準入控制技術在網(wǎng)絡安全設備中的應用

楊陽 尹琴 馮磊 李寧

摘 要：隨著信息化技術的發(fā)展，在計算機網(wǎng)絡終端中，信息技術已經(jīng)被逐漸普及和應用，其中準入控制技術主要作用是采取嚴格的方式，對不同用戶進行身份的認證與檢查，增強自身防御能力，保護網(wǎng)絡終端的安全不受侵害?本文主要論述的是在計算機網(wǎng)絡終端中，準入控制技術的應用，在闡述計算機網(wǎng)絡終端準入控制原理的基礎上，進一步分析計算機網(wǎng)絡終端中準入控制技術的應用?

關鍵詞：計算機網(wǎng)絡；準入控制；準入控制技術；網(wǎng)絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2019）03-0156-02

Application of Access Control Technology in Network Security Equipment

YANG Yang，YIN Qin，F(xiàn)ENG Lei，LI Ning

（National Network Siji NetAn Technology （Beijing） Co.，Ltd.，Beijing 102211，China）

Abstract：With the development of information technology，information technology has been gradually popularized and applied in computer network terminals. The main role of access control technology is to adopt strict ways to authenticate and check the identity of different users，enhance their defensive capabilities，and protect the security of network terminals from infringement. On the basis of explaining the principle of computer network terminal access control，the application of access control technology in computer network terminal is further analyzed.

Keywords：computer network；access control；access control technology；network security

0 引 言

計算機網(wǎng)絡技術在為現(xiàn)代生活提供很多幫助的同時，也存在很大的安全隱患，如果網(wǎng)絡終端的安全管理不到位，極易受到一些惡意程序的感染和攻擊，甚至會直接威脅到整個網(wǎng)絡終端的正常運行。所以準入控制技術十分關鍵，這是一種網(wǎng)絡安全管理措施，通過身份認證、網(wǎng)絡控制等方式展開有效的整合，實現(xiàn)嚴格的安全檢查措施，為計算機網(wǎng)絡運行安全提供保障。

1 計算機網(wǎng)絡終端準入控制原理

對于企業(yè)和單位而言，信息系統(tǒng)安全非常重要，很多信息資料直接關系到企業(yè)和單位的核心，針對計算機網(wǎng)絡終端準入原則，主要是阻止各種計算機病毒以及黑客的侵入，經(jīng)過系統(tǒng)驗證后，安全的客戶端可以允許接入，相反，如果未通過相關系統(tǒng)驗證，存在疑問的客戶端則嚴禁接入。

準入控制是對計算機網(wǎng)絡終端進行安全控制的有效防護措施，主要分為三步：第一步是針對內(nèi)網(wǎng)邊界信息進行安全防護，主要是在企業(yè)和單位的外部邊界，抵御外來陌生客戶端，尤其是黑客和病毒，可以實現(xiàn)有效的防護措施；第二步是針對內(nèi)部進行安全威脅防護，在內(nèi)部一些工作人員為了達到某種目的，或者是在操作不當?shù)那闆r下，將內(nèi)部信息向外泄露，準入控制技術可以進行有效的信息安全防護措施，保護內(nèi)部信息不泄露；第三步是針對外網(wǎng)移動用戶所進行的安全接入防護，企業(yè)或單位需要與外界進行正常和合作與交流，在這個過程中，客戶的信息訪問安全以及自身信息系統(tǒng)的安全都需要受到保護，很多情況下都是由于信息沒有得到有效的防護，而導致與客戶之間的交流和溝通出現(xiàn)問題，直接影響整體效益。

所以在企業(yè)和單位內(nèi)部，保護網(wǎng)絡安全至關重要，計算機網(wǎng)絡終端必須要建立完善的準入控制系統(tǒng)，只有充分保護內(nèi)部信息，并逐步完善準入控制技術，才能加強網(wǎng)絡的防御能力，實現(xiàn)網(wǎng)絡的穩(wěn)定安全運行。

2 準入控制技術在計算機網(wǎng)絡終端中的應用

2.1 賬戶審核

對用戶名和密碼進行審核，這是對賬戶的一種檢查措施，用戶名和密碼匹配成功后才能進入，是防止外來人員隨意進入的有效方式，對計算機網(wǎng)絡系統(tǒng)的訪問權采取控制。

2.2 設置安全規(guī)范

需要加強對來賓賬戶的審核，面對容易被別人猜到或者是被破解工具破解的弱口令嚴格審核；全面審核終端設備共享設置情況以及權限限制的可寫共享情況；審核系統(tǒng)對補丁安裝情況和防病毒系統(tǒng)安裝情況進行檢查，及時更新和升級病毒庫；對訪問網(wǎng)絡終端設備進行檢查，監(jiān)督是否加入信息系統(tǒng)指定的Win-dows域；對終端設備的注冊記錄進行審核，及時排查可疑或非法文件和軟件。

2.3 注冊ID審核

主要是針對系統(tǒng)內(nèi)部終端設備，檢測網(wǎng)絡是否經(jīng)過了注冊，從而確保合法的終端設備接入，并且嚴格符合接入安全管理規(guī)范，并進行安全管理與準入控制，分為以下三點：

（1）計算機終端的安全措施，對于計算機終端來說，訪問口令和密碼非常關鍵，必須要安裝正版殺毒軟件，讓計算機可以自動安裝最新的補丁包，及時對病毒數(shù)據(jù)進行更新，進而全面提高對網(wǎng)絡病毒的防御能力；

（2）審核終端設備安全，用戶要加強對數(shù)據(jù)審核的檢查記錄，確保終端設備運營環(huán)境的安全可靠，由系統(tǒng)管理員負責執(zhí)行審核過程，以整體運行的安全為前提，審核目錄共享、危險進程及軟件、殺毒軟件、信息泄露情況等等；

