准入控制技术在网络安全设备中的应用

杨阳 尹琴 冯磊 李宁

摘 要：随着信息化技术的发展，在计算机网络终端中，信息技术已经被逐渐普及和应用，其中准入控制技术主要作用是采取严格的方式，对不同用户进行身份的认证与检查，增强自身防御能力，保护网络终端的安全不受侵害｡本文主要论述的是在计算机网絡终端中，准入控制技术的应用，在阐述计算机网络终端准入控制原理的基础上，进一步分析计算机网络终端中准入控制技术的应用｡

关键词：计算机网络；准入控制；准入控制技术；网络安全

中图分类号：TP393.08 文献标识码：A 文章编号：2096-4706（2019）03-0156-02

Application of Access Control Technology in Network Security Equipment

YANG Yang，YIN Qin，FENG Lei，LI Ning

（National Network Siji NetAn Technology （Beijing） Co.，Ltd.，Beijing 102211，China）

Abstract：With the development of information technology，information technology has been gradually popularized and applied in computer network terminals. The main role of access control technology is to adopt strict ways to authenticate and check the identity of different users，enhance their defensive capabilities，and protect the security of network terminals from infringement. On the basis of explaining the principle of computer network terminal access control，the application of access control technology in computer network terminal is further analyzed.

Keywords：computer network；access control；access control technology；network security

0 引 言

计算机网络技术在为现代生活提供很多帮助的同时，也存在很大的安全隐患，如果网络终端的安全管理不到位，极易受到一些恶意程序的感染和攻击，甚至会直接威胁到整个网络终端的正常运行。所以准入控制技术十分关键，这是一种网络安全管理措施，通过身份认证、网络控制等方式展开有效的整合，实现严格的安全检查措施，为计算机网络运行安全提供保障。

1 计算机网络终端准入控制原理

对于企业和单位而言，信息系统安全非常重要，很多信息资料直接关系到企业和单位的核心，针对计算机网络终端准入原则，主要是阻止各种计算机病毒以及黑客的侵入，经过系统验证后，安全的客户端可以允许接入，相反，如果未通过相关系统验证，存在疑问的客户端则严禁接入。

准入控制是对计算机网络终端进行安全控制的有效防护措施，主要分为三步：第一步是针对内网边界信息进行安全防护，主要是在企业和单位的外部边界，抵御外来陌生客户端，尤其是黑客和病毒，可以实现有效的防护措施；第二步是针对内部进行安全威胁防护，在内部一些工作人员为了达到某种目的，或者是在操作不当的情况下，将内部信息向外泄露，准入控制技术可以进行有效的信息安全防护措施，保护内部信息不泄露；第三步是针对外网移动用户所进行的安全接入防护，企业或单位需要与外界进行正常和合作与交流，在这个过程中，客户的信息访问安全以及自身信息系统的安全都需要受到保护，很多情况下都是由于信息没有得到有效的防护，而导致与客户之间的交流和沟通出现问题，直接影响整体效益。

所以在企业和单位内部，保护网络安全至关重要，计算机网络终端必须要建立完善的准入控制系统，只有充分保护内部信息，并逐步完善准入控制技术，才能加强网络的防御能力，实现网络的稳定安全运行。

2 准入控制技术在计算机网络终端中的应用

2.1 账户审核

对用户名和密码进行审核，这是对账户的一种检查措施，用户名和密码匹配成功后才能进入，是防止外来人员随意进入的有效方式，对计算机网络系统的访问权采取控制。

2.2 设置安全规范

需要加强对来宾账户的审核，面对容易被别人猜到或者是被破解工具破解的弱口令严格审核；全面审核终端设备共享设置情况以及权限限制的可写共享情况；审核系统对补丁安装情况和防病毒系统安装情况进行检查，及时更新和升级病毒库；对访问网络终端设备进行检查，监督是否加入信息系统指定的Win-dows域；对终端设备的注册记录进行审核，及时排查可疑或非法文件和软件。

2.3 注册ID审核

主要是针对系统内部终端设备，检测网络是否经过了注册，从而确保合法的终端设备接入，并且严格符合接入安全管理规范，并进行安全管理与准入控制，分为以下三点：

（1）计算机终端的安全措施，对于计算机终端来说，访问口令和密码非常关键，必须要安装正版杀毒软件，让计算机可以自动安装最新的补丁包，及时对病毒数据进行更新，进而全面提高对网络病毒的防御能力；

（2）审核终端设备安全，用户要加强对数据审核的检查记录，确保终端设备运营环境的安全可靠，由系统管理员负责执行审核过程，以整体运行的安全为前提，审核目录共享、危险进程及软件、杀毒软件、信息泄露情况等等；

