本文選題：網(wǎng)絡(luò)安全 + 認(rèn)證　； 參考：《火力與指揮控制》2013年06期

【摘要】：接入認(rèn)證是網(wǎng)絡(luò)安全防護(hù)中的第一道屏障,是實(shí)施訪問(wèn)控制的基礎(chǔ)。通信安全幾乎總是開(kāi)始于身份認(rèn)證的握手過(guò)程,因此,認(rèn)證機(jī)制對(duì)于保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性具有十分重要的意義。在深入研究現(xiàn)有的網(wǎng)絡(luò)接入認(rèn)證架構(gòu)基礎(chǔ)之上,提出了一種新的通用的網(wǎng)絡(luò)接入認(rèn)證模型并詳細(xì)說(shuō)明了認(rèn)證流程,其中,不僅要求用戶(hù)使用數(shù)字證書(shū)進(jìn)行入網(wǎng)認(rèn)證,更重要的是在其使用網(wǎng)絡(luò)資源期間,將對(duì)其進(jìn)行持續(xù)的刷新認(rèn)證及網(wǎng)絡(luò)行為的信任評(píng)價(jià),以此確保用戶(hù)身份的持久可信性并預(yù)防潛在的網(wǎng)絡(luò)攻擊。
[Abstract]:Access authentication is the first barrier in network security protection and the basis of access control. Communication security almost always begins with the handshake process of identity authentication, so authentication mechanism is very important to ensure the security of the whole network system. Based on the research of the existing network access authentication architecture, a new universal network access authentication model is proposed and the authentication process is explained in detail. More importantly, during the use of network resources, they will be continuously updated to authenticate and evaluate their network behavior, so as to ensure the lasting credibility of the user identity and prevent potential network attacks.
【作者單位】： 解放軍92664部隊(duì);總參通信工程研究所;
【基金】：國(guó)家“九七三”重點(diǎn)基礎(chǔ)研究發(fā)展規(guī)劃基金資助項(xiàng)目(2006CB805901)
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 李剛;李川銀;蘇劍擎;;計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全集成[J];四川兵工學(xué)報(bào);2012年02期

2 劉偉;楊林;戴浩;侯濱;;一種新的網(wǎng)絡(luò)接入控制方法及其認(rèn)證會(huì)話性能分析[J];計(jì)算機(jī)學(xué)報(bào);2007年10期

3 張成彬;廖振松;;基于角色的安全互操作模型[J];計(jì)算機(jī)工程與設(shè)計(jì);2010年03期

4 聶元銘;;美國(guó)近期“網(wǎng)絡(luò)拂曉”演習(xí)引發(fā)的思考[J];信息網(wǎng)絡(luò)安全;2010年01期

相關(guān)碩士學(xué)位論文 前1條

1 王鑫磊;統(tǒng)一安全認(rèn)證平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2007年

【共引文獻(xiàn)】

相關(guān)期刊論文 前9條

1 莊艷;陳繼明;徐丹;張凱隆;潘金貴;;CVE環(huán)境下一種基于QoS的動(dòng)態(tài)接入控制機(jī)制研究[J];電子學(xué)報(bào);2009年08期

2 楊茂斌;楊小帆;祝清意;楊櫓星;;具有分級(jí)感染率的4倉(cāng)室計(jì)算機(jī)病毒傳播模型[J];重慶大學(xué)學(xué)報(bào);2012年12期

3 錢(qián)雁斌;陳性元;杜學(xué)繪;;基于CCSDS的空間網(wǎng)絡(luò)跨層安全接入研究[J];計(jì)算機(jī)工程;2009年12期

4 李福林;徐開(kāi)勇;李立新;;基于ESB的統(tǒng)一身份認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2012年01期

5 李賓;王健;王愛(ài)民;吳靜;;基于等級(jí)劃分的可信接入和修復(fù)模型研究[J];數(shù)學(xué)的實(shí)踐與認(rèn)識(shí);2010年17期

6 劉巍偉;韓臻;沈昌祥;;基于終端行為的可信網(wǎng)絡(luò)連接控制方案[J];通信學(xué)報(bào);2009年11期

7 萬(wàn)明;周華春;劉穎;張宏科;;基于身份標(biāo)簽的一體化網(wǎng)絡(luò)接入認(rèn)證方案[J];鐵道學(xué)報(bào);2012年08期

