葉詠哲

摘 要：計算機(jī)網(wǎng)絡(luò)在實現(xiàn)工作和管理的高效率、加快社會生產(chǎn)力和產(chǎn)業(yè)鏈發(fā)展的同時，也給不法分子盜取機(jī)密、獲取不正當(dāng)利益提供了可能性，計算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)是實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全的手段之一。本文闡述計算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入技術(shù)理念和原理，歸納計算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)實現(xiàn)方法，以期為行業(yè)應(yīng)用提供參考。

關(guān)鍵詞：準(zhǔn)入控制技術(shù);計算機(jī);網(wǎng)絡(luò)終端

1、引言

計算機(jī)網(wǎng)絡(luò)廣泛運用，網(wǎng)絡(luò)安全隱患突顯，網(wǎng)絡(luò)惡意程序的感染、攻擊、入侵或遠(yuǎn)程操控，會破壞網(wǎng)絡(luò)安全運行，也會使終端資源受到侵害。為此，在終端接入網(wǎng)絡(luò)時，應(yīng)作必要的身份認(rèn)證和安全檢查，這就是網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)形成原因，網(wǎng)絡(luò)準(zhǔn)入控制是網(wǎng)絡(luò)安全管理的一種方案，是對身份認(rèn)證、網(wǎng)絡(luò)控制、終端安全等的整合。

計算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)從終端接入入手，控制終端行為，從根源上提高計算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定運行。

2、計算機(jī)網(wǎng)終端準(zhǔn)入控制技術(shù)的原理

2.1準(zhǔn)入控制技術(shù)的基本理念

針對終端系統(tǒng)不規(guī)范或安全級別過低造成的危害，邊界防控的網(wǎng)絡(luò)安全管理模式由于多樣化網(wǎng)絡(luò)接入邊界的動態(tài)變化而產(chǎn)生許多問題。準(zhǔn)入控制技術(shù)的控制方式本身具有多樣化的功能優(yōu)勢，通過對網(wǎng)絡(luò)和終端的接入控制，確保網(wǎng)絡(luò)安全性。

網(wǎng)絡(luò)可信接入控制機(jī)制的目的是網(wǎng)絡(luò)安全，通過網(wǎng)絡(luò)接入的身份認(rèn)證和確認(rèn)過程，避開危險網(wǎng)絡(luò)連接，同時，針對終端自身進(jìn)行安全性判定后再決定是否可連接外部網(wǎng)絡(luò)，也杜絕了終端安全隱患的擴(kuò)散。

2.2準(zhǔn)入控制技術(shù)的運行機(jī)制

準(zhǔn)入控制是主動型網(wǎng)絡(luò)安全模式，以主動防御功能在終端接入前，對其進(jìn)行身份認(rèn)證和安全性驗證，只允許可信且與安全策略相符的終端訪問網(wǎng)絡(luò)。

準(zhǔn)入控制系統(tǒng)主動檢測終端的安全狀況，準(zhǔn)入前檢測是對要接入網(wǎng)絡(luò)的終端做身份檢查和認(rèn)證，準(zhǔn)入后的檢測是對已接入的網(wǎng)絡(luò)終端做定期檢查，防止不合格網(wǎng)絡(luò)終端侵入。

2.3準(zhǔn)入控制技術(shù)的系統(tǒng)框架

準(zhǔn)入控制系統(tǒng)通過對網(wǎng)絡(luò)終端身份認(rèn)證，觸發(fā)相應(yīng)程序系統(tǒng)進(jìn)行識別，檢查該網(wǎng)絡(luò)終端的安全性。準(zhǔn)入控制的核心是網(wǎng)絡(luò)終端接入安全，通過第三方軟件對終端接入進(jìn)行強(qiáng)制認(rèn)證，執(zhí)行對應(yīng)的安全策略。

一般準(zhǔn)入控制方案由三個邏輯組件構(gòu)成：接入請求、策略實施、策略決定，按順序運行。應(yīng)用中，依據(jù)網(wǎng)絡(luò)功能和特點，還會增加一些功能和第三方系統(tǒng)以保障其有效性。

3、計算機(jī)網(wǎng)終端準(zhǔn)入控制技術(shù)的應(yīng)用

3.1用于網(wǎng)絡(luò)安全檢查

3.1.1規(guī)范安全設(shè)置

帳戶設(shè)置目的是甄別網(wǎng)絡(luò)終端，比如設(shè)置用戶名、密碼等作為識別依據(jù);計算機(jī)網(wǎng)絡(luò)終端登記的注冊記錄，可作為對注冊用戶進(jìn)行篩查的依據(jù)。

網(wǎng)絡(luò)終端的安全設(shè)置為系統(tǒng)賬戶檢查提供依據(jù)，例如通過Windows系統(tǒng)安全機(jī)制相關(guān)的設(shè)置，檢查終端及其權(quán)限，檢查終端系統(tǒng)安全軟件和防病毒軟件等的狀況，檢查終端注冊表項，檢查終端所安裝軟件的合法性。

3.1.2檢查賬戶

審核網(wǎng)絡(luò)接入終端用戶的帳戶，拒絕非法接入。帳戶審核是網(wǎng)絡(luò)接入時要求以用戶名、密碼登入，通過雙重識別判斷接入終端是否符合要求。對于機(jī)密網(wǎng)站和企業(yè)后臺，其重要性在于防止不法分子侵入后竊取或篡改重要數(shù)據(jù)。

