本文關(guān)鍵詞：網(wǎng)絡(luò)終端安全管控系統(tǒng)研究與實現(xiàn)

  更多相關(guān)文章： CA 終端安全控制 終端安全訪問

【摘要】：隨著政府以及企業(yè)信息化和網(wǎng)絡(luò)化規(guī)模的日益擴(kuò)大,網(wǎng)絡(luò)安全問題越來越成為人們關(guān)注的焦點(diǎn),而如何保障網(wǎng)絡(luò)安全一直以來都是國內(nèi)外學(xué)者研究的重點(diǎn)。面對日益發(fā)達(dá)的網(wǎng)絡(luò)技術(shù),傳統(tǒng)的“堵漏洞、筑高墻、防外攻”等防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足政府以及企業(yè)對網(wǎng)絡(luò)安全的需求,尤其是在政府、科研機(jī)構(gòu)、銀行證券等終端計算機(jī)安全管理較為薄弱的要害部門,源于內(nèi)部終端隱患造成的網(wǎng)絡(luò)安全問題尤為突出。故而,對于終端主機(jī)控制管理既是保證網(wǎng)絡(luò)安全可靠運(yùn)行的前提,也是目前網(wǎng)絡(luò)安全管理亟需解決的問題。本文采用了802.1x接入技術(shù)、CA認(rèn)證、SNMP以及NAT驅(qū)動技術(shù)等關(guān)鍵技術(shù),從終端用戶身份的可信性認(rèn)定、終端計算機(jī)可信性認(rèn)定、終端數(shù)據(jù)安全以及網(wǎng)絡(luò)終端行為監(jiān)管四個方面著手,保障終端的以信息安全及可信接入。首先本文使用終端節(jié)點(diǎn)接入算法,即口令加密算法,掃描網(wǎng)絡(luò)的終端節(jié)點(diǎn),同時獲取終端節(jié)點(diǎn)信息;其次,采用CA的終端用戶身份認(rèn)證與基于終端標(biāo)識的主機(jī)身份認(rèn)證相結(jié)合的認(rèn)證技術(shù),實現(xiàn)對終端的認(rèn)證,阻止非法終端接入內(nèi)網(wǎng);然后利用驅(qū)動技術(shù),實現(xiàn)對內(nèi)網(wǎng)用戶使用NAT、代理服務(wù)器等違規(guī)行為的檢測;接著使用驅(qū)動軟件對網(wǎng)絡(luò)設(shè)備信息進(jìn)行過濾、捕獲,實現(xiàn)終端違規(guī)操作的鑒別;制定了基于組管理的安全訪問控制策略,實現(xiàn)用戶權(quán)限的可訪問性及可控性;最后,開發(fā)了終端安全控制模塊,主要是幫助管理員更好的管理網(wǎng)絡(luò),實施檢測用戶和主機(jī)的信息及網(wǎng)絡(luò)狀態(tài)�；趯σ陨蟽�(nèi)容的深入研究,并綜合安全性、穩(wěn)定性、兼容性等設(shè)計原則,本文開發(fā)實現(xiàn)了一套網(wǎng)絡(luò)終端安全管控系統(tǒng),并在真實的網(wǎng)絡(luò)環(huán)境中進(jìn)行了詳細(xì)的測試。測試結(jié)果表明,該系統(tǒng)能夠在完后完成對終端接入進(jìn)行可信性認(rèn)定,安全訪問及安全控制等功能,并準(zhǔn)確的鑒別并管理終端的違規(guī)行為,從而保障整個網(wǎng)絡(luò)的安全。
【關(guān)鍵詞】：CA 終端安全控制 終端安全訪問
【學(xué)位授予單位】：長安大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-9
• 第一章 緒論9-13
• 1.1 研究背景9-10
• 1.2 研究現(xiàn)狀10-11
• 1.3 研究目的及意義11-12
• 1.4 研究內(nèi)容及論文結(jié)構(gòu)12-13
• 1.4.1 研究內(nèi)容12
• 1.4.2 研究結(jié)構(gòu)12-13
• 第二章 網(wǎng)絡(luò)終端管控技術(shù)分析13-41
• 2.1 終端接入技術(shù)13-20
• 2.1.1 終端接入技術(shù)介紹13-18
• 2.1.2 終端控制接入技術(shù)比較18-20
• 2.2 可信終端身份認(rèn)證20-23
• 2.2.1 身份認(rèn)證方法20
• 2.2.2 常見身份認(rèn)證方式20-23
• 2.3SNMP協(xié)議分析23-25
• 2.3.1SNMP協(xié)議簡述23-24
• 2.3.2SNMP協(xié)議架構(gòu)24-25
