網絡準入控制技術在企業中的應用分析

趙志平

摘 要：企業管理引入了計算機，只有全面保證安全，才能實現企業現代化管理目標。網絡準入控制技術是企業實現終端安全管理的重要途徑，有助于彌補防火墻、入侵檢測等網絡安全系統不足。文章簡述網絡準入控制技術及工作原理，進一步提出了實現路徑。

關鍵詞：網絡準入控制；技術應用；企業網絡

中圖分類號：F407.61 文獻標志碼：A 文章編號：2095-2945（2018）35-0185-02

Abstract： The enterprise management has introduced the computer， only then guarantees the security comprehensively， can realize the enterprise modernization management goal. Network access control technology is an important way for enterprises to realize terminal security management， which is helpful to make up the deficiency of network security system such as firewall and intrusion detection. This paper briefly describes the network access control technology and working principle， and further proposes the implementation path.

Keywords： network access control； technology application； enterprise network

計算機網絡技術不斷創新發展，推動并實現了企業的無紙化辦公，大大提升了企業的高效管理?？梢哉f，現代企業要想全面發展，離不開安全的管理能力與措施，通過安全管理，能夠全面提高企業工作效率，提高企業管理能力，保證企業管理的高效運行。計算機網絡管理是企業管理的常態化，要想保證安全，避免終端惡意程序感染，則需要通過企業網絡終端接入，實現企業安全管理效果，網絡接入時，通過身份認證與終端安全檢查，實現安全運行的目標。網絡準入控制技術主要是根據安全理念設計的，將身份認證、終端安全和網絡控制做好串聯，形成一個整體的安全防護系統。企業管理涉及到辦公電腦、服務器、手持終端等各種設備，只有全面介入網絡身份識別系統，才能保證管理環節的安全性，使企業網絡安全性得到綜合提升。

1 概述

1.1 企業終端安全管理

企業管理終端設備較復雜，終端是網絡行為執行者，也是網絡行為發起者，更是網絡信息實現交流的重要部分，終端有著重要的作用，所以說，只有全面保證終端安全，形成有效的安全防護瓶頸，才能保證各種信息的安全性。計算機網絡安全越來越被人們重視，沒有安全則企業信息就會泄漏，影響企業效益的實現，網絡安全問題一直影響著企業的發展，沒有安全就沒有保障，為了提高企業管理效率，保證企業管理質量，企業投入大量的資金與精力，全面提升安全質量，特別是在防火墻、入侵檢測等方面，企業做出了更大的投入，使網絡邊界防護更加可靠。企業管理出現問題，大數據情況是安全問題，計算機自身軟硬件安全、運行安全、信息管理安全均給企業管理帶來影響。

1.2 安全管理現狀

當前，多數企業為了自身的安全，均進行了安全防護創建，不斷通過軟件的更新與開發，有效構建起了網絡安全系統，雖然企業非常重視安全問題，但還是出現了一些信息的泄漏，使企業管理受到威脅。企業在網絡出口部署防火墻、IPS、防病毒、防毒墻等安全設備，無法阻止各種新式病毒入侵，各類網絡安全事件層出不窮，威脅著企業的管理信息。為了減少重復運行，一些企業建立起了方便快捷的內部網，而內部網絡接入多是采用開放式網絡架構，在企業業務開展上實現了便捷，但也帶來了安全風險，安全防護能力跟不上病毒、木馬、蠕蟲及黑客的更新速度，企業面臨更大的威脅，信息入侵導致企業網絡癱瘓。

1.3 設備使用問題

企業內部終端設備分布在各個場所，設備數量大，管理難度大，對設備使用人員沒有嚴格的管理，還有一些企業人員流動大，使企業設備安全得不到保障。使用人員的個人水平與素質也參次不齊，一些企業人員安全意識不強，出現了偽造用戶登錄、濫用資源、病毒木馬攻擊、隨意安裝應用程序、信息泄密、網絡連接威脅、惡意破壞終端等安全問題，給企業帶來了許多安全隱患，嚴重威脅著企業信息安全，只有全面提高管理能力，引進先進的網絡技術，才能使企業終端設備安全得到保障，進一步提高企業網絡安全防御能力。

2 引入與工作原理

2.1 安全管理的引入

隨著技術的創新發展，當前網絡安全問題成為最大的問題，在安全得不到保證的情況下，企業信息泄漏成為必然，企業管理安全得不到保證。為了有效提高企業管理能力，各種匹配的防火墻、VPN、IDS、殺毒軟件及IPS等軟件不斷更新，投入了大量的資金與精力，但網絡安全還是得不到保證，企業信息泄漏時有發生。為了全面解決安全問題，技術領域更新觀念，不斷創新研發。自20世紀90年代起，發達國家就提出了先進的理念，率先把可信計算、主動防御做為開發的方向，通過理念的更新，使計算機軟件開發更加科學合理。先進的理念認為計算機安全問題應回歸終端，倡導研究以終端為核心的安全防御技術，這樣就能夠大大解決信息安全問題。由思科發起的安全方式，得到了眾多廠商的主動積極參與，使網絡準入控制技術計劃得到推廣，有效解決了終端安全控制。網絡準入控制是一個全新的理念，通過準入控制，全面防止蠕蟲和病毒等黑客攻擊，使電腦的安全性更加可靠，網絡準入控制技術經授權后，使終端設備更加安全、合法，確保了接入的計算機是安全的、值得信任的，全面提高了終端設備接入企業網絡的質量，對于沒有授權的終端設備則不允許接入網絡，實現了接入的安全統一管理，保證了企業管理安全。