（3）內(nèi)部網(wǎng)絡終端設備的安全審計，詳細記錄內(nèi)部網(wǎng)絡終端的每一項操作和訪問，針對結果進行統(tǒng)計，尤其是非法軟件的訪問行為，如果在沒有得到允許的情況下出現(xiàn)了更改系統(tǒng)軟件的情況，都要進行詳細的數(shù)據(jù)統(tǒng)計。

在遇到上述問題時，需要設備管理員高度注意，并積極采取緊急處理措施，對計算機網(wǎng)絡終端采取設置與管理措施，可以分為集中、批量和分組三種形式；檢測與維修殺毒軟件，保障每一個部門設備的安全運行；監(jiān)控終端設備的安全狀況，隨時維護設備；定位接入網(wǎng)絡終端設備，一旦發(fā)現(xiàn)問題及時控制或者是直接斷開，降低攻擊和擴散；嚴格管理設備，統(tǒng)計和匯總設備的安全與審計情況，針對不同的安全事件采取不同的處理方式，爭取用最少的時間處理安全問題，提高安全控制進而有效全面的保證終端系統(tǒng)最大的安全。

2.4 MAC認證

通過端口和MAC地址，實現(xiàn)對訪問權限的控制，也稱之為交換機安全控制技術，其優(yōu)點在于設備型號相對普遍，需要交換機對用戶的MAC地址進行檢測，檢測完成后啟動對用戶的認證操作，需要注意的是在接入網(wǎng)絡前就需要對比交換機的MAC認證表，否則會出現(xiàn)認證數(shù)據(jù)無法查證不存在的情況現(xiàn)象造成用戶的認證失敗。

2.5 入網(wǎng)管理規(guī)范

在入網(wǎng)管理規(guī)范中，首先針對基礎臺賬要使用VRV內(nèi)網(wǎng)安全管理認證，還要對MAC認證用戶進行添加，對本地用戶來說，這種驗證方式是最安全的，在驗證的同時對認證IP進行綁定，為了進一步增加防范措施，要對VRV未注冊設備展開全面的查詢，篩選黑洞地址和IP未注冊地址，并采取綁定的方式，全力阻止計算機設備的接入。如果用戶存在認證卻沒有注冊的情況，作為用戶管理員，要結合臺賬綁定正確信息。

2.6 防火墻技術

防火墻技術是對計算機終端的全面防護，用戶可以依據(jù)各項規(guī)則結合自身的喜好設置計算機防范措施，為了提高規(guī)范性，采取這種方式的防護措施，必須經(jīng)過專業(yè)人員的設計，并對所有信息實施相應的準入設置，同時相關人員要對危險信息進行評估，尤其是對于封裝TCP或ICMP協(xié)議的IP數(shù)據(jù)，要依據(jù)數(shù)據(jù)包信息IP地址進行特殊全面的過濾。其中應用層的協(xié)議中包含了RPC、FTP等服務過濾，實施具體的防范過程是，防火墻需要全面識別文件，同時還要對文件地址以及文件特點、文件長度等信息進行準入、攔截等安全措施設置。

2.7 入侵技術檢測

入侵檢測技術共分為兩種，分別為誤用檢測技術和不規(guī)范技術檢測。其中誤用檢測技術需要參照物為示例，以不規(guī)范行為參照，通過對比的方式進行檢測，如果與不規(guī)范行為一致，則判定為病毒入侵，如果與不規(guī)范行為不一致，則需要進一步的檢測；不規(guī)范檢測技術與誤用檢測技術的區(qū)別在于參照物的不同，它以用戶的使用習慣為參照，對處理之后的模型與用戶展開對比，從而判斷病毒的入侵行為。

3 結 論

綜上所述，本文主要論述的是在計算機網(wǎng)絡終端中，準入控制技術的應用，可以有效保護信息的安全性，減少各種信息泄露事件的發(fā)生，在計算機網(wǎng)絡終端中進行安全控制，增強網(wǎng)絡終端綜合防御能力，實現(xiàn)網(wǎng)絡終端安全性能的全面提升。

參考文獻：

[1] 劉美娟.網(wǎng)絡準入控制技術在企業(yè)中的應用探討 [J].電腦編程技巧與維護，2016（4）：83-84.

[2] 于濤，陳鵬，王耀，等.企業(yè)網(wǎng)絡安全準入控制與終端安全協(xié)同防控技術研究與應用 [J].陜西煤炭，2017，36（5）：13-16+33.

[3] 季欣榮，陳飛，李珺，等.終端準入控制系統(tǒng)在電力調(diào)度中的應用 [J].自動化技術與應用，2018，37（1）：42-46.

[4] 吉日嘎拉.計算機網(wǎng)絡遠程控制系統(tǒng)的研究與應用 [J].科教導刊-電子版，2016（11）：159.

[5] 劉佳.桌面終端安全系統(tǒng)在煙草網(wǎng)絡安全管控中的應用 [J].電腦知識與技術，2017，13（18）：39-41+58.

作者簡介：楊陽（1984.01-），女，漢族，山東泰安人，中級工程師，項目經(jīng)理，碩士，研究方向：網(wǎng)絡安全、云終端；尹琴（1988.11-），女，漢族，山西忻州人，初級工程師，項目經(jīng)理，碩士，研究方向：網(wǎng)絡安全、計算機網(wǎng)絡；馮磊（1990.05-），男，漢族，河北承德人，項目管理，本科，研究方向：網(wǎng)絡安全、云終端；李寧（1989.12-），男，漢族，山東濟寧人，初級工程師，項目經(jīng)理，本科，研究方向：網(wǎng)絡安全、計算機技術。