校園網終端準入控制的研究與應用.pdf

1、隨著網絡的高速發(fā)展與廣泛應用，當前校園網由于網絡節(jié)點眾多，管理難度增大，功能性和安全性的升級跟不上網絡應用的發(fā)展，存在大量安全威脅和潛在危險。為了解決上述問題，從上世紀九十年代至今，國內外信息安全專家和研究組織提出了以終端安全為核心來解決信息系統(tǒng)的安全問題。終端準入控制技術以網絡安全策略為原則，對網絡用戶進行認證，對入網終端進行安全性檢測，并且對終端接入網絡后的行為進行監(jiān)控，體現(xiàn)了終端安全和訪問控制的結合。終端準入控制技術可以對終端的網

2、絡接入全過程進行檢測和控制，阻止非法用戶和非安全終端接入網絡，促使終端的網絡行為符合安全策略，預防潛在的安全風險，有效地維護園區(qū)網網絡安全。
　　論文依托2009年我校部署H3C公司的端點準入控制（Endpoint Admission Defense，EAD）系統(tǒng)的二次開發(fā)、系統(tǒng)部署和應用，對終端準入控制技術進行研究，分析它的技術原理，闡述二次開發(fā)過程和應用情況，并對今后的工作提出了展望。
　　在論文的撰寫過程中，首先基于學

3、校部署的終端準入控制系統(tǒng)（EAD）進行計時管理系統(tǒng)的二次開發(fā)，主要包括記錄查詢功能，統(tǒng)計處理功能，管理控制功能三個模塊。系統(tǒng)記錄查詢模塊實現(xiàn)對用戶信息的查詢與記錄；統(tǒng)計處理模塊對用戶上網的時間進行統(tǒng)計，并根據(jù)結果進行處理；控制管理模塊實現(xiàn)了對上網時段和不同服務類型進行管理的功能。其次，針對我校特有的校園網安全需求，對EAD采用匯聚層集中組網和接入層分布式組網的方式進行了部署，對設備管理，準入方案和服務端進行了系統(tǒng)配置，對EAD安全策略和