孫波 合肥信息技術(shù)職業(yè)學(xué)院

前言

為了能夠幫助人們更加方便更加高效地進(jìn)行計算機(jī)網(wǎng)絡(luò)安全的維護(hù)，防止不法分子對計算機(jī)進(jìn)行遠(yuǎn)程操控或者入侵，相關(guān)領(lǐng)域的技術(shù)人員研發(fā)出的計算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)能夠有效地為計算機(jī)系統(tǒng)設(shè)置安全準(zhǔn)入程序，盡可能防止外來不法分子的入侵，保護(hù)好計算機(jī)內(nèi)部的相關(guān)信息和數(shù)據(jù)，讓人們更加安心地使用計算機(jī)進(jìn)行相關(guān)工作和學(xué)習(xí)，盡可能發(fā)揮計算機(jī)系統(tǒng)快捷、方便、高效的作用。

計算機(jī)網(wǎng)絡(luò)終端的準(zhǔn)入控制技術(shù)通過對終端進(jìn)入進(jìn)行控制和管理，能夠從根源上加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性能，保證計算機(jī)網(wǎng)絡(luò)工作的安全、穩(wěn)定運行，因此，本文也將深入分析準(zhǔn)入控制技術(shù)的相關(guān)原理和工作應(yīng)用等，闡述其重要性。

一、準(zhǔn)入控制技術(shù)的基本原理

(一）準(zhǔn)入控制技術(shù)相關(guān)理念分析

計算機(jī)終端準(zhǔn)入控制技術(shù)就是通過相關(guān)的計算機(jī)軟件和系統(tǒng)設(shè)定程序，通過網(wǎng)絡(luò)接入和終端接入兩種方式來雙重控制計算機(jī)終端與其他系統(tǒng)和網(wǎng)絡(luò)終端的接入，最大程度保護(hù)計算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性，消除潛在的終端接入危險。網(wǎng)絡(luò)可信接入控制是注重網(wǎng)絡(luò)的安全性，通過對網(wǎng)絡(luò)接入進(jìn)行身份認(rèn)證和確認(rèn)，阻止一些危險網(wǎng)絡(luò)的連接；而終端接入則是針對終端本身的安全性來判定這個終端是否可以進(jìn)行連接。

準(zhǔn)入控制技術(shù)的研發(fā)原因是因為很多人在使用計算機(jī)網(wǎng)絡(luò)時，由于操作不規(guī)范和本身對不安全網(wǎng)絡(luò)終端的識別能力差而容易與一些帶有病毒或者不法分子入侵程序的網(wǎng)絡(luò)進(jìn)行連接，從而在不知情的情況下將自己的計算機(jī)暴露在別人的不法控制中，導(dǎo)致信息數(shù)據(jù)被竊取、篡改或者其他問題。而大多數(shù)人不像專業(yè)的計算機(jī)技術(shù)人員一些具有修復(fù)能力，因此研發(fā)出準(zhǔn)入控制技術(shù)是為了讓用戶從源頭上拒絕與這些網(wǎng)絡(luò)連接，從而保護(hù)計算機(jī)系統(tǒng)。

(二）準(zhǔn)入控制技術(shù)的運行機(jī)制

準(zhǔn)入控制技術(shù)是一種主動型阻攔的控制技術(shù)，并不是被動觸發(fā)的，可以第一時間對接入的網(wǎng)絡(luò)終端進(jìn)行檢查和識別，從而防止不安全的網(wǎng)絡(luò)終端進(jìn)入。首先，當(dāng)計算機(jī)終端要與某個網(wǎng)絡(luò)終端連接時，準(zhǔn)入控制技術(shù)會啟動程序?qū)υ摼W(wǎng)絡(luò)終端進(jìn)行身份認(rèn)證和查詢，只有符合安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)終端才給予準(zhǔn)入，對網(wǎng)絡(luò)進(jìn)行訪問。而不符合要求的網(wǎng)絡(luò)終端會拒絕接入，并且進(jìn)行隔離，或者限定能夠訪問的范圍。

準(zhǔn)入控制系統(tǒng)主要是進(jìn)行檢測來檢查終端的安全情況，包括準(zhǔn)入前和準(zhǔn)入后的檢測。準(zhǔn)入前檢測就是上述所說的對接入網(wǎng)絡(luò)終端進(jìn)行身份篩查和認(rèn)證；而準(zhǔn)入后的檢測則是對已經(jīng)接入的網(wǎng)絡(luò)終端進(jìn)行定期的檢查，以防存在一些不合格的網(wǎng)絡(luò)終端混入，從而更好地保證網(wǎng)絡(luò)的安全性。

