葉詠哲

摘 要：計算機網(wǎng)絡在實現(xiàn)工作和管理的高效率、加快社會生產(chǎn)力和產(chǎn)業(yè)鏈發(fā)展的同時，也給不法分子盜取機密、獲取不正當利益提供了可能性，計算機網(wǎng)絡終端準入控制技術是實現(xiàn)計算機網(wǎng)絡安全的手段之一。本文闡述計算機網(wǎng)絡終端準入技術理念和原理，歸納計算機網(wǎng)絡終端準入控制技術實現(xiàn)方法，以期為行業(yè)應用提供參考。

關鍵詞：準入控制技術;計算機;網(wǎng)絡終端

1、引言

計算機網(wǎng)絡廣泛運用，網(wǎng)絡安全隱患突顯，網(wǎng)絡惡意程序的感染、攻擊、入侵或遠程操控，會破壞網(wǎng)絡安全運行，也會使終端資源受到侵害。為此，在終端接入網(wǎng)絡時，應作必要的身份認證和安全檢查，這就是網(wǎng)絡準入控制技術形成原因，網(wǎng)絡準入控制是網(wǎng)絡安全管理的一種方案，是對身份認證、網(wǎng)絡控制、終端安全等的整合。

計算機網(wǎng)絡終端準入控制技術從終端接入入手，控制終端行為，從根源上提高計算機網(wǎng)絡的安全性和穩(wěn)定運行。

2、計算機網(wǎng)終端準入控制技術的原理

2.1準入控制技術的基本理念

針對終端系統(tǒng)不規(guī)范或安全級別過低造成的危害，邊界防控的網(wǎng)絡安全管理模式由于多樣化網(wǎng)絡接入邊界的動態(tài)變化而產(chǎn)生許多問題。準入控制技術的控制方式本身具有多樣化的功能優(yōu)勢，通過對網(wǎng)絡和終端的接入控制，確保網(wǎng)絡安全性。

網(wǎng)絡可信接入控制機制的目的是網(wǎng)絡安全，通過網(wǎng)絡接入的身份認證和確認過程，避開危險網(wǎng)絡連接，同時，針對終端自身進行安全性判定后再決定是否可連接外部網(wǎng)絡，也杜絕了終端安全隱患的擴散。

2.2準入控制技術的運行機制

準入控制是主動型網(wǎng)絡安全模式，以主動防御功能在終端接入前，對其進行身份認證和安全性驗證，只允許可信且與安全策略相符的終端訪問網(wǎng)絡。

準入控制系統(tǒng)主動檢測終端的安全狀況，準入前檢測是對要接入網(wǎng)絡的終端做身份檢查和認證，準入后的檢測是對已接入的網(wǎng)絡終端做定期檢查，防止不合格網(wǎng)絡終端侵入。

2.3準入控制技術的系統(tǒng)框架

準入控制系統(tǒng)通過對網(wǎng)絡終端身份認證，觸發(fā)相應程序系統(tǒng)進行識別，檢查該網(wǎng)絡終端的安全性。準入控制的核心是網(wǎng)絡終端接入安全，通過第三方軟件對終端接入進行強制認證，執(zhí)行對應的安全策略。

一般準入控制方案由三個邏輯組件構(gòu)成：接入請求、策略實施、策略決定，按順序運行。應用中，依據(jù)網(wǎng)絡功能和特點，還會增加一些功能和第三方系統(tǒng)以保障其有效性。

3、計算機網(wǎng)終端準入控制技術的應用

3.1用于網(wǎng)絡安全檢查

3.1.1規(guī)范安全設置

帳戶設置目的是甄別網(wǎng)絡終端，比如設置用戶名、密碼等作為識別依據(jù);計算機網(wǎng)絡終端登記的注冊記錄，可作為對注冊用戶進行篩查的依據(jù)。

網(wǎng)絡終端的安全設置為系統(tǒng)賬戶檢查提供依據(jù)，例如通過Windows系統(tǒng)安全機制相關的設置，檢查終端及其權限，檢查終端系統(tǒng)安全軟件和防病毒軟件等的狀況，檢查終端注冊表項，檢查終端所安裝軟件的合法性。

3.1.2檢查賬戶

審核網(wǎng)絡接入終端用戶的帳戶，拒絕非法接入。帳戶審核是網(wǎng)絡接入時要求以用戶名、密碼登入，通過雙重識別判斷接入終端是否符合要求。對于機密網(wǎng)站和企業(yè)后臺，其重要性在于防止不法分子侵入后竊取或篡改重要數(shù)據(jù)。