3.1.3檢查注冊ID

查看網(wǎng)絡(luò)終端內(nèi)其他網(wǎng)絡(luò)注冊登記記錄，檢查網(wǎng)絡(luò)接入終端與要接入網(wǎng)絡(luò)的安全管理規(guī)范是否相符，避免不具有ID資格的終端接入。

3.2用于網(wǎng)絡(luò)安全管理與控制

3.2.1安全加固

準(zhǔn)入控制技術(shù)可對網(wǎng)絡(luò)接入終端的接入賬戶、界面控制、共享資源等進(jìn)行安全加固，強(qiáng)制終端執(zhí)行安全管理規(guī)范、安裝和更新防病毒軟件，自動升級終端補丁包，有效提升終端的自抗能力。

3.2.2安全檢查

網(wǎng)絡(luò)安全檢查是為了防范非法進(jìn)入網(wǎng)絡(luò)。網(wǎng)絡(luò)終端安全檢查工作專業(yè)性較強(qiáng)，需專業(yè)人員人工檢查，并及時升級安全系統(tǒng)。要定期檢查注冊用戶，清除不準(zhǔn)接入網(wǎng)絡(luò)的用戶，增加合法新用戶等;須不定期檢查系統(tǒng)，清除病毒程序，及時更新防火墻，并做安全日志等。

3.2.3安全評估

準(zhǔn)入控制技術(shù)可對網(wǎng)絡(luò)終端的運行狀態(tài)和安全設(shè)置做準(zhǔn)確評估，允許管理人員自定義設(shè)置終端安全策略，比如賬戶口令、共享權(quán)限、危險程序是否曾運行，最新補丁包、防病毒軟件、病毒特征庫等的更新狀況，終端網(wǎng)絡(luò)訪問流量等。

3.2.4安全審計

準(zhǔn)入控制技術(shù)可對網(wǎng)絡(luò)終端做全方位安全審計，對終端內(nèi)部運行的軟件做合法性審計，一旦在審計中發(fā)現(xiàn)問題，管理人員可隨時集中設(shè)置、管理終端，對終端的安全設(shè)置狀況做檢查，并分發(fā)補丁。設(shè)備定位功能可使管理人員對非法網(wǎng)絡(luò)終端做快速定位，并采取措施防止攻擊擴(kuò)散，特殊情況下可直接將可疑終端的連接斷開。

3.2.5設(shè)備管理

可支持管理人員對連接入網(wǎng)絡(luò)設(shè)備的軟硬件配置狀況做統(tǒng)計和匯總，并分級別差異地對安全事件對應(yīng)采取處理措施，確保網(wǎng)絡(luò)終端在運行中的安全事件得到及時處理。

3.3、MAC認(rèn)證與防火墻技術(shù)

MAC認(rèn)證方法是計算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)的一種，通過MAC可對系統(tǒng)外網(wǎng)絡(luò)訪問進(jìn)行限制，將外網(wǎng)狀況與MAC認(rèn)證表記錄做核對，符合要求才允許其準(zhǔn)入請求。

MAC認(rèn)證方法還可當(dāng)作初步篩查，檢查并記錄不安全外網(wǎng)，有效降低管理人員負(fù)擔(dān)。

另外，ARP和VRV也是可選的準(zhǔn)入控制方法，依據(jù)網(wǎng)絡(luò)終端的實際要求應(yīng)用，亦可達(dá)到較好的防護(hù)效果。

防火墻技術(shù)可以直接對網(wǎng)絡(luò)終端的IP進(jìn)行檢查，過濾出不法IP，拒絕其入侵。

4、結(jié)語

計算機(jī)網(wǎng)絡(luò)是現(xiàn)代社會不可或缺的，它助力領(lǐng)域和行業(yè)應(yīng)用以提高效率。計算機(jī)網(wǎng)絡(luò)包含有大量機(jī)密信息和資源，如無安全管控就可能遭受巨大損失，計算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)在一定程度上保障網(wǎng)絡(luò)安全。

準(zhǔn)入控制技術(shù)以終端安全為中心目標(biāo)，以準(zhǔn)入控制為安全管理手段，整合運用網(wǎng)絡(luò)安全技術(shù)和設(shè)備，從接入的安全檢查入手，防止非法網(wǎng)絡(luò)侵害，很大程度上避免了系統(tǒng)危險和信息泄露。

準(zhǔn)入控制技術(shù)的應(yīng)用，使計算機(jī)網(wǎng)絡(luò)安全策略得以落實，大幅提高了計算機(jī)網(wǎng)絡(luò)終端綜合防御能力，保障了計算機(jī)網(wǎng)絡(luò)運行的安全。

參考文獻(xiàn)

[1] 劉美娟.網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)在企業(yè)中的應(yīng)用探討[J].電腦編程技巧與維護(hù)，2016，04：83-84.

[2] 陳源.準(zhǔn)入控制技術(shù)在計算機(jī)網(wǎng)絡(luò)終端中的應(yīng)用分析[J].通訊世界，2017（23）：43-44.

[3] 曹琦.計算機(jī)網(wǎng)絡(luò)終端的準(zhǔn)入控制技術(shù)的有效運用[J].中國新通信，2018，20（02）：112.