常见的几种网络安全接入技术分析.pdfVIP

常见的几种网络安全接入技术分析 杨飞 (广东电网公司佛山供电局，广东佛山528000) 摘要：本文首先介绍了传统网络安全接入技术的不足， 并对目前主流的网络安全接入技术进行详细的介绍和分析。 关键词：网络安全接入技术；NAC；NAP；TNC；UAC firstintroducedthetraditionalnetworkccesscontrol thenintroducezed themainstreamof Abstract：Thispaper technologies，and znzlysis aCCeSScontrol network technologies． Keywords：NAC；NAP；TNc；UAC 1概述 安全加强点，而终端设备必须达到一定的安全和策略条件 随着计算机网络的飞速发展，针对网络和终端计算 才可以通过路由器和交换机接入访问网络。这样就可以大 机的各种安全威胁每天都呈爆炸性的增长一现在每天有 大消除蠕虫和病毒等对联网业务越来越严重的威胁和影响， 成百种新型病毒在网上出现，而主流应用平台的安全漏 从而帮助客户发现、预防和消除安全威胁。 洞更是数以千计。传统的终端计算机安全技术(Antivirus、 DesktopFirewaU等)在努力保护被攻击终端的同时，对 2传统的网络接入控制技术 于保障企业内部网络的安全和可使用性却显得捉襟见肘。 传统的网络接人控制技术，大都基于。扫描一发现一 面对日益复杂的企业网络安全现状，如何应用管理手段控 阻断”的工作模式，通过网络接入控制系统的管理中心， 制企业的信息系统网络，提高企业IT内控水平，是企业 对网络进行不断的扫描，并对扫描的计算机进行合法性检 当前所面临和需要解决的重要问题。 查，判断该终端是否为合法终端。当发现该终端为不合法 不可避免的，企业与外部交流的频繁势必导致进入企 终端时，与交换机联动或采用ARP欺骗等方式，阻断该 业内部网络的外来用户数量越来越多，企业管理人员也越 终端接入网络。 来越难以控制用户用来登录到企业网络的终端设备，事实 但采用这种原理实现的网络接入控制系统，存在如下 上，目前企业内部网络普遍存在难以监控外来计算机接入 的技术缺陷： 内网，而外来用户随意接人内网网络，极有可能使得某些 2．1非法终端能在网上存活一段时间 不怀好意者在企业毫不知情的情况下侵入内部网络，从而 由于需要对全网所有地址进行扫描，对每个地址有一 造成敏感数据泄密、传播病毒等严重后果I而企业内部合 定的扫描间隔周期，因此，这段时间内非法接入终端能在 法用户的终端，同样会给企业内部网络带来安全风险，如 网络中存活一定时间，而在这段时间内，攻击者有可能已 没有及时升级系统补丁和病毒库以及安装来源不明的软件 经完成部分攻击行为。 都可能导致其成为企业内部网络的安全隐患而给企业内网 而且随着网络规模的扩大，每次扫描发现的时间间隔 安全造成沉重的打击。 延长，非法终端在网络上存活的时间越长，对于网络的威 网络接入控制技术正是在这种需求下应运而生，网络 胁就越大。 接入控制技术能确保访问网络资源的所有设备得到有效的 2．2在某些情况下．系统不能发现接入的非法终端 安全控制，以抵御各种安全威胁对网络资源的影响，提升 (1)由于需要指定扫描的网络范围，当非法接入终端 企业管理与生产效率。它使网络中的所有接入层设备成为 使用的地址在指定的扫描范围之外时，系统无法。发现