孫波 合肥信息技術(shù)職業(yè)學(xué)院

前言

為了能夠幫助人們更加方便更加高效地進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)，防止不法分子對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程操控或者入侵，相關(guān)領(lǐng)域的技術(shù)人員研發(fā)出的計(jì)算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)能夠有效地為計(jì)算機(jī)系統(tǒng)設(shè)置安全準(zhǔn)入程序，盡可能防止外來(lái)不法分子的入侵，保護(hù)好計(jì)算機(jī)內(nèi)部的相關(guān)信息和數(shù)據(jù)，讓人們更加安心地使用計(jì)算機(jī)進(jìn)行相關(guān)工作和學(xué)習(xí)，盡可能發(fā)揮計(jì)算機(jī)系統(tǒng)快捷、方便、高效的作用。

計(jì)算機(jī)網(wǎng)絡(luò)終端的準(zhǔn)入控制技術(shù)通過(guò)對(duì)終端進(jìn)入進(jìn)行控制和管理，能夠從根源上加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，保證計(jì)算機(jī)網(wǎng)絡(luò)工作的安全、穩(wěn)定運(yùn)行，因此，本文也將深入分析準(zhǔn)入控制技術(shù)的相關(guān)原理和工作應(yīng)用等，闡述其重要性。

一、準(zhǔn)入控制技術(shù)的基本原理

(一）準(zhǔn)入控制技術(shù)相關(guān)理念分析

計(jì)算機(jī)終端準(zhǔn)入控制技術(shù)就是通過(guò)相關(guān)的計(jì)算機(jī)軟件和系統(tǒng)設(shè)定程序，通過(guò)網(wǎng)絡(luò)接入和終端接入兩種方式來(lái)雙重控制計(jì)算機(jī)終端與其他系統(tǒng)和網(wǎng)絡(luò)終端的接入，最大程度保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性，消除潛在的終端接入危險(xiǎn)。網(wǎng)絡(luò)可信接入控制是注重網(wǎng)絡(luò)的安全性，通過(guò)對(duì)網(wǎng)絡(luò)接入進(jìn)行身份認(rèn)證和確認(rèn)，阻止一些危險(xiǎn)網(wǎng)絡(luò)的連接；而終端接入則是針對(duì)終端本身的安全性來(lái)判定這個(gè)終端是否可以進(jìn)行連接。

準(zhǔn)入控制技術(shù)的研發(fā)原因是因?yàn)楹芏嗳嗽谑褂糜?jì)算機(jī)網(wǎng)絡(luò)時(shí)，由于操作不規(guī)范和本身對(duì)不安全網(wǎng)絡(luò)終端的識(shí)別能力差而容易與一些帶有病毒或者不法分子入侵程序的網(wǎng)絡(luò)進(jìn)行連接，從而在不知情的情況下將自己的計(jì)算機(jī)暴露在別人的不法控制中，導(dǎo)致信息數(shù)據(jù)被竊取、篡改或者其他問(wèn)題。而大多數(shù)人不像專(zhuān)業(yè)的計(jì)算機(jī)技術(shù)人員一些具有修復(fù)能力，因此研發(fā)出準(zhǔn)入控制技術(shù)是為了讓用戶(hù)從源頭上拒絕與這些網(wǎng)絡(luò)連接，從而保護(hù)計(jì)算機(jī)系統(tǒng)。

(二）準(zhǔn)入控制技術(shù)的運(yùn)行機(jī)制

準(zhǔn)入控制技術(shù)是一種主動(dòng)型阻攔的控制技術(shù)，并不是被動(dòng)觸發(fā)的，可以第一時(shí)間對(duì)接入的網(wǎng)絡(luò)終端進(jìn)行檢查和識(shí)別，從而防止不安全的網(wǎng)絡(luò)終端進(jìn)入。首先，當(dāng)計(jì)算機(jī)終端要與某個(gè)網(wǎng)絡(luò)終端連接時(shí)，準(zhǔn)入控制技術(shù)會(huì)啟動(dòng)程序?qū)υ摼W(wǎng)絡(luò)終端進(jìn)行身份認(rèn)證和查詢(xún)，只有符合安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)終端才給予準(zhǔn)入，對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)。而不符合要求的網(wǎng)絡(luò)終端會(huì)拒絕接入，并且進(jìn)行隔離，或者限定能夠訪問(wèn)的范圍。

準(zhǔn)入控制系統(tǒng)主要是進(jìn)行檢測(cè)來(lái)檢查終端的安全情況，包括準(zhǔn)入前和準(zhǔn)入后的檢測(cè)。準(zhǔn)入前檢測(cè)就是上述所說(shuō)的對(duì)接入網(wǎng)絡(luò)終端進(jìn)行身份篩查和認(rèn)證；而準(zhǔn)入后的檢測(cè)則是對(duì)已經(jīng)接入的網(wǎng)絡(luò)終端進(jìn)行定期的檢查，以防存在一些不合格的網(wǎng)絡(luò)終端混入，從而更好地保證網(wǎng)絡(luò)的安全性。

