网络访问控制技术及应用研究

摘要：随着计算机技术的运用和发展，网络控制技术的必要性和重要性逐渐显现出来。国内外很多科研工作者对此进行了系统的研发工作，以期让网络访问控制技术更加成熟，能够更好的运用。本文通过对网络访问控制技术的说明，分析了网络访问控制技术的运用领域及其重要性。

关键词：网络；访问；控制技术；应用

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2011) 03-0000-02

Network Access Control Technology and Application

Li Hui

(Jiangxi Bureau of Geology and Mineral Exploration and Development Information Center,Nanchang330002,China)

Abstract:With the application and development of computer technology,network control technology of the necessity and importance of gradually appearing.Many domestic and foreign researchers conduct a research and development of the system to allow network access control technology is more mature and better able to use.Based on the network access control technology that analyzes the use of network access control technology and importance of the field.

Keywords:Network;Access;Control technology;Application

一、网络访问控制技术的内容

在以太网的安全漏洞中，容易出现各种各样的安全问题。在局域网、园区网网络中，随着计算机技术工作者的不懈研究，将VLAN、防火墙、访问控制等多种技术应用到计算机网络中。通过这些网络技术的应用，让计算机网络的安全性有了很大程度的提高。但是，虽然各种技术的发展，让人们对计算机的运用更加安全可靠，但在接入控制问题方面还是没有得到突破。非法用户可以通过仿冒IP地址等方法穿透防火墙等保护侵入用户计算机，造成信息的泄露。网络控制技术通过接入认证的方式，对网络接入进行了限制。通过进行健康检查等方式，提高计算机可靠性。网络访问控制技术能保证网络节点的完整，提高用户信息的使用安全。网络访问控制技术能够通过对用户的限制，保证资源的访问安全。可以避免因非法计算机侵入和用户误操作的影响和损失。

二、网络访问控制技术的意义

在我国，随着计算机的逐渐普及，人们的工作和生活的各个方面都涉及了计算机网络的应用，人们也因为计算机网络的广泛应用而获得了很多便利。计算机的普及，对于社会的各个方面及表现方式都有改变，人们在享受这一成果的同时，也会面临一些问题。在计算机网络的应用中，本质就是进行信息的交换，人们通过计算机网络与外界进行信息的交流。在商业、金融等方面，计算机信息交流的安全性非常重要。特别是在国防等方面，一旦出现信息的泄漏就会给国家造成重大的损失。因此，只有保证网络的安全性达到一定的标准，让用户的使用在安全的环境内，才能体现出信息交流的目的和意义。如果计算机网络的安全性不能够得到保证，就会妨碍计算机网络技术的进步和发展。甚至有可能会影响到整个行业的发展。

三、网络访问控制技术

（一）自主访问控制

自主访问控制能够让主体对访问权限进行更改或者授予。主体能够将权限授予其他的主体，也能够收回。但通常是单个用户。在自主访问控制中，需要对主体进行身份的认证。在进行身份的认证后才能够对对访问进行授权。策略是将主体和客体按照行列进行保存，并且只是基于此进行控制，并不是将整个矩阵进行保存。ACL技术较为普及，这种技术能够直观地将关系进行表述。并且便于查阅和理解。但是，ACL技术也存在一定的问题。例如，在用户与权限的关联方面。因为比较复杂，就导致相对的庞大。这就让管理变得相对的困难。特别是在网络比较复杂的企业中进行运用时，因为要设定很多表项，用户的信息进行变更的时候，修改就变得比较麻烦。管理员需要对用户的权限进行更改来适应这些变化。这就造成了大量的人力资源浪费。不仅繁琐，也容易出错，不利于在复杂的环境中使用。而且，在企业等环境中红，虽然自主访问控制支持用户（员工等）进行授权的操作。但实际上，信息的拥有者并不是用户，而是属于企业。因此，访问控制是应该根据用户在各自部门中的工作内容来进行控制。但这又会因为各自理解和概念的不同造成混淆。管理员因为不能界定用户对资源的访问内容，造成管理上的漏洞。

