制的一种能高效存储和分发科 ...