赵志平

摘 要：企业管理引入了计算机，只有全面保证安全，才能实现企业现代化管理目标。网络准入控制技术是企业实现终端安全管理的重要途径，有助于弥补防火墙、入侵检测等网络安全系统不足。文章简述网络准入控制技术及工作原理，进一步提出了实现路径。

关键词：网络准入控制；技术应用；企业网络

中图分类号：F407.61 文献标志码：A 文章编号：2095-2945（2018）35-0185-02

Abstract： The enterprise management has introduced the computer， only then guarantees the security comprehensively， can realize the enterprise modernization management goal. Network access control technology is an important way for enterprises to realize terminal security management， which is helpful to make up the deficiency of network security system such as firewall and intrusion detection. This paper briefly describes the network access control technology and working principle， and further proposes the implementation path.

Keywords： network access control； technology application； enterprise network

计算机网络技术不断创新发展，推动并实现了企业的无纸化办公，大大提升了企业的高效管理。可以说，现代企业要想全面发展，离不开安全的管理能力与措施，通过安全管理，能够全面提高企业工作效率，提高企业管理能力，保证企业管理的高效运行。计算机网络管理是企业管理的常态化，要想保证安全，避免终端恶意程序感染，则需要通过企业网络终端接入，实现企业安全管理效果，网络接入时，通过身份认证与终端安全检查，实现安全运行的目标。网络准入控制技术主要是根据安全理念设计的，将身份认证、终端安全和网络控制做好串联，形成一个整体的安全防护系统。企业管理涉及到办公电脑、服务器、手持终端等各种设备，只有全面介入网络身份识别系统，才能保证管理环节的安全性，使企业网络安全性得到综合提升。

1 概述

1.1 企业终端安全管理

企业管理终端设备较复杂，终端是网络行为执行者，也是网络行为发起者，更是网络信息实现交流的重要部分，终端有着重要的作用，所以说，只有全面保证终端安全，形成有效的安全防護瓶颈，才能保证各种信息的安全性。计算机网络安全越来越被人们重视，没有安全则企业信息就会泄漏，影响企业效益的实现，网络安全问题一直影响着企业的发展，没有安全就没有保障，为了提高企业管理效率，保证企业管理质量，企业投入大量的资金与精力，全面提升安全质量，特别是在防火墙、入侵检测等方面，企业做出了更大的投入，使网络边界防护更加可靠。企业管理出现问题，大数据情况是安全问题，计算机自身软硬件安全、运行安全、信息管理安全均给企业管理带来影响。

1.2 安全管理现状

当前，多数企业为了自身的安全，均进行了安全防护创建，不断通过软件的更新与开发，有效构建起了网络安全系统，虽然企业非常重视安全问题，但还是出现了一些信息的泄漏，使企业管理受到威胁。企业在网络出口部署防火墙、IPS、防病毒、防毒墙等安全设备，无法阻止各种新式病毒入侵，各类网络安全事件层出不穷，威胁着企业的管理信息。为了减少重复运行，一些企业建立起了方便快捷的内部网，而内部网络接入多是采用开放式网络架构，在企业业务开展上实现了便捷，但也带来了安全风险，安全防护能力跟不上病毒、木马、蠕虫及黑客的更新速度，企业面临更大的威胁，信息入侵导致企业网络瘫痪。

1.3 设备使用问题

企业内部终端设备分布在各个场所，设备数量大，管理难度大，对设备使用人员没有严格的管理，还有一些企业人员流动大，使企业设备安全得不到保障。使用人员的个人水平与素质也参次不齐，一些企业人员安全意识不强，出现了伪造用户登录、滥用资源、病毒木马攻击、随意安装应用程序、信息泄密、网络连接威胁、恶意破坏终端等安全问题，给企业带来了许多安全隐患，严重威胁着企业信息安全，只有全面提高管理能力，引进先进的网络技术，才能使企业终端设备安全得到保障，进一步提高企业网络安全防御能力。

2 引入与工作原理

2.1 安全管理的引入

随着技术的创新发展，当前网络安全问题成为最大的问题，在安全得不到保证的情况下，企业信息泄漏成为必然，企业管理安全得不到保证。为了有效提高企业管理能力，各种匹配的防火墙、VPN、IDS、杀毒软件及IPS等软件不断更新，投入了大量的资金与精力，但网络安全还是得不到保证，企业信息泄漏时有发生。为了全面解决安全问题，技术领域更新观念，不断创新研发。自20世纪90年代起，发达国家就提出了先进的理念，率先把可信计算、主动防御做为开发的方向，通过理念的更新，使计算机软件开发更加科学合理。先进的理念认为计算机安全问题应回归终端，倡导研究以终端为核心的安全防御技术，这样就能够大大解决信息安全问题。由思科发起的安全方式，得到了众多厂商的主动积极参与，使网络准入控制技术计划得到推广，有效解决了终端安全控制。网络准入控制是一个全新的理念，通过准入控制，全面防止蠕虫和病毒等黑客攻击，使电脑的安全性更加可靠，网络准入控制技术经授权后，使终端设备更加安全、合法，确保了接入的计算机是安全的、值得信任的，全面提高了终端设备接入企业网络的质量，对于没有授权的终端设备则不允许接入网络，实现了接入的安全统一管理，保证了企业管理安全。