（二）强制访问控制

强制访问控制是指让主体按照一定的规定进行访问。这种技术的前提在于，先将所有的信息按照需要的保密程度分成不同的等级，例如绝密级，无密级。并且将相应的签证授予用户。某一级别的用户要对信息进行访问，就需要对其签证进行认证，用户只能访问其签证级别或者更低的信息。相当于一个信息的梯度，用户的安全级别必须高于其要访问信息的级别。并且，用户跟要访问的信息应该是属于同一类别的。网络访问控制技术多用户数据库的管理之中。但是在军事的应用系统中，也经常用到。这种技术的缺点在于信息级别的划分跟用户级别的划分的标准不同，容易出现问题。而且，在信息的同级别之间的访问不好控制。

（三）基于任务的访问控制

基于任务的访问控制相对新颖。这是一种面对任务而不是主体的管理模式。基于任务的访问控制还只是在理论阶段，较为抽象，还没有进行实际的应用。但是具有一定的优点。这是一种主动访问控制的类型。能够解决提前授权的问题。其与动态授权相关。动态授权是指授权同用户、角色与任务相关。用户只是在进行任务的相关操作时，才被授权。并且当用户结束对任务的操作，其授权就进行终止。简单的说，用户只是在进行任务的时候才得到授权。而且，在基于任务的访问控制中，用户的进行任务的时候，其授权的状态是被监控的。并且根据任务的执行情况来进行调节。因此，可以说，基于任务的访问控制技术是一种主动的访问控制管理。虽然它的技术研究还不成熟，但可以预见，在办公室、电子商务领域的应用中基于任务的访问控制是非常适合的。

四、网络访问控制技术的应用

用户需要一定的网络安全作为计算机网络的使用环境，因此网络访问控制技术作为一项解决方案被不断改革和完善。在工程运用中，通常只是在基础网络中实施。但是在网络访问控制技术加入健康检查和完整性的改革之后，就能够将控制范围扩大到对网络、桌面、信息的管理。

网络访问控制系统是结合认证、目录、健康策略等以前多项服务结合的一个整体。这个集成体能够满足用户的大多数要求。单个厂家的产品一般不具备所有的功能，要实现一个成熟的网络控制系统就需要将多家厂家的产品进行整合。这是按照一定的标准来进行选择的。

（一）开放性

虽然还没有全开放的网络访问控制系统，评判的标准需要结合产品的其他方面来进行综合的评定。例如NAP在健康认证等方面开放接口，但是在认证、证书等方面开放性差，只能说是比较开放的系统。

（二）兼容性

要考虑系统是否与基础设施和服务兼容。例如目录、认证等服务。某些系统与防病毒、软件、不定等不集成。而且会与桌面环境不兼容。这些都需要考虑。

（三）遵从TNC

遵从TNC的系统互操作性更强。

五、结语

网络访问控制技术对于计算机网络的安全性是非常重要的一项保护措施。其功能决定了网络访问控制技术相对的复杂，要在基础设施和服务的条件下才能实施。802.1x作为相对成熟的网络访问控制技术，运用非常广泛，其安全性和友好性很好。但是在兼容性方面还略有不足。网络访问控制技术在为提高网络安全，加强管理方面提供了一定的保障，但是，由于其一定的复杂性，要求在设计、运行和维护的方面要投入相当的精力。

参考文献：

[1]周益军,黄本雄.网络端点接入控制的实现[J].计算机技术与发展,2006,16,9:227-232

[2]孔旭辉,鲁辉.网络健康安全的保障――网络接入保护技术详解[EB/OL],2008,1,9

[3]叶茂,罗万伯.TNC架构的应用研究[J].安全与通信保密,2006,1:58-60

[4]吴开超,沈志宏,周园春,闫保平.信息系统访问控制的层次模型[J].计算机工程设计,2009,1

[5]胡燕妮,黄铂.浅析数据库访问控制技术[J].武汉生物工程学院学报,2009,1

[6]彭云,万臣,刘丹,姚春荣,张艳.基于信任的访问控制[J].武汉生物工程学院学报,2009,4