【摘要】：國內(nèi)金融企業(yè)的信息化發(fā)展在過去的二十年里發(fā)生了翻天覆地的變化,經(jīng)歷了一個從簡單到復(fù)雜,從局部到全面的發(fā)展過程。這二十年的發(fā)展,由計算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)所構(gòu)建的信息平臺已經(jīng)成為金融企業(yè)正常運(yùn)作的基礎(chǔ)。金融企業(yè)網(wǎng)絡(luò)的高可靠性要求,一般在其核心網(wǎng)絡(luò)設(shè)計和規(guī)劃時就會予以考慮,而且都會有很具體的量化的指標(biāo)進(jìn)行評估,而網(wǎng)絡(luò)的安全問題卻始終是紛繁多變,難以徹底解決。不斷變化的病毒、不斷出現(xiàn)的系統(tǒng)漏洞,這些不斷變化著的安全問題是網(wǎng)絡(luò)安全管理中始終必須予以關(guān)注和考慮的部分。解決企業(yè)網(wǎng)絡(luò)安全問題,不存在著一勞永逸的方法。準(zhǔn)入控制是一種全新的安全防護(hù)技術(shù)。它通過對用戶終端實施的有效控制,來解決因終端不安全訪問所帶來的網(wǎng)絡(luò)安全問題。準(zhǔn)入控制技術(shù)目前還有標(biāo)準(zhǔn)的定義,它不是特指某一種技術(shù),而是由一系列用于保護(hù)終端和網(wǎng)絡(luò)的安全技術(shù)所共同構(gòu)成的集合。其核心技術(shù)就是從終端的安全控制入手,通過多種安全技術(shù)協(xié)同,消除所有不安全或不確定的因素,從而達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。本課題通過以金融企業(yè)網(wǎng)絡(luò)現(xiàn)狀為模型,對準(zhǔn)入控制技術(shù)理論及基本特點進(jìn)行了闡述。通過分析企業(yè)不同網(wǎng)絡(luò)層次、不同接入方式、不同業(yè)務(wù)應(yīng)用的需求,展開以802.1X協(xié)議為主體的準(zhǔn)入控制技術(shù)的應(yīng)用研究,提出以802.1X準(zhǔn)入控制技術(shù)為基礎(chǔ)的準(zhǔn)入控制方案。對準(zhǔn)入控制方案中的網(wǎng)絡(luò)結(jié)構(gòu)、身份認(rèn)證方式、安全策略做出了具體研究。特別是對準(zhǔn)入控制技術(shù)在金融企業(yè)無線局域網(wǎng)及無線廣域網(wǎng)應(yīng)用環(huán)境下存在的問題進(jìn)行分析和研究。針對802.1X準(zhǔn)入控制技術(shù)在這兩種無線應(yīng)用環(huán)境下,存在的接入安全和設(shè)備認(rèn)證困難的問題,通過結(jié)合L2TP、IPSEC、WAP2等接入安全技術(shù)及數(shù)字證書認(rèn)證技術(shù),提出自己的解決辦法,設(shè)計出應(yīng)用方案。本課題最后以該設(shè)計方案為基礎(chǔ),通過對大量的市場調(diào)研,對市場主流產(chǎn)品進(jìn)行研究和評價,選出最為合適的產(chǎn)品。并根據(jù)設(shè)計方案制定項目實施細(xì)則,進(jìn)行實際應(yīng)用,解決企業(yè)的安全問題。
[Abstract]:The information development of domestic financial enterprises has changed dramatically in the past twenty years, and has experienced a development process from simple to complex, from local to comprehensive. With the development of these two decades, the information platform constructed by computer technology and network technology has become the foundation of the normal operation of financial enterprises. The high reliability requirements of financial enterprise network are generally considered in the design and planning of its core network, and there are very specific quantitative indicators for evaluation. However, the security problems of the network are always complicated and changeable. It is difficult to solve the problem completely. The ever-changing viruses and system vulnerabilities, which are constantly changing security problems, must always be paid attention to and considered in the network security management. There is no way to solve the problem of enterprise network security once and for all. Access control is a new security protection technology. It solves the network security problems caused by terminal unsafe access through the effective control of user terminal. At present, there is a standard definition of access control technology, which is not a particular technology, but a collection of a series of security technologies used to protect terminals and networks. Its core technology is to start with the security control of the terminal and eliminate all unsafe or uncertain factors through the cooperation of various security technologies so as to achieve the purpose of protecting network security. Based on the current situation of financial enterprise network, this paper expounds the theory and basic characteristics of alignment control technology. By analyzing the requirements of different network levels, different access methods and different service applications, the application research of the access control technology based on 802.1X protocol is carried out, and an admission control scheme based on 802.1X admission control technology is proposed. The network structure, identity authentication and security strategy of the control scheme are studied in detail. Especially, the problems existing in the application environment of WLAN and WWAN in financial enterprises are analyzed and studied. In view of the problems of access security and equipment authentication of 802.1X access control technology in these two wireless application environments, this paper puts forward its own solution by combining with access security technology and digital certificate authentication technology, such as L2TP / IPSECWAP2, etc. The application scheme is designed. In the end, based on the design scheme, through a large number of market research, market mainstream products are studied and evaluated, and the most suitable products are selected. And according to the design program to formulate project implementation rules, practical application, to solve enterprise safety problems.
【學(xué)位授予單位】：福州大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 程軍;李鷗;李躍進(jìn);李鐵峰;張剛;;基于壓縮感知的雙粒度連接準(zhǔn)入控制策略[J];計算機(jī)應(yīng)用;2009年07期

