网络准入控制(internetaccesscontrol,iac)是网络安全的重要组成部分。它是指对进入互联网的计算机信息进行审查和控制的技术措施。在互联网上,人们通过计算机网络获取各种信息和服务,网络准入控制就是要保证这些信息和服务的合法性、安全性、可靠性的有效实施。
一.网络接入控制(athenticationandaccesscontrol):鉴别和认证:鉴别用户身份;授权访问权:授权合法的用户使用网络资源或服务;记录访问日志(cookies);检查并删除非法用户的信息等。
(1)鉴别用户的身份:包括验证用户名和密码;
(2)授权访问权:指允许合法的用户使用网络资源和服务;
(3)记录访问日志(cookies):当用户登录到网站后,系统会向该用户发送一个随机字符串作为标识符的文本文件;
(4)检查并删除非法用户的信息;
(5)限制某些ip地址段内的主机不能上网;
(6)设置安全级别。(7)设定黑名单规则。(8)设定白名单规则。(9)限制某些端口号上的主机不能上网等等。
二.域名解析(domainnameresoltion):是指根据域名服务器上记录的ip地址来解析出相应的ip地址的过程。通常的做法是采用动态域名解析协议来实现这一过程。动态域名解析协议由两部分组成:(1)请求方发出请求时必须提供自己的完整的ip地址以及要使用的子网掩码;
(2)接受方收到请求后首先将收到的ip地址与自己的ip地址进行对比判断是否为同一个子网掩码,若相同则返回给请求方一个合法的ip地址;否则拒绝该申请并将此结果返回给请求方。
(3)如果两个子网掩码不同那么就需要再次进行比较判断了。
(4)最后得到的结果就是所申请的域名的真实ip地址。
