同时由于网络的方便性，各种私人信息，机密数据在网络上大量传播，一些不法分子就会想方设法盗取一些私密信息，网络安全问题也就随之诞生，因此如何实现网络的方便使用和建造一个安全的网络环境是现在网络行业需要面临的大问题。现在,人民关注网络安全程度加深,每年都有大量的非法攻击导致用户因为网络而造成大量的财产损失,于是为了保障银行网络的安全，将在交换机上实现端口保护以及在终端实现EAD控制技术。

1.1 课题目的和意义

网络不断快速的发展，衍生了许多安全性的问题，而能够保证在终端上网的安全性已经成为了人们基本都会关注的一个问题，于是H3C终端准入控制（EAD）出现了，它是中国用户数最多也是第一个出现在市场的终端控制策略，为客户提供了一个可扩展的结构框架，最大程度的保护己方投资，并且根据管理员配置的安全策略，对用户安全认证检查可执行的操作包括终端病毒库版本检查、拨号配置、U盘审计、桌面资产管理等。它还可以为网络管理者提供一套简便有效的管理工具，可以有效的管理网络终端，为企业的核心网络业务服务，减少许多复杂的网络安全问题。

除了基于用户名和密码的身份认证、MAC地址、IP地址和数字证书认证之外，EAD也会提供认证，增强终端用户认证的可靠性和合法性；通过和国内外防病毒，操作系统等厂商的合作，共同检查和解决终端的安全问题；通过安全客户端、安全策略服务器、网络设备和第三方软件的联接，终端执行企业安全策略。最终，在终端形成先安全测试、事件持续监测和事后审查计算的系统化管理。

EAD主要是通过在交换机的端口下进行dot.1x认证，从而使对应端口下的终端设备必须通过dot.1x认证才能获取到上网的权限，断绝了可能有潜在危险性的终端进入到中国银行的内网并造成安全性的隐患，从而极大的加强了中国银行内网的安全性，杜绝了一些可能发生的非法入侵并且也可以隔绝内网被一些病毒感染的极小可能性，从而降低银行内部网络被攻击的危险性，可以更好的保证用户和银行数据的信息安全，减少不良因素带来的财产损失。

1.2 国内外研究现状与水平

近年来,网络快速的发展,在各个领域的渗透越来越深，应用越来与广泛，网络安全问题也越来越严重，黑客乃至一些政府机构和网络恐怖组织发动网络攻击越来越频繁,对网络的影响和破坏显著增强。美国是网络安全技术的早期采用者，也是世界上最大的网络安全技术出口国，因此，研究美国的网络安全产业发展对其他国家的网络安全工作具有很好的借鉴意义。与其他国家不同，美国的网络安全服务系统具有高度的自主性和可控性，这也是美国在网络安全建设方面取得的极大优势。例如，IBM在多年的实践中开发并掌握了20多种类型和200多种网络安全产品和服务，为美国的安全服务体系的建设提供了强有力的支持，此外，美国还有FireEye、Bit9等专业网络安全公司，不断的完善网络安全防护机制。与国际巨头相比，中国的网络安全行业(底部)大多是提供技术和产品的中小型民营企业，这些企业的技术能力参差不齐，规模小，相互投资合作少，缺乏技术交流，难以形成协同效应，此外，地方政府和企业对网络安全的投资不足，以及市场上行业规范和标准的缺乏，导致了交易环境的恶化，网络安全行业的发展一直是无序和缓慢的。国家互联网应急中心对网络安全形势的研究表明，威胁网络安全的事件数量显著增加，网络安全防范进一步细化和升级，重大安全事故频发，网络攻击技术也越来越先进，挖掘、钓鱼、DDOS攻击等传统威胁数量将持续增加，同时更多的网络智能产品将成为网络犯罪的目标。虽然中国开展了一些有针对性的专项治理措施，但仍面临着严峻的形势，网络安全保护还有很长的路要走。