準入控制技術在網絡安全設備中的應用

楊陽 尹琴 馮磊 李寧

摘 要：隨著信息化技術的發展，在計算機網絡終端中，信息技術已經被逐漸普及和應用，其中準入控制技術主要作用是采取嚴格的方式，對不同用戶進行身份的認證與檢查，增強自身防御能力，保護網絡終端的安全不受侵害?本文主要論述的是在計算機網絡終端中，準入控制技術的應用，在闡述計算機網絡終端準入控制原理的基礎上，進一步分析計算機網絡終端中準入控制技術的應用?

關鍵詞：計算機網絡；準入控制；準入控制技術；網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2019）03-0156-02

Application of Access Control Technology in Network Security Equipment

YANG Yang，YIN Qin，FENG Lei，LI Ning

（National Network Siji NetAn Technology （Beijing） Co.，Ltd.，Beijing 102211，China）

Abstract：With the development of information technology，information technology has been gradually popularized and applied in computer network terminals. The main role of access control technology is to adopt strict ways to authenticate and check the identity of different users，enhance their defensive capabilities，and protect the security of network terminals from infringement. On the basis of explaining the principle of computer network terminal access control，the application of access control technology in computer network terminal is further analyzed.

Keywords：computer network；access control；access control technology；network security

0 引 言

計算機網絡技術在為現代生活提供很多幫助的同時，也存在很大的安全隱患，如果網絡終端的安全管理不到位，極易受到一些惡意程序的感染和攻擊，甚至會直接威脅到整個網絡終端的正常運行。所以準入控制技術十分關鍵，這是一種網絡安全管理措施，通過身份認證、網絡控制等方式展開有效的整合，實現嚴格的安全檢查措施，為計算機網絡運行安全提供保障。

1 計算機網絡終端準入控制原理

對于企業和單位而言，信息系統安全非常重要，很多信息資料直接關系到企業和單位的核心，針對計算機網絡終端準入原則，主要是阻止各種計算機病毒以及黑客的侵入，經過系統驗證后，安全的客戶端可以允許接入，相反，如果未通過相關系統驗證，存在疑問的客戶端則嚴禁接入。

準入控制是對計算機網絡終端進行安全控制的有效防護措施，主要分為三步：第一步是針對內網邊界信息進行安全防護，主要是在企業和單位的外部邊界，抵御外來陌生客戶端，尤其是黑客和病毒，可以實現有效的防護措施；第二步是針對內部進行安全威脅防護，在內部一些工作人員為了達到某種目的，或者是在操作不當的情況下，將內部信息向外泄露，準入控制技術可以進行有效的信息安全防護措施，保護內部信息不泄露；第三步是針對外網移動用戶所進行的安全接入防護，企業或單位需要與外界進行正常和合作與交流，在這個過程中，客戶的信息訪問安全以及自身信息系統的安全都需要受到保護，很多情況下都是由于信息沒有得到有效的防護，而導致與客戶之間的交流和溝通出現問題，直接影響整體效益。

所以在企業和單位內部，保護網絡安全至關重要，計算機網絡終端必須要建立完善的準入控制系統，只有充分保護內部信息，并逐步完善準入控制技術，才能加強網絡的防御能力，實現網絡的穩定安全運行。

2 準入控制技術在計算機網絡終端中的應用

2.1 賬戶審核

對用戶名和密碼進行審核，這是對賬戶的一種檢查措施，用戶名和密碼匹配成功后才能進入，是防止外來人員隨意進入的有效方式，對計算機網絡系統的訪問權采取控制。

2.2 設置安全規范

需要加強對來賓賬戶的審核，面對容易被別人猜到或者是被破解工具破解的弱口令嚴格審核；全面審核終端設備共享設置情況以及權限限制的可寫共享情況；審核系統對補丁安裝情況和防病毒系統安裝情況進行檢查，及時更新和升級病毒庫；對訪問網絡終端設備進行檢查，監督是否加入信息系統指定的Win-dows域；對終端設備的注冊記錄進行審核，及時排查可疑或非法文件和軟件。

2.3 注冊ID審核

主要是針對系統內部終端設備，檢測網絡是否經過了注冊，從而確保合法的終端設備接入，并且嚴格符合接入安全管理規范，并進行安全管理與準入控制，分為以下三點：

（1）計算機終端的安全措施，對于計算機終端來說，訪問口令和密碼非常關鍵，必須要安裝正版殺毒軟件，讓計算機可以自動安裝最新的補丁包，及時對病毒數據進行更新，進而全面提高對網絡病毒的防御能力；

（2）審核終端設備安全，用戶要加強對數據審核的檢查記錄，確保終端設備運營環境的安全可靠，由系統管理員負責執行審核過程，以整體運行的安全為前提，審核目錄共享、危險進程及軟件、殺毒軟件、信息泄露情況等等；

