第1章 网络准入控制技术基础 1
1.1网络准入控制技术背景 1
1.2网络准入控制技术发展 9
1.3网络准入控制行业发展 17
第2章 网络准入控制基本原理 20
2.1网络准入控制技术特点 20
2.2网络准入控制运行机制 23
2.3网络准入控制工作流程 23
2.4网络准入控制实施准则 25
第3章 网络准入控制技术架构 26
3.1网络准入控制基本技术手段 26
3.2基于端点的网络准入控制架构 35
3.3基于基础网络设备的网络准入控制架构 49
3.4基于应用设备的网络准入控制架构 82
第4章 网络准入控制技术解决方案 117
4.1 C-NAC技术解决方案 117
4.2 NAP技术解决方案 120
4.3 TNC技术解决方案 122
4.4 EAD技术解决方案 125
4.5 ASM技术解决方案 130
4.6网络准入控制解决方案对比分析 138
第5章 下一代网络准入控制技术 144
5.1云计算及其发展趋势 144
5.2云计算的网络准入控制技术分析 151
5.3基于云计算的网络准入控制技术 154
第6章NAC项目建设应用实施方法 158
6.1 NAC项目建设前期关键要素 158
6.2 NAC项目建设中期关键要素 167
6.3 NAC项目建设后期关键要素 170
第7章 网络准入控制案例研究 179
7.1某银行网络准入控制案例 179
7.2卫生行业网络准入控制案例 181
7.3财政行业网络准入控制案例 184
7.4某部队网络准入控制案例 188
7.5某运营商网络准入控制案例 190
7.6某大型企业网络准入控制案例 193
7.7某省工商行政管理局准入控制案例 195
7.8某电力行业网络准入控制案例 199
附录A网络准入控制法令法规简析 203
A.1国家等级保护方法中对NAC的要求 204
A.2 《ISO27001信息安全管理体系》对NAC的要求 215
A.3《萨班斯SOX法案》IT内控体系摘要 217
附录B PDCA安全模型 219
B.1 P2DR模型简介 219
B.2 P2DR模型主要组成 219
B.3 P2DR模型基本原理 221
B.4安全规划原则 222
参考文献 225