• 2.4CA數(shù)字身份認(rèn)證25-30
• 2.4.1PKI系統(tǒng)組成與功能26-27
• 2.4.2USBKey技術(shù)27-30
• 2.5802.1x接入認(rèn)證技術(shù)30-34
• 2.5.1802.1x認(rèn)證方式30-31
• 2.5.2EAPOL消息的封裝31-32
• 2.5.3EAP數(shù)據(jù)包的格式32-33
• 2.5.4EPA過程33-34
• 2.6NPF驅(qū)動技術(shù)34-40
• 2.6.1NPF技術(shù)簡述34-35
• 2.6.2NPF技術(shù)結(jié)構(gòu)框架35-40
• 2.7 本章總結(jié)40-41
• 第三章 網(wǎng)絡(luò)終端安全管控系統(tǒng)關(guān)鍵技術(shù)研究41-53
• 3.1 網(wǎng)絡(luò)終端節(jié)點(diǎn)的標(biāo)識41-47
• 3.1.1 終端節(jié)點(diǎn)標(biāo)識的定義41
• 3.1.2 終端節(jié)點(diǎn)標(biāo)識的獲取41-45
• 3.1.3.令加密傳輸算法45-47
• 3.2 終端安全管控系統(tǒng)體系架構(gòu)及其問題研究47-50
• 3.2.1 終端安全管控系統(tǒng)架構(gòu)47-49
• 3.2.2 終端安全管控系統(tǒng)問題研究49-50
• 3.3 終端違規(guī)接入檢查50-51
• 3.3.1NAT服務(wù)的鑒別和阻斷50-51
• 3.3.2 代理服務(wù)器的鑒別方法51
• 3.4 終端用戶的行為管控51-52
• 3.4.1 終端用戶行為管控策略設(shè)計51-52
• 3.4.2 終端用戶行為管控流程52
• 3.5 本章小結(jié)52-53
• 第四章 網(wǎng)絡(luò)終端安全管控研究與實現(xiàn)53-63
• 4.1 系統(tǒng)體系結(jié)構(gòu)53-54
• 4.1.1 系統(tǒng)需求分析53-54
• 4.1.2 系統(tǒng)總體框架54
• 4.3 系統(tǒng)功能模塊設(shè)計54-59
• 4.3.1 終端身份認(rèn)證模塊54-56
• 4.3.2 終端違規(guī)行為鑒別模塊56-57
• 4.3.3 終端安全控制模塊57-58
• 4.3.4 終端安全訪問模塊58-59
• 4.4 功能模塊的具體實現(xiàn)59-62
• 4.4.1 終端身份認(rèn)證模塊的實現(xiàn)59-60
• 4.4.2 終端違規(guī)行為鑒別模塊實現(xiàn)60-61
• 4.4.3 終端安全控制模塊的實現(xiàn)61
• 4.4.4 終端安全訪問模塊的實現(xiàn)61-62
• 4.5 本章小結(jié)62-63
• 第五章 系統(tǒng)測試及評價63-72
• 5.1 測試環(huán)境63
• 5.2 系統(tǒng)測試63-71
• 5.2.1 功能測試66-70
• 5.2.2 性能測試70-71
• 5.3 本章小結(jié)71-72
• 第六章 總結(jié)與展望72-73
• 參考文獻(xiàn)73-75
• 致謝75

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前4條

1 劉培德,劉培玉,尉永青;基于PKI加密設(shè)備的CSP軟件設(shè)計與實現(xiàn)[J];計算機(jī)應(yīng)用與軟件;2005年08期

2 彭晶;劉偉平;黃紅斌;謝靜;李西明;;入侵檢測系統(tǒng)中數(shù)據(jù)包截獲技術(shù)的研究和設(shè)計[J];計算機(jī)工程與設(shè)計;2006年23期

3 張晉;李太君;邱釗;;校園網(wǎng)絡(luò)信息過濾與監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[J];現(xiàn)代計算機(jī);2006年11期

4 張巍;劉浩;張勇;;內(nèi)網(wǎng)接入控制和安全防護(hù)系統(tǒng)的設(shè)計[J];信息工程大學(xué)學(xué)報;2007年03期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 徐明明;終端可信接入與遠(yuǎn)程證明技術(shù)研究[D];南京郵電大學(xué);2012年

，

本文編號：1094767