8 范燕芳;謝永強(qiáng);許波;;網(wǎng)絡(luò)準(zhǔn)入控制中的策略自動(dòng)部署系統(tǒng)設(shè)計(jì)[J];計(jì)算機(jī)工程與設(shè)計(jì);2012年09期

9 魏晨曦;;美軍全球網(wǎng)絡(luò)化作戰(zhàn)的發(fā)展[J];現(xiàn)代防御技術(shù);2011年06期

相關(guān)博士學(xué)位論文 前5條

1 王健;信息網(wǎng)絡(luò)的三個(gè)共性特征相關(guān)問(wèn)題研究[D];吉林大學(xué);2011年

2 鄒華;NGN業(yè)務(wù)跨域互操作訪問(wèn)控制研究[D];北京郵電大學(xué);2010年

3 劉巍偉;基于可信計(jì)算技術(shù)的移動(dòng)代碼安全研究[D];北京交通大學(xué);2009年

4 吳琨;可信網(wǎng)絡(luò)訪問(wèn)控制關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

5 萬(wàn)明;身份與位置分離體系映射安全關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2013年

相關(guān)碩士學(xué)位論文 前8條

1 王韜;基于802.1X協(xié)議的端節(jié)點(diǎn)接入控制技術(shù)研究[D];解放軍信息工程大學(xué);2009年

2 劉磊;可信網(wǎng)絡(luò)連接關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2010年

3 高文彬;TCM在車(chē)聯(lián)網(wǎng)移動(dòng)終端中的應(yīng)用[D];吉林大學(xué);2011年

4 徐明明;終端可信接入與遠(yuǎn)程證明技術(shù)研究[D];南京郵電大學(xué);2012年

5 王雄;構(gòu)建互操作平臺(tái)關(guān)鍵技術(shù)及實(shí)現(xiàn)方法研究[D];北京交通大學(xué);2009年

6 韓麗;基于TNC的安全接入系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)科學(xué)院研究生院（沈陽(yáng)計(jì)算技術(shù)研究所）;2009年

7 廖毅;涉密信息系統(tǒng)統(tǒng)一身份認(rèn)證與訪問(wèn)控制的研究與實(shí)現(xiàn)[D];北京交通大學(xué);2010年

8 徐曉東;終端安全軟件的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 汪洋;鄭連清;;基于網(wǎng)絡(luò)的校區(qū)視頻監(jiān)控設(shè)計(jì)與實(shí)現(xiàn)[J];重慶理工大學(xué)學(xué)報(bào)(自然科學(xué));2011年10期

2 王應(yīng);劉子輝;;當(dāng)前高校圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策[J];重慶科技學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版);2011年17期

3 李鋼;;改進(jìn)的BP網(wǎng)絡(luò)在入侵檢測(cè)中的應(yīng)用[J];重慶科技學(xué)院學(xué)報(bào)(自然科學(xué)版);2010年01期

4 李中獻(xiàn),詹榜華,楊義先;認(rèn)證理論與技術(shù)的發(fā)展[J];電子學(xué)報(bào);1999年01期

5 顧迪;;淺析局域網(wǎng)安全及其動(dòng)態(tài)聯(lián)動(dòng)[J];淮陰師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2011年04期

6 洪帆;崔永泉;崔國(guó)華;付才;;多域安全互操作的可管理使用控制模型研究[J];計(jì)算機(jī)科學(xué);2006年03期

7 張穎江,鄭秋華,李臘元;單次登錄技術(shù)分析及集中身份認(rèn)證平臺(tái)設(shè)計(jì)[J];武漢理工大學(xué)學(xué)報(bào)(交通科學(xué)與工程版);2004年02期

8 萬(wàn)明;聶鵬;;XML在統(tǒng)一身份認(rèn)證中的應(yīng)用[J];計(jì)算機(jī)與現(xiàn)代化;2005年12期

9 陳豪然;;計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)研究[J];科技風(fēng);2009年22期

10 徐鋒,呂建;Web安全中的信任管理研究與進(jìn)展[J];軟件學(xué)報(bào);2002年11期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 吳濤;馬軍;;網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的研究[J];東北師大學(xué)報(bào)(自然科學(xué)版);2010年01期