(三）準(zhǔn)入控制技術(shù)的系統(tǒng)框架

準(zhǔn)入控制系統(tǒng)主要是分為身份認(rèn)證、安全策略執(zhí)行、網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)和第三方軟件系統(tǒng)等，通過(guò)對(duì)陌生網(wǎng)絡(luò)終端的身份認(rèn)證，觸發(fā)其他的程序系統(tǒng)對(duì)該網(wǎng)絡(luò)的識(shí)別，從而徹底篩查這些網(wǎng)絡(luò)終端的安全性。而整個(gè)系統(tǒng)框架大致分為接入請(qǐng)求、策略實(shí)施和策略決定三個(gè)部門(mén)，按照程序順序運(yùn)行。而在實(shí)際的運(yùn)行過(guò)程中，根據(jù)網(wǎng)絡(luò)的功能和特點(diǎn)不同，還會(huì)在增加一些其他功能和第三方軟件系統(tǒng)以保證運(yùn)行的有效性。

二、計(jì)算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)應(yīng)用

(一）賬戶(hù)的審核與設(shè)置的安全規(guī)范

這是計(jì)算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)的基礎(chǔ)工作，通過(guò)對(duì)帳戶(hù)審核和設(shè)置，從而識(shí)別即將接入的網(wǎng)絡(luò)終端的安全性。而帳戶(hù)的審核其實(shí)就是我們所看到的網(wǎng)絡(luò)接入相關(guān)頁(yè)面時(shí)要求進(jìn)行的用戶(hù)名和密碼的登入，通過(guò)這兩者的雙重識(shí)別可以判斷這些接入終端是否符合該網(wǎng)站的要求，防止一些外部人員進(jìn)入到網(wǎng)絡(luò)中。這對(duì)于一些機(jī)密網(wǎng)站或者企業(yè)后臺(tái)是非常重要的，防止一些不法分子進(jìn)入后竊取重要數(shù)據(jù)。而帳戶(hù)設(shè)置就是網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)終端的限制，例如設(shè)置的用戶(hù)名、密碼等要求，這是識(shí)別的根本依據(jù)。另外，計(jì)算機(jī)網(wǎng)絡(luò)終端上還有注冊(cè)記錄，對(duì)于注冊(cè)人員進(jìn)行及時(shí)登記和篩除。

(二）開(kāi)展網(wǎng)絡(luò)安全檢查和審計(jì)工作

網(wǎng)絡(luò)安全檢查也是準(zhǔn)入控制技術(shù)的最主要工作之一，通過(guò)網(wǎng)絡(luò)安全檢查來(lái)防止不法分子進(jìn)入網(wǎng)絡(luò)中。而網(wǎng)絡(luò)終端的安全檢查工作主要是由專(zhuān)業(yè)的信息管理人員來(lái)完成的，因?yàn)槌绦蛟O(shè)置可能不夠完善，而且還容易存在漏洞，因此需要有專(zhuān)業(yè)的技術(shù)人員進(jìn)行人工檢查，并且對(duì)安全系統(tǒng)進(jìn)行不斷升級(jí)，從而增強(qiáng)安全性。還要定期對(duì)注冊(cè)用戶(hù)進(jìn)行檢查，清除一些已經(jīng)不能再進(jìn)入網(wǎng)絡(luò)的用戶(hù)名單，增加一些新進(jìn)用戶(hù)等。此外，管理人員還要不定期對(duì)系統(tǒng)進(jìn)行檢查，防止有病毒程序在網(wǎng)絡(luò)中，及時(shí)升級(jí)防火墻，做好安全日志記錄等。

(三）MAC 認(rèn)證與防火墻技術(shù)

MAC 認(rèn)證是計(jì)算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)的其中一種方法，能夠通過(guò)MAC 對(duì)系統(tǒng)外的網(wǎng)絡(luò)進(jìn)行訪問(wèn)限制，根據(jù)外網(wǎng)的情況與MAC認(rèn)證表進(jìn)行核對(duì)，確認(rèn)完全符合要求才能夠允許準(zhǔn)入請(qǐng)求。這個(gè)方式能夠很大程度地提高計(jì)算機(jī)網(wǎng)絡(luò)終端的安全性，也能夠作為一種初步篩查，檢查出大部分不符合要求的外網(wǎng)，從而減輕管理人員的工作負(fù)擔(dān)。而ARP 和VRV 也是其他的準(zhǔn)入控制技術(shù)的應(yīng)用方法，根據(jù)實(shí)際的網(wǎng)絡(luò)終端要求而進(jìn)行應(yīng)用也能達(dá)到很好地防護(hù)效果。

而另一種就是防火墻技術(shù)，能夠?qū)W(wǎng)絡(luò)IP 進(jìn)行過(guò)濾，從而檢查出一些不法IP 的入侵。

三、結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)對(duì)于網(wǎng)絡(luò)安全的重要性是不言而喻的，隨著計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于社會(huì)的作用越來(lái)越大，很多領(lǐng)域和行業(yè)都利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行相關(guān)業(yè)務(wù)的操作，從而提高工作效率，而計(jì)算機(jī)網(wǎng)絡(luò)也包含了很多重要的機(jī)密信息和資源，如果不進(jìn)行安全管理和控制，就會(huì)遭受巨大損失。因此，準(zhǔn)入控制技術(shù)能夠從接入進(jìn)行安全檢查，防止不法網(wǎng)絡(luò)的進(jìn)入，從而很大程度避免了危險(xiǎn)入侵，防止信息泄露。