3.1.3檢查注冊ID

查看網(wǎng)絡終端內(nèi)其他網(wǎng)絡注冊登記記錄，檢查網(wǎng)絡接入終端與要接入網(wǎng)絡的安全管理規(guī)范是否相符，避免不具有ID資格的終端接入。

3.2用于網(wǎng)絡安全管理與控制

3.2.1安全加固

準入控制技術可對網(wǎng)絡接入終端的接入賬戶、界面控制、共享資源等進行安全加固，強制終端執(zhí)行安全管理規(guī)范、安裝和更新防病毒軟件，自動升級終端補丁包，有效提升終端的自抗能力。

3.2.2安全檢查

網(wǎng)絡安全檢查是為了防范非法進入網(wǎng)絡。網(wǎng)絡終端安全檢查工作專業(yè)性較強，需專業(yè)人員人工檢查，并及時升級安全系統(tǒng)。要定期檢查注冊用戶，清除不準接入網(wǎng)絡的用戶，增加合法新用戶等;須不定期檢查系統(tǒng)，清除病毒程序，及時更新防火墻，并做安全日志等。

3.2.3安全評估

準入控制技術可對網(wǎng)絡終端的運行狀態(tài)和安全設置做準確評估，允許管理人員自定義設置終端安全策略，比如賬戶口令、共享權限、危險程序是否曾運行，最新補丁包、防病毒軟件、病毒特征庫等的更新狀況，終端網(wǎng)絡訪問流量等。

3.2.4安全審計

準入控制技術可對網(wǎng)絡終端做全方位安全審計，對終端內(nèi)部運行的軟件做合法性審計，一旦在審計中發(fā)現(xiàn)問題，管理人員可隨時集中設置、管理終端，對終端的安全設置狀況做檢查，并分發(fā)補丁。設備定位功能可使管理人員對非法網(wǎng)絡終端做快速定位，并采取措施防止攻擊擴散，特殊情況下可直接將可疑終端的連接斷開。

3.2.5設備管理

可支持管理人員對連接入網(wǎng)絡設備的軟硬件配置狀況做統(tǒng)計和匯總，并分級別差異地對安全事件對應采取處理措施，確保網(wǎng)絡終端在運行中的安全事件得到及時處理。

3.3、MAC認證與防火墻技術

MAC認證方法是計算機網(wǎng)絡終端準入控制技術的一種，通過MAC可對系統(tǒng)外網(wǎng)絡訪問進行限制，將外網(wǎng)狀況與MAC認證表記錄做核對，符合要求才允許其準入請求。

MAC認證方法還可當作初步篩查，檢查并記錄不安全外網(wǎng)，有效降低管理人員負擔。

另外，ARP和VRV也是可選的準入控制方法，依據(jù)網(wǎng)絡終端的實際要求應用，亦可達到較好的防護效果。

防火墻技術可以直接對網(wǎng)絡終端的IP進行檢查，過濾出不法IP，拒絕其入侵。

4、結(jié)語

計算機網(wǎng)絡是現(xiàn)代社會不可或缺的，它助力領域和行業(yè)應用以提高效率。計算機網(wǎng)絡包含有大量機密信息和資源，如無安全管控就可能遭受巨大損失，計算機網(wǎng)絡終端準入控制技術在一定程度上保障網(wǎng)絡安全。

準入控制技術以終端安全為中心目標，以準入控制為安全管理手段，整合運用網(wǎng)絡安全技術和設備，從接入的安全檢查入手，防止非法網(wǎng)絡侵害，很大程度上避免了系統(tǒng)危險和信息泄露。

準入控制技術的應用，使計算機網(wǎng)絡安全策略得以落實，大幅提高了計算機網(wǎng)絡終端綜合防御能力，保障了計算機網(wǎng)絡運行的安全。

參考文獻

[1] 劉美娟.網(wǎng)絡準入控制技術在企業(yè)中的應用探討[J].電腦編程技巧與維護，2016，04：83-84.

[2] 陳源.準入控制技術在計算機網(wǎng)絡終端中的應用分析[J].通訊世界，2017（23）：43-44.

[3] 曹琦.計算機網(wǎng)絡終端的準入控制技術的有效運用[J].中國新通信，2018，20（02）：112.