（3）內部網絡終端設備的安全審計，詳細記錄內部網絡終端的每一項操作和訪問，針對結果進行統計，尤其是非法軟件的訪問行為，如果在沒有得到允許的情況下出現了更改系統軟件的情況，都要進行詳細的數據統計。

在遇到上述問題時，需要設備管理員高度注意，并積極采取緊急處理措施，對計算機網絡終端采取設置與管理措施，可以分為集中、批量和分組三種形式；檢測與維修殺毒軟件，保障每一個部門設備的安全運行；監控終端設備的安全狀況，隨時維護設備；定位接入網絡終端設備，一旦發現問題及時控制或者是直接斷開，降低攻擊和擴散；嚴格管理設備，統計和匯總設備的安全與審計情況，針對不同的安全事件采取不同的處理方式，爭取用最少的時間處理安全問題，提高安全控制進而有效全面的保證終端系統最大的安全。

2.4 MAC認證

通過端口和MAC地址，實現對訪問權限的控制，也稱之為交換機安全控制技術，其優點在于設備型號相對普遍，需要交換機對用戶的MAC地址進行檢測，檢測完成后啟動對用戶的認證操作，需要注意的是在接入網絡前就需要對比交換機的MAC認證表，否則會出現認證數據無法查證不存在的情況現象造成用戶的認證失敗。

2.5 入網管理規范

在入網管理規范中，首先針對基礎臺賬要使用VRV內網安全管理認證，還要對MAC認證用戶進行添加，對本地用戶來說，這種驗證方式是最安全的，在驗證的同時對認證IP進行綁定，為了進一步增加防范措施，要對VRV未注冊設備展開全面的查詢，篩選黑洞地址和IP未注冊地址，并采取綁定的方式，全力阻止計算機設備的接入。如果用戶存在認證卻沒有注冊的情況，作為用戶管理員，要結合臺賬綁定正確信息。

2.6 防火墻技術

防火墻技術是對計算機終端的全面防護，用戶可以依據各項規則結合自身的喜好設置計算機防范措施，為了提高規范性，采取這種方式的防護措施，必須經過專業人員的設計，并對所有信息實施相應的準入設置，同時相關人員要對危險信息進行評估，尤其是對于封裝TCP或ICMP協議的IP數據，要依據數據包信息IP地址進行特殊全面的過濾。其中應用層的協議中包含了RPC、FTP等服務過濾，實施具體的防范過程是，防火墻需要全面識別文件，同時還要對文件地址以及文件特點、文件長度等信息進行準入、攔截等安全措施設置。

2.7 入侵技術檢測

入侵檢測技術共分為兩種，分別為誤用檢測技術和不規范技術檢測。其中誤用檢測技術需要參照物為示例，以不規范行為參照，通過對比的方式進行檢測，如果與不規范行為一致，則判定為病毒入侵，如果與不規范行為不一致，則需要進一步的檢測；不規范檢測技術與誤用檢測技術的區別在于參照物的不同，它以用戶的使用習慣為參照，對處理之后的模型與用戶展開對比，從而判斷病毒的入侵行為。

3 結 論

綜上所述，本文主要論述的是在計算機網絡終端中，準入控制技術的應用，可以有效保護信息的安全性，減少各種信息泄露事件的發生，在計算機網絡終端中進行安全控制，增強網絡終端綜合防御能力，實現網絡終端安全性能的全面提升。

參考文獻：

[1] 劉美娟.網絡準入控制技術在企業中的應用探討 [J].電腦編程技巧與維護，2016（4）：83-84.

[2] 于濤，陳鵬，王耀，等.企業網絡安全準入控制與終端安全協同防控技術研究與應用 [J].陜西煤炭，2017，36（5）：13-16+33.

[3] 季欣榮，陳飛，李珺，等.終端準入控制系統在電力調度中的應用 [J].自動化技術與應用，2018，37（1）：42-46.

[4] 吉日嘎拉.計算機網絡遠程控制系統的研究與應用 [J].科教導刊-電子版，2016（11）：159.

[5] 劉佳.桌面終端安全系統在煙草網絡安全管控中的應用 [J].電腦知識與技術，2017，13（18）：39-41+58.

作者簡介：楊陽（1984.01-），女，漢族，山東泰安人，中級工程師，項目經理，碩士，研究方向：網絡安全、云終端；尹琴（1988.11-），女，漢族，山西忻州人，初級工程師，項目經理，碩士，研究方向：網絡安全、計算機網絡；馮磊（1990.05-），男，漢族，河北承德人，項目管理，本科，研究方向：網絡安全、云終端；李寧（1989.12-），男，漢族，山東濟寧人，初級工程師，項目經理，本科，研究方向：網絡安全、計算機技術。