2 李江立;;淺析網(wǎng)絡(luò)應(yīng)用風(fēng)險(xiǎn)與安全防范[J];金融電子化;2001年01期

3 霍成義;吳振強(qiáng);見(jiàn)曉春;張婕;;網(wǎng)絡(luò)安全動(dòng)態(tài)防御模型研究[J];信息安全與通信保密;2006年12期

4 王貞儉;;淺談高校圖書(shū)館網(wǎng)絡(luò)信息安全[J];魯東大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版);2008年06期

5 王峰;宗平;;面向混合入侵檢測(cè)策略的應(yīng)用模型研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2011年07期

6 孫飛顯,徐明潔,劉新玲;一種基于主動(dòng)防御的網(wǎng)絡(luò)安全管理模型[J];河南教育學(xué)院學(xué)報(bào)(自然科學(xué)版);2005年02期

7 周廷美;劉國(guó)安;呂俊成;莫易敏;;基于角色訪問(wèn)控制的辦公自動(dòng)化系統(tǒng)的研究與實(shí)現(xiàn)[J];中國(guó)水運(yùn)(學(xué)術(shù)版);2006年11期

8 李秀英;蔡自興;;淺析網(wǎng)絡(luò)信息安全技術(shù)[J];企業(yè)技術(shù)開(kāi)發(fā);2006年01期

9 梁志榮;數(shù)據(jù)挖掘在入侵檢測(cè)系統(tǒng)中的應(yīng)用[J];電腦知識(shí)與技術(shù);2005年21期

10 畢然;李雅麗;;AC-RBAC模型的形式化規(guī)約研究[J];科技信息(科學(xué)教研);2008年24期

相關(guān)會(huì)議論文 前10條

1 王海斌;;計(jì)算機(jī)網(wǎng)絡(luò)案件的現(xiàn)場(chǎng)勘察之我見(jiàn)[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 許訪;沈昌祥;;基于任務(wù)的強(qiáng)制訪問(wèn)控制模型[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

3 戴江山;鄭君杰;肖軍模;;網(wǎng)絡(luò)取證過(guò)程模型及相關(guān)問(wèn)題研究[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

4 何翔;薛建國(guó);汪靜;;多層安全架構(gòu)模型保障北京煙草中的應(yīng)用[A];中國(guó)煙草學(xué)會(huì)2009年年會(huì)論文集[C];2009年

5 余蓉;;企業(yè)網(wǎng)絡(luò)安全策略漫談[A];中國(guó)公路學(xué)會(huì)計(jì)算機(jī)應(yīng)用分會(huì)2004年年會(huì)學(xué)術(shù)論文集[C];2004年

6 胡艷華;禚林強(qiáng);;網(wǎng)絡(luò)安全在醫(yī)院信息化建設(shè)中的作用[A];第二十三屆航天醫(yī)學(xué)年會(huì)暨第六屆航天護(hù)理年會(huì)論文匯編[C];2007年

7 王莉萍;;FW與IDS聯(lián)動(dòng)在無(wú)人機(jī)房中的應(yīng)用研究[A];中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)2011年學(xué)術(shù)年會(huì)論文集（下篇）[C];2011年

8 魏巍;;淺談網(wǎng)絡(luò)安全及防護(hù)[A];第二十一屆中國(guó)（天津）’2007IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2007年

9 孟章榮;;C~4I系統(tǒng)的安全要求[A];第十一屆全國(guó)計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1996年

10 秦彥新;;PKI在電子政務(wù)中的應(yīng)用[A];湖北省行政管理學(xué)會(huì)2006年年會(huì)論文集[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 過(guò)銳　張百玲;美新戰(zhàn)略構(gòu)建“身份生態(tài)系統(tǒng)”[N];人民郵電;2010年

2 本報(bào)記者 孫文;網(wǎng)絡(luò)安全市場(chǎng)今年能做1000億[N];中國(guó)電子報(bào);2001年

3 本報(bào)記者 韓勖;理想照進(jìn)現(xiàn)實(shí)[N];計(jì)算機(jī)世界;2011年

4 本報(bào)記者 那罡;網(wǎng)絡(luò)安全產(chǎn)業(yè)中的“白牌機(jī)”[N];中國(guó)計(jì)算機(jī)報(bào);2009年

