编者按：内部局域网非法接入问题，是目前各大中型企业内网安全所面临的重要问题，如何有效的对接入网络的计算机及网络设备进行监控与管理，是内部局域网能否安全运转的前提。

　　随着我国信息化的推进和发展，各大中型企业内部网络规模日益庞大，网络应用日益频繁。网络的庞大化和复杂化，导致网络安全风险越来越严重。内网安全已成为各大中型企业用户极为关注的问题。

　　对于各企事业单位，如果局域网非法接入问题不能有效的解决，其内部网络则处在一个不可控状态下。任何人员都可以通过网内任意接口接入，盗用合法身份，进行非法活动，而网管人员确无法及时有效的发现和阻断。

　　企业网信息系统非法接入问题是复杂而多样的，其复杂性导致了企业信息系统网络接入安全机制的复杂性，本文针对内网非法接入问题，结合实际网络环境、相关网络设备的安全特性、网络安全管理等问题，对大中型企业内部局域网非法接入进行了深入研究。
　　
各种各样的“局域网”

　　在论述大中型企业内部局中域网非法接入问题之前，我们先对文中所提到的一些概念进行解释。

　　大中型企业局域网：局域网是将分散在有限地理范围内的多台计算机，通过光纤或双绞线进行网络通信，并与外界物理隔离，仅用于内部办公管理、协同设计、生产流转的应用网络。而大中型企业局域网，是指数据节点在600点以上的企业内部局域网。其网点数量大，用户群构成复杂，网络不易管理。

　　虚拟局域网，VLAN是一种将网络设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。 VLAN技术主要应用于交换机和路由器中， VLAN的的优点有三个：(1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。(2)网络的安全。不同VLAN不能直接通信，杜绝了广播风暴的产生。(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。其中动态VLAN是VLAN中一种基于源MAC地址，动态的在交换机端口上划分VLAN的方法。

　　IEEE 802.1 X：是一种基于用户ID或者设备来进行网络客户端口的身份认证，被称为“基于端口的访问控制协议”。802.1x认证系统由申请者、认证者以及认证服务器组成。
　　局域网非法接入：针对大中型企业内部局域网，非法用户通过使用非内网认证计算机，未经授权接入局域网内部，对企业局域网内的信息进行非授权访问。防非法接入系统就是为解决这个问题而进行设计的。