2.2 工作原理

網絡準入控制技術有自身的工作原理，是一整套系統的安全措施，準入接入主要是將內網安全防護策略劃分為內網邊界安全防護、安全威脅防護及外網移動用戶安全接入防護三個方面，形成并建立起一個安全的統一架構，各部分發揮各自的功能作用，提高了安全性。

內網邊界安全防護主要是對內網以外所有安全威脅進行防護，保證內網安全運行，內網安全威脅防護主要是對網絡內部所有的安全威脅進行防護，確保內網安全可靠運行。外網移動用戶安全接入防護主要是針對企業外部接入設備的管理防護，也就是說企業內部移動用戶在不同網絡環境下的安全，只有全面建立起企業網絡安全防護，保證各種終端接入的安全，不斷完善管理體系，才能保障企業網絡運行的安全性、可靠性。

3 技術實現

3.1 用戶管理

各終端的用戶并不能統一，但可以通過統一管理接入實現安全性，用戶區管理主要是通過安裝準入控制模塊，對終端進行控制，以此能夠實現對各類用戶身份的全面精細認證和安全檢查，通過系統的聯動對用戶信息進行話語，實現終端控制與用戶控制的整體目標。

3.2 設備聯動區管理

設備聯動主要是通過終端的路由器、交換機、防火墻、IDS等進行控制，通過有效的技術升級，做好整體改進，確保安全策略控制區實現整體上的聯動，這樣，基本數據交換、策略接收、策略執行、網絡監測就能夠快速及時的上傳，任何一個出現問題的終端設備均會受到隔離，保證了整體的安全性。

3.3 資源訪問控制策略

主要是充分利用了補丁服務器、防病毒服務器、DHCP服務器、終端安全策略服務器、網管服務器、基礎信息數據庫等設備做好聯動設計，對各種信息部署實現精準的下發、審核、訪問和評估，身份認證是網絡準入控制系統的關鍵，終端用戶準備接入企業網絡時，準入模塊會主動收集客戶端病毒版本、系統補丁、基礎配置等有效信息數據，自動上傳后進行分析認證，這樣就能夠有效分別出非法用戶情況，網絡有權對非法接入用戶網絡拒絕。

4 企業應用

4.1 要選擇優質的產品

為了實現安全性，企業必須要選擇良好的產品，只有產品具備良好的網絡環境適應性，才能保證整體網絡安全。一般情況下，要選擇成熟的網絡準入控制方案，實現快速部署、方便實用，不斷減少終端管理層級；要選擇能夠逃生的產品，產品要有拓展性，能夠隨著技術的更新而進行性能上的擴展，自動形成檢查引擎升級；在性價比良好的前提下，選擇終端認證、安全修復、訪問控制效果好的產品，實現產品的一次性對接，終身服務，滿足企業發展實際需要。產品市場多元化，需要根據企業自身情況，做好產品的選擇，一定要使用有實力企業的產品。

4.2 建設步驟

要進一步做好整體規劃，明確網絡準入控制建設的目標，對企業現存在問題進行梳理，全面掌握企業網絡存在問題與威脅是哪些，全面深入分析網絡準入控制保障對象，對可能出現的安全問題做好事前評估，權衡利弊做好計劃。不斷減少企業管理成本的同時，保證網絡準入控制項目得到落實。網絡準入控制產品的設計，需要和廠商進行溝通，綜合考慮多方面因素確認合理的范圍。網絡準入控制系統是重點，在提前做好設計與謀劃，確定執行點是非常重要的，在不影響用戶體驗的前提下，根據自身實際情況需要選擇良好的執行點。企業信息安全建設，一定要考慮到成本投資，要充分做好成本分析和測試。網絡準入項目建設的成本高低通常取決于企業設計選擇，通過科學的方法對網絡準入控制項目建設做好設計與調整，全面滿足企業安全需求，對于建成的安全項目，需要在付款前做好安全測試，確保運行效果。制定有效的管理，使服務器、交換機、終端、交換機端口等配置能夠聯運運行，從而實現對企業網絡安全的全面綜合控制。

5 結束語

企業要想全面保證信息安全，則需要不斷引進網絡準入控制技術，通過現代技術的應用，對企業終端入網流程和標準進行安全管理，利用技術更新與改造，不斷做好技術提升，全面有效減少網絡運行的安全問題，提升企業網絡終端安全管理控制能力，實現信息的安全可靠。

參考文獻：

[1]錢楊.企業網網絡準入控制及終端安全防護研究[D].華南理工大學，2012.

[2]馬巖巖.網絡準入控制讓企業網絡更安全[J].中國信息化，2011（10）：66-67.

[3]馬之力，閆曉斌，李方軍，等.下一代網絡準入控制技術研究[J].電力信息與通信技術，2015（11）：62-65.