（3）内部网络终端设备的安全审计，详细记录内部网络终端的每一项操作和访问，针对结果进行统计，尤其是非法软件的访问行为，如果在没有得到允许的情况下出现了更改系统软件的情况，都要进行详细的数据统计。

在遇到上述问题时，需要设备管理员高度注意，并积极采取紧急处理措施，对计算机网络终端采取设置与管理措施，可以分为集中、批量和分组三种形式；检测与维修杀毒软件，保障每一个部门设备的安全运行；监控终端设备的安全状况，随时维护设备；定位接入网络终端设备，一旦发现问题及时控制或者是直接断开，降低攻击和扩散；严格管理设备，统计和汇总设备的安全与审计情况，针对不同的安全事件采取不同的处理方式，争取用最少的时间处理安全问题，提高安全控制进而有效全面的保证终端系统最大的安全。

2.4 MAC认证

通过端口和MAC地址，实现对访问权限的控制，也称之为交换机安全控制技术，其优点在于设备型号相对普遍，需要交换机对用户的MAC地址进行检测，检测完成后启动对用户的认证操作，需要注意的是在接入网络前就需要对比交换机的MAC认证表，否则会出现认证数据无法查证不存在的情况现象造成用户的认证失败。

2.5 入网管理规范

在入网管理规范中，首先针对基础台账要使用VRV内网安全管理认证，还要对MAC认证用户进行添加，对本地用户来说，这种验证方式是最安全的，在验证的同时对认证IP进行绑定，为了进一步增加防范措施，要对VRV未注册设备展开全面的查询，筛选黑洞地址和IP未注册地址，并采取绑定的方式，全力阻止计算机设备的接入。如果用户存在认证却没有注册的情况，作为用户管理员，要结合台账绑定正确信息。

2.6 防火墙技术

防火墙技术是对计算机终端的全面防护，用户可以依据各项规则结合自身的喜好设置计算机防范措施，为了提高规范性，采取这种方式的防护措施，必须经过专业人员的设计，并对所有信息实施相应的准入设置，同时相关人员要对危险信息进行评估，尤其是对于封装TCP或ICMP协议的IP数据，要依据数据包信息IP地址进行特殊全面的过滤。其中应用层的协议中包含了RPC、FTP等服务过滤，实施具体的防范过程是，防火墙需要全面识别文件，同时还要对文件地址以及文件特点、文件长度等信息进行准入、拦截等安全措施设置。

2.7 入侵技术检测

入侵检测技术共分为两种，分别为误用检测技术和不规范技术检测。其中误用检测技术需要参照物为示例，以不规范行为参照，通过对比的方式进行检测，如果与不规范行为一致，则判定为病毒入侵，如果与不规范行为不一致，则需要进一步的检测；不规范检测技术与误用检测技术的区别在于参照物的不同，它以用户的使用习惯为参照，对处理之后的模型与用户展开对比，从而判断病毒的入侵行为。

3 结 论

综上所述，本文主要论述的是在计算机网络终端中，准入控制技术的应用，可以有效保护信息的安全性，减少各种信息泄露事件的发生，在计算机网络终端中进行安全控制，增强网络终端综合防御能力，实现网络终端安全性能的全面提升。

参考文献：

[1] 刘美娟.网络准入控制技术在企业中的应用探讨 [J].电脑编程技巧与维护，2016（4）：83-84.

[2] 于涛，陈鹏，王耀，等.企业网络安全准入控制与终端安全协同防控技术研究与应用 [J].陕西煤炭，2017，36（5）：13-16+33.

[3] 季欣荣，陈飞，李珺，等.终端准入控制系统在电力调度中的应用 [J].自动化技术与应用，2018，37（1）：42-46.

[4] 吉日嘎拉.计算机网络远程控制系统的研究与应用 [J].科教导刊-电子版，2016（11）：159.

[5] 刘佳.桌面终端安全系统在烟草网络安全管控中的应用 [J].电脑知识与技术，2017，13（18）：39-41+58.

作者簡介：杨阳（1984.01-），女，汉族，山东泰安人，中级工程师，项目经理，硕士，研究方向：网络安全、云终端；尹琴（1988.11-），女，汉族，山西忻州人，初级工程师，项目经理，硕士，研究方向：网络安全、计算机网络；冯磊（1990.05-），男，汉族，河北承德人，项目管理，本科，研究方向：网络安全、云终端；李宁（1989.12-），男，汉族，山东济宁人，初级工程师，项目经理，本科，研究方向：网络安全、计算机技术。