(三）準(zhǔn)入控制技術(shù)的系統(tǒng)框架

準(zhǔn)入控制系統(tǒng)主要是分為身份認(rèn)證、安全策略執(zhí)行、網(wǎng)絡(luò)設(shè)備聯(lián)動和第三方軟件系統(tǒng)等，通過對陌生網(wǎng)絡(luò)終端的身份認(rèn)證，觸發(fā)其他的程序系統(tǒng)對該網(wǎng)絡(luò)的識別，從而徹底篩查這些網(wǎng)絡(luò)終端的安全性。而整個系統(tǒng)框架大致分為接入請求、策略實施和策略決定三個部門，按照程序順序運行。而在實際的運行過程中，根據(jù)網(wǎng)絡(luò)的功能和特點不同，還會在增加一些其他功能和第三方軟件系統(tǒng)以保證運行的有效性。

二、計算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)應(yīng)用

(一）賬戶的審核與設(shè)置的安全規(guī)范

這是計算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)的基礎(chǔ)工作，通過對帳戶審核和設(shè)置，從而識別即將接入的網(wǎng)絡(luò)終端的安全性。而帳戶的審核其實就是我們所看到的網(wǎng)絡(luò)接入相關(guān)頁面時要求進(jìn)行的用戶名和密碼的登入，通過這兩者的雙重識別可以判斷這些接入終端是否符合該網(wǎng)站的要求，防止一些外部人員進(jìn)入到網(wǎng)絡(luò)中。這對于一些機(jī)密網(wǎng)站或者企業(yè)后臺是非常重要的，防止一些不法分子進(jìn)入后竊取重要數(shù)據(jù)。而帳戶設(shè)置就是網(wǎng)絡(luò)對網(wǎng)絡(luò)終端的限制，例如設(shè)置的用戶名、密碼等要求，這是識別的根本依據(jù)。另外，計算機(jī)網(wǎng)絡(luò)終端上還有注冊記錄，對于注冊人員進(jìn)行及時登記和篩除。

(二）開展網(wǎng)絡(luò)安全檢查和審計工作

網(wǎng)絡(luò)安全檢查也是準(zhǔn)入控制技術(shù)的最主要工作之一，通過網(wǎng)絡(luò)安全檢查來防止不法分子進(jìn)入網(wǎng)絡(luò)中。而網(wǎng)絡(luò)終端的安全檢查工作主要是由專業(yè)的信息管理人員來完成的，因為程序設(shè)置可能不夠完善，而且還容易存在漏洞，因此需要有專業(yè)的技術(shù)人員進(jìn)行人工檢查，并且對安全系統(tǒng)進(jìn)行不斷升級，從而增強(qiáng)安全性。還要定期對注冊用戶進(jìn)行檢查，清除一些已經(jīng)不能再進(jìn)入網(wǎng)絡(luò)的用戶名單，增加一些新進(jìn)用戶等。此外，管理人員還要不定期對系統(tǒng)進(jìn)行檢查，防止有病毒程序在網(wǎng)絡(luò)中，及時升級防火墻，做好安全日志記錄等。

(三）MAC 認(rèn)證與防火墻技術(shù)

MAC 認(rèn)證是計算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)的其中一種方法，能夠通過MAC 對系統(tǒng)外的網(wǎng)絡(luò)進(jìn)行訪問限制，根據(jù)外網(wǎng)的情況與MAC認(rèn)證表進(jìn)行核對，確認(rèn)完全符合要求才能夠允許準(zhǔn)入請求。這個方式能夠很大程度地提高計算機(jī)網(wǎng)絡(luò)終端的安全性，也能夠作為一種初步篩查，檢查出大部分不符合要求的外網(wǎng)，從而減輕管理人員的工作負(fù)擔(dān)。而ARP 和VRV 也是其他的準(zhǔn)入控制技術(shù)的應(yīng)用方法，根據(jù)實際的網(wǎng)絡(luò)終端要求而進(jìn)行應(yīng)用也能達(dá)到很好地防護(hù)效果。

而另一種就是防火墻技術(shù)，能夠?qū)W(wǎng)絡(luò)IP 進(jìn)行過濾，從而檢查出一些不法IP 的入侵。

三、結(jié)束語

綜上所述，計算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù)對于網(wǎng)絡(luò)安全的重要性是不言而喻的，隨著計算機(jī)網(wǎng)絡(luò)對于社會的作用越來越大，很多領(lǐng)域和行業(yè)都利用計算機(jī)網(wǎng)絡(luò)進(jìn)行相關(guān)業(yè)務(wù)的操作，從而提高工作效率，而計算機(jī)網(wǎng)絡(luò)也包含了很多重要的機(jī)密信息和資源，如果不進(jìn)行安全管理和控制，就會遭受巨大損失。因此，準(zhǔn)入控制技術(shù)能夠從接入進(jìn)行安全檢查，防止不法網(wǎng)絡(luò)的進(jìn)入，從而很大程度避免了危險入侵，防止信息泄露。