摘 要:本文主要围绕网络访问控制技术进行说明,并从该技术的开放、兼容等多重特性结合实际应用,简析其性质内容并进行总结。网络访问控制技术的设计研究牵涉到多个方面。最重要的是防火墙、网关等几项,因此文章在最后分析网络访问控制技术研究的重要部分。
关键词:网络;访问;控制技术;应用
随着时代的进步,科技的发展,我国的计算机网络技术已经有了很大的进步。以太网技术虽然也逐渐地完善,但其本身存在的技术漏洞,让其安全可靠性还有加强的必要。仍然存在着地址仿冒、木马侵入等问题。网络访问控制技术是通过对访问主体的身份进行限制,对访问的对象进行保护,并且通过技术限制,禁止访问对象受到入侵和破坏。计算机已经逐渐在我国普及,也逐渐广泛地运用到我国的各行各业之中,这涉及到大量的信息传递和交换,因此保证信息交流的安全性就显得非常重要。一旦遭受到非法侵入,就有可能造成信息泄漏,这就会产生一系列负面的后果。网络访问控制技术就是在这样的环境下应运而生,现在已逐渐完善。不仅能够阻止非法用户的侵入,还能够确保网络内部的资源不受侵害,具有一定程度的信息安全性。
一、 网络访问控制技术
1、自主访问控制
自主访问控制技术的内容是指主体能够对访问的权限进行自主设置。也就是说,能够赋予其他主体访问权限,也可以对访问权限进行收回。但执行的主体为单个。这样的好处是,通过矩阵来实现主体客体的排列,虽然不需要将整个矩阵来进行保存,但通过行列来进行访问控制,因此能够让访问的操作更加有效率。而且,自主访问控制能够很直观地将访问客体呈现出来,而且更加迅速的查到所要查询的内容。但同时也暴露出一定的弊端,就是这样的联系方式让整个系统的结构显得更加复杂繁琐。大量的主体要进行访问的时候都需要进行权限的关联。特别是在企业等比较复杂的网络结构中使用这项自主访问控制技术时,因为网络中的信息不仅量大而且关系复杂,网络覆盖整个企业的各个部门,因此管理员不仅要负责对主体的访问权限进行设置,也需要对信息进行管理和发布。不仅需要花费大量的人力和物力,也对整个网络的安全性有一定程度的影响。尤其这样的企业往往网络结构复杂,规模大,用户对网络的需求也各有不同,因此需要对这些方面进行注意。而且,在访问权限的设置上还有一定的问题。网络的所有信息都属于企业,但职员等所属的部门需要对这些信息进行访问,这就存在着怎样让部门的职员能够访问自己领域所需要的信息,但其他部门的信息并不对其进行公开。这就需要管理员在对其进行网络访问授权的时候进行限定,这项工作不仅繁琐,也容易出错。
2、强制访问控制
强制访问控制是指主体按照系统事先的设置来进行访问。强制访问控制所涉及的信息中,按照信息的保密度分了各种等级,用户则根据权限也有不同的签证。签证能够决定用户对某一级别及其以下的等级信息进行访问,但不能够对级别以上的信息进行访问。这种访问控制技术由于其自身的性质特点,多运用于军事系统中,但其明显的缺点在于,由于是按照等级制度进行访问,但在同级的信息没有能够得到明确的归类之分,因此,在同级间的访问没有限制。
4、基于角色的访问控制
基于角色的访问控制,主要的内容就是将用户进行分类,同类的用户可以访问到相同分类的内容。这种方式的好处在于方便管理,因为是通过对用户进行分类来确认访问的权限,可以通过对用户的分类来对其访问权限进行限制,也就是说,如果要改变某用户的访问权限,只需要对该用户的分类,也就是角色来进行变更,这就达到了更改其访问权限,因为用户并没有直接跟权限进行关联,而是通过角色来进行访问的设置。
5、 基于任务的访问控制
基于任务的访问控制是近年来才开始的一种访问控制技术。这种访问控制的好处在于能够适应分布式计算和信息处理的系统,对任务采取的与传统的面向主体对象不同,而是能够及时生成权限,实现自我管理的模式,从整体来说,相对经济,成本较低。虽然这种理念虽然还没有开始被具体化投入使用,但其自身的特点决定了其对用户要求的满足有一定的针对性。
二、网络访问控制技术应用研究
网络访问控制技术对信息安全的可靠保障决定了其能够让网络的发展进入相对安全的环境之中。虽然在工程应用中,网络访问控制技术还没有能够得到充分的运用,只在基础网络中进行应用。但是在经过逐步的完善后,已逐渐覆盖其他的区域。经过健康检查以及对系统性的修复后,已在网络的管理和桌面管理,以及信息的安全可靠性方面都有应用。
网络访问控制技术在经过系统的整合后,将认证、目录、健康策略、防毒等多项功能进行完善,并综合为用户服务,形成一条龙。虽然单独的某家商家并不能够生产出包含所有功能的产品来为用户服务,但通过多家的商品进行合理的配合,就能够达到需要的效果。
三、常见的策略执行技术
就现在运用较广泛的控制技术来说,802.1x网络接入控制严格,对网络的影响小,并且可以对接入层和汇聚层进行选择。但是相对来说操作的难度要高,并且不易于维护,适合政府等环境使用。。而SSL网关则是认证方式基于证书,对硬件设备的兼容性要求不高,应用的范围大,技术要求不高,比较经济。但缺点在于对网络性能的影响大。适合企业等环境的使用。防火墙的优点除了认证方式不是基于证书,与SSL网关相同,缺点就在于其需要与网络访问控制终端进行互操作,这就对网络性能产生影响,比较适合企业等环境使用。VPN的优点与防火墙相似,缺点不光会影响网络性能,CA的集成问题也是要注意的方面,因此比较适合远程接入。
参考文献:
[1]周益军,黄本雄.网络端点接入控制的实现[J].计算机技术与发展,2006(9):227-232.
[2]孔旭辉,鲁辉.网络健康安全的保障——网络接入保护技术详解[EB/OL].(2008-01-09).[2009-04-12].
[3]叶茂,罗万伯.TNC架构的应用研究[J].安全与通信保密,2006.
