終端安全接入管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著因特網(wǎng)的廣泛使用，網(wǎng)絡(luò)安全問題逐漸成為了網(wǎng)絡(luò)服務(wù)提供者和使用者的巨大威脅者。面對(duì)網(wǎng)絡(luò)安全問題的一種解決方式是在服務(wù)站點(diǎn)阻止應(yīng)用系統(tǒng)受到網(wǎng)絡(luò)的攻擊。通常采用的技術(shù)包括：身份認(rèn)證、入侵檢測、入侵防御(例如蜜罐技術(shù))等。另外一種方式是在客戶端通過訪問控制技術(shù)證明用戶的合法性的方式保護(hù)網(wǎng)絡(luò)的安全。802.1X技術(shù)便是IEEE802工作組定義的基于端口的訪問控制協(xié)議。該協(xié)議能夠限制未經(jīng)授權(quán)的設(shè)備或用戶通過端口接入到局域網(wǎng)內(nèi)部。
　　

2、本論文作者結(jié)合了可信網(wǎng)絡(luò)連接架構(gòu)和802.1X的擴(kuò)展協(xié)議提出了終端安全接入管理系統(tǒng)的體系架構(gòu)。該系統(tǒng)包括四個(gè)組成部分：客戶端(安裝在用戶終端上的軟件)、接入設(shè)備(安裝在二層交換機(jī)內(nèi)部的軟件)、認(rèn)證服務(wù)器和策略服務(wù)器。首先客戶端向認(rèn)證服務(wù)器請(qǐng)求身份認(rèn)證，認(rèn)證成功后，客戶端采集終端用戶的主機(jī)信息并請(qǐng)求建立客戶端和策略服務(wù)器之間的安全控制通道。之后策略服務(wù)器將定義好的規(guī)則發(fā)送給客戶端，客戶端將采集到的信息與規(guī)則進(jìn)行匹配來評(píng)估安全等級(jí)。最后將評(píng)