5 記者 邵長(zhǎng)春　特約記者 李玉峰 通訊員 青云;全國(guó)青少年航海模型總決賽在陵水舉行[N];海南日?qǐng)?bào);2009年

6 濰坊中學(xué) 顏美平　毛韋清;巧思創(chuàng)新意,廢物變模型[N];學(xué)知報(bào);2011年

7 本報(bào)記者 傅蓮英;第21屆廣州國(guó)際玩具及模型展集結(jié)鳴號(hào)[N];國(guó)際商報(bào);2009年

8 羅峻;CA：網(wǎng)絡(luò)安全，主動(dòng)出擊[N];中國(guó)計(jì)算機(jī)報(bào);2005年

9 范曉光 浙江省社會(huì)科學(xué)院社會(huì)學(xué)研究所;威斯康辛學(xué)派挑戰(zhàn)“布勞-鄧肯”的地位獲得模型[N];中國(guó)社會(huì)科學(xué)報(bào);2011年

10 石愛(ài);NetScreen推出全面的網(wǎng)絡(luò)安全方案[N];通信產(chǎn)業(yè)報(bào);2002年

相關(guān)博士學(xué)位論文 前10條

1 賈長(zhǎng)青;椎間盤(pán)退變，營(yíng)養(yǎng)途徑，形態(tài)及細(xì)胞凋亡的實(shí)驗(yàn)性研究[D];中國(guó)醫(yī)科大學(xué);2003年

2 李貴孚;基于特征價(jià)格理論的我國(guó)有線數(shù)字電視產(chǎn)品價(jià)格模型研究[D];吉林大學(xué);2007年

3 袁寶招;水資源需求驅(qū)動(dòng)因素及其調(diào)控研究[D];河海大學(xué);2006年

4 趙世剛;中國(guó)商業(yè)銀行企業(yè)文化測(cè)度研究[D];大連理工大學(xué);2007年

5 廖亞立;生命價(jià)值的動(dòng)態(tài)評(píng)估方法與實(shí)證研究[D];中國(guó)地質(zhì)大學(xué)（北京）;2008年

6 余明楊;變壓器隔離全橋開(kāi)關(guān)變換器的建模與應(yīng)用技術(shù)研究[D];中南大學(xué);2008年

7 趙海翔;風(fēng)電引起的電壓波動(dòng)和閃變研究[D];中國(guó)電力科學(xué)研究院;2005年

8 王伯珉;預(yù)構(gòu)皮瓣治療四肢嚴(yán)重?fù)p傷的動(dòng)物模型與實(shí)驗(yàn)研究[D];山東大學(xué);2004年

9 劉燕;超臨界流體制備超微顆粒的過(guò)程模擬與噴嘴設(shè)計(jì)[D];山東大學(xué);2005年

10 關(guān)宏信;瀝青混合料粘彈性疲勞損傷模型研究[D];中南大學(xué);2005年

相關(guān)碩士學(xué)位論文 前10條

1 周永明;網(wǎng)絡(luò)隔離與安全交換原型研究[D];同濟(jì)大學(xué);2006年

2 唐艷超;對(duì)等網(wǎng)訪問(wèn)控制模型的研究[D];西安電子科技大學(xué);2005年

3 李黎;基于角色的權(quán)限代理審計(jì)模型及其設(shè)計(jì)[D];陜西師范大學(xué);2005年

4 劉娜;基于改進(jìn)神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)的研究[D];吉林大學(xué);2006年

5 馬克;西寧市教育城域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安理工大學(xué);2006年

6 黃憲;基于PKI身份認(rèn)證和訪問(wèn)控制的IKE協(xié)議研究和實(shí)現(xiàn)[D];蘇州大學(xué);2005年

7 易星;我國(guó)網(wǎng)絡(luò)消費(fèi)的理論與實(shí)踐問(wèn)題研究[D];華中師范大學(xué);2006年

8 張鵬;電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)研究[D];大連理工大學(xué);2000年

9 江國(guó)慶;基于iSCSI的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)安全性研究與實(shí)現(xiàn)[D];合肥工業(yè)大學(xué);2006年

10 謝穎瑩;基于PKI的身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)[D];華北電力大學(xué)（北京）;2007年

，

本文編號(hào)：1999341