2.2 工作原理

网络准入控制技术有自身的工作原理，是一整套系统的安全措施，准入接入主要是将内网安全防护策略划分为内网边界安全防护、安全威胁防护及外网移动用户安全接入防护三个方面，形成并建立起一个安全的统一架构，各部分发挥各自的功能作用，提高了安全性。

内网边界安全防护主要是对内网以外所有安全威胁进行防护，保证内网安全运行，内网安全威胁防护主要是对网络内部所有的安全威胁进行防护，确保内网安全可靠运行。外网移动用户安全接入防护主要是针对企业外部接入设备的管理防护，也就是说企业内部移动用户在不同网络环境下的安全，只有全面建立起企业网络安全防护，保证各种终端接入的安全，不断完善管理体系，才能保障企业网络运行的安全性、可靠性。

3 技术实现

3.1 用户管理

各终端的用户并不能统一，但可以通过统一管理接入实现安全性，用户区管理主要是通过安装准入控制模块，对终端进行控制，以此能够实现对各类用户身份的全面精细认证和安全检查，通过系统的联动对用户信息进行话语，实现终端控制与用户控制的整体目标。

3.2 设备联动区管理

设备联动主要是通过终端的路由器、交换机、防火墙、IDS等进行控制，通过有效的技术升级，做好整体改进，确保安全策略控制区实现整体上的联动，这样，基本数据交换、策略接收、策略执行、网络监测就能够快速及时的上传，任何一个出现问题的终端设备均会受到隔离，保证了整体的安全性。

3.3 资源访问控制策略

主要是充分利用了补丁服务器、防病毒服务器、DHCP服务器、终端安全策略服务器、网管服务器、基础信息数据库等设备做好联动设计，对各种信息部署实现精准的下发、审核、访问和评估，身份认证是网络准入控制系统的关键，终端用户准备接入企业网络时，准入模块会主动收集客户端病毒版本、系统补丁、基础配置等有效信息数据，自动上传后进行分析认证，这样就能够有效分别出非法用户情况，网络有权对非法接入用户网络拒绝。

4 企业应用

4.1 要选择优质的产品

为了实现安全性，企业必须要选择良好的产品，只有产品具备良好的网络環境适应性，才能保证整体网络安全。一般情况下，要选择成熟的网络准入控制方案，实现快速部署、方便实用，不断减少终端管理层级；要选择能够逃生的产品，产品要有拓展性，能够随着技术的更新而进行性能上的扩展，自动形成检查引擎升级；在性价比良好的前提下，选择终端认证、安全修复、访问控制效果好的产品，实现产品的一次性对接，终身服务，满足企业发展实际需要。产品市场多元化，需要根据企业自身情况，做好产品的选择，一定要使用有实力企业的产品。

4.2 建设步骤

要进一步做好整体规划，明确网络准入控制建设的目标，对企业现存在问题进行梳理，全面掌握企业网络存在问题与威胁是哪些，全面深入分析网络准入控制保障对象，对可能出现的安全问题做好事前评估，权衡利弊做好计划。不断减少企业管理成本的同时，保证网络准入控制项目得到落实。网络准入控制产品的设计，需要和厂商进行沟通，综合考虑多方面因素确认合理的范围。网络准入控制系统是重点，在提前做好设计与谋划，确定执行点是非常重要的，在不影响用户体验的前提下，根据自身实际情况需要选择良好的执行点。企业信息安全建设，一定要考虑到成本投资，要充分做好成本分析和测试。网络准入项目建设的成本高低通常取决于企业设计选择，通过科学的方法对网络准入控制项目建设做好设计与调整，全面满足企业安全需求，对于建成的安全项目，需要在付款前做好安全测试，确保运行效果。制定有效的管理，使服务器、交换机、终端、交换机端口等配置能够联运运行，从而实现对企业网络安全的全面综合控制。

5 结束语

企业要想全面保证信息安全，则需要不断引进网络准入控制技术，通过现代技术的应用，对企业终端入网流程和标准进行安全管理，利用技术更新与改造，不断做好技术提升，全面有效减少网络运行的安全问题，提升企业网络终端安全管理控制能力，实现信息的安全可靠。

参考文献：

[1]钱杨.企业网网络准入控制及终端安全防护研究[D].华南理工大学，2012.

[2]马岩岩.网络准入控制让企业网络更安全[J].中国信息化，2011（10）：66-67.

[3]马之力，闫晓斌，李方军，等.下一代网络准入控制技术研究[J].电力信息与通信技术，2015（11）：62-65.