2 郭祥豐;鐘華;張文博;李京;;一種基于速率的發(fā)布/訂閱系統(tǒng)的準(zhǔn)入控制機(jī)制[J];軟件學(xué)報;2008年09期

3 羅振廷;;安全多播準(zhǔn)入控制系統(tǒng)的研究與實現(xiàn)[J];信息技術(shù);2009年07期

4 孫慶恭;;基于多層準(zhǔn)入控制構(gòu)建的安全合規(guī)內(nèi)網(wǎng)[J];現(xiàn)代計算機(jī)(專業(yè)版);2010年03期

5 于京杰;戚仕濤;;醫(yī)院內(nèi)網(wǎng)終端準(zhǔn)入控制與測試研究[J];中國醫(yī)療設(shè)備;2012年06期

6 龐亞賓;趙磊;;內(nèi)網(wǎng)準(zhǔn)入控制技術(shù)分析[J];商場現(xiàn)代化;2013年08期

7 陳賽;;實施準(zhǔn)入控制保護(hù)內(nèi)網(wǎng)健康[J];中國教育網(wǎng)絡(luò);2009年05期

8 陳偉斌;薛芳;;“動”“靜”結(jié)合構(gòu)建準(zhǔn)入控制體系[J];中國教育網(wǎng)絡(luò);2010年01期

9 楊松岸,楊華,楊宇航;基于時間標(biāo)簽的可擴(kuò)展準(zhǔn)入控制方案[J];上海交通大學(xué)學(xué)報;2004年S1期

10 劉希誠;;準(zhǔn)入控制構(gòu)建銀行網(wǎng)絡(luò)實名制合規(guī)管理系統(tǒng)[J];信息安全與通信保密;2010年12期

相關(guān)會議論文 前2條

1 邢海韜;孫寧青;吳偉琦;;廣西柳工機(jī)械股份有限公司網(wǎng)絡(luò)的準(zhǔn)入控制管理方案[A];廣西計算機(jī)學(xué)會2007年年會論文集[C];2007年

2 陳實;;金融衍生品的市場準(zhǔn)入控制[A];中國商法年刊（2008）：金融法制的現(xiàn)代化[C];2008年

相關(guān)重要報紙文章 前10條

1 趙杰;準(zhǔn)入控制 打造安全“黃金甲”[N];計算機(jī)世界;2007年

2 浙江省紹興市公安局 湯恭定;準(zhǔn)入控制保障“內(nèi)網(wǎng)合規(guī)”[N];計算機(jī)世界;2008年

3 本報記者 胡英;準(zhǔn)入控制需注意聯(lián)動管理[N];計算機(jī)世界;2009年

4 啟明星辰高級產(chǎn)品經(jīng)理 趙杰;終端管理,準(zhǔn)入控制為先[N];網(wǎng)絡(luò)世界;2010年

5 記者 杜中聞;新疆油田啟動端點準(zhǔn)入控制系統(tǒng)項目[N];中國石油報;2007年

6 李志國;為局域網(wǎng)和無線網(wǎng)絡(luò)提供準(zhǔn)入控制[N];中國計算機(jī)報;2005年

7 朱曉東;“質(zhì)量師”呼喚“準(zhǔn)入”[N];中國質(zhì)量報;2005年

8 賀勁松 張曉松;國家將開展勞動預(yù)備制度和就業(yè)準(zhǔn)入控制的檢查[N];中國鄉(xiāng)鎮(zhèn)企業(yè)報;2001年

9 于洋;依然是移動和安全[N];網(wǎng)絡(luò)世界;2006年

10 ;QoS新法：會話準(zhǔn)入控制[N];網(wǎng)絡(luò)世界;2005年

相關(guān)博士學(xué)位論文 前4條

1 賈會玲;異構(gòu)無線網(wǎng)絡(luò)中的接入選擇與準(zhǔn)入控制研究[D];浙江大學(xué);2007年

2 吳其林;WLAN中VoIP容量與準(zhǔn)入控制研究[D];合肥工業(yè)大學(xué);2011年

3 韓海山;多層優(yōu)化在SPU/SU系統(tǒng)中的應(yīng)用研究[D];大連理工大學(xué);2004年

4 邵華鋼;IP網(wǎng)絡(luò)QoS及其可擴(kuò)展性研究[D];上海交通大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 薛興遠(yuǎn);面向多租戶應(yīng)用性能保障的準(zhǔn)入控制機(jī)制研究[D];東北大學(xué);2013年

2 林源;基于準(zhǔn)入控制技術(shù)的企業(yè)網(wǎng)絡(luò)安全的分析與優(yōu)化[D];福州大學(xué);2014年

3 許慶;基于802.1x的準(zhǔn)入控制的設(shè)計與實現(xiàn)[D];南京信息工程大學(xué);2011年

4 汪凱;基于身份認(rèn)證的準(zhǔn)入控制研究與實現(xiàn)[D];武漢理工大學(xué);2006年

5 丁輝;基于802.1X準(zhǔn)入控制系統(tǒng)的研究與設(shè)計[D];北京郵電大學(xué);2012年

6 劉海旺;可信網(wǎng)絡(luò)平臺之準(zhǔn)入控制研究[D];上海交通大學(xué);2009年

7 欒俊;無線局域網(wǎng)準(zhǔn)入控制系統(tǒng)的研究與實現(xiàn)[D];吉林農(nóng)業(yè)大學(xué);2012年

8 孔博文;異構(gòu)無線網(wǎng)絡(luò)中的鏈路觸發(fā)與準(zhǔn)入控制策略研究[D];廣東工業(yè)大學(xué);2012年

9 董月博;終端準(zhǔn)入控制系統(tǒng)的研究與實現(xiàn)[D];天津大學(xué);2007年

10 胡桃英;基于帶寬策略的無線自組織網(wǎng)的準(zhǔn)入控制研究[D];合肥工業(yè)大學(xué);2013年

，

本文編號：2202245