計算機(jī)網(wǎng)絡(luò)的最大作用就是共享,然而共享的同時會帶來網(wǎng)絡(luò)和信息安全的各方威脅,當(dāng)前對計算機(jī)網(wǎng)絡(luò)遭受到的安全威脅一般采用傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)解決方案,如防火墻、VPN技術(shù)及IDS技術(shù)和許多其它的保安措施。而這些對安全起保護(hù)的措施都是用來保護(hù)內(nèi)部網(wǎng)絡(luò)不受到外部網(wǎng)絡(luò)的攻擊,使內(nèi)、外網(wǎng)之間的通信安全問題得到解決,但對于內(nèi)網(wǎng)之間的相互訪問及運行的情況卻沒有一個行之有效的管理手段,內(nèi)網(wǎng)安全的管理存在較大的空白,而且在網(wǎng)絡(luò)管理方面,不能防止非法或者不安全的用戶接入到內(nèi)部網(wǎng)絡(luò),從而造成病毒和網(wǎng)絡(luò)攻擊泛濫成災(zāi),導(dǎo)致外網(wǎng)防御有效而內(nèi)網(wǎng)卻總處在危險的狀況,缺乏好的實施被動處理、防御的網(wǎng)絡(luò)安全機(jī)制和措施。當(dāng)前,我國網(wǎng)絡(luò)安全防御的軟硬件品牌分散,缺乏統(tǒng)一標(biāo)準(zhǔn)的技術(shù)指導(dǎo),客戶了解網(wǎng)絡(luò)安全的深度不夠,產(chǎn)品質(zhì)量差別比較大。本文根據(jù)高校校園網(wǎng)的成功實施案例,在自身網(wǎng)絡(luò)安全和網(wǎng)絡(luò)結(jié)構(gòu)資源配置的基礎(chǔ)上,結(jié)合以前的安全體制,對采用的端點準(zhǔn)入防御（EAD, Endpoint Admission Defense）的網(wǎng)絡(luò)安全技術(shù)特點和優(yōu)勢進(jìn)行分析,并與設(shè)備組網(wǎng)共同訪問服務(wù)器SMP管理平臺,重點對EAD方案的設(shè)計和實施過程進(jìn)行闡述,綜合... 

【文章來源】：西安工業(yè)大學(xué)陜西省

【文章頁數(shù)】：78 頁

【學(xué)位級別】：碩士

【部分圖文】：

1防火墻系統(tǒng)的連接示意圖

圖３．１?ＥＡＤ系統(tǒng)應(yīng)用示意圖??功能特點??全的安全狀態(tài)評估與監(jiān)控??端安全狀態(tài)包括操作系統(tǒng)版本、軟件安裝信息、防病毒軟件版本等信息還包、ＭＡＣ地址、代理服務(wù)器狀態(tài)、安裝非法軟件等用戶使用斤為信息，送是安全依據(jù)ｆｗ。時的＂危險＂用戶隔離不符合管理員設(shè)制的安全策略的用戶終端，如不及時更新系統(tǒng)補(bǔ)下、安裝使用ＩＰ和ＭＡＣ地址、私設(shè)代理等，都會不能登錄或限制網(wǎng)絡(luò)訪問。例如，操作系版本號沒有達(dá)到管理員要求，系統(tǒng)會讓用戶只能訪問系統(tǒng)補(bǔ)下服務(wù)器。對角色的網(wǎng)絡(luò)服務(wù)終端通過ＥＡＤ的安全策略檢查登錄到網(wǎng)絡(luò)后，ＥＡＤ還會針對用戶ｆｅ權(quán)限，向、

在一些高校里內(nèi)部的安全策略做的比較細(xì)致，能夠保證網(wǎng)絡(luò)安全。但當(dāng)用戶訪問外網(wǎng)為沒有內(nèi)網(wǎng)的限制所Ｗ極其容易感染病毒，并且變成內(nèi)網(wǎng)病毒傳播的元兇。如果用戶在外網(wǎng)時計算機(jī)存在漏洞或者或沒有升級病毒庫，則其系統(tǒng)漏洞很可能成為外部攻擊的目新型病毒感染的對象，在這種情況下這臺主機(jī)極有可能將成網(wǎng)絡(luò)＂肉雞＂，成為外部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)特洛伊木馬。ＥＡＤ可Ｗ在網(wǎng)絡(luò)出口部署ＥＡＤ功能的設(shè)備強(qiáng)制用戶進(jìn)行Ｐｏ＂ａｌ認(rèn)安全狀態(tài)檢查，確保用戶訪問外網(wǎng)時具有符合企業(yè)標(biāo)準(zhǔn)的攻擊防御能力。??４?ＥＡＤ技術(shù)實現(xiàn)??４．１系統(tǒng)組成結(jié)構(gòu)??ＥＡＤ是一個重組與聯(lián)動的安全解決方案，包括安全策略服務(wù)器、安全聯(lián)動設(shè)備、安全客??端、Ｗ及防病毒服務(wù)器、補(bǔ)Ｔ服務(wù)器等第Ｈ方服務(wù)器。ＥＡＤ方案各個服務(wù)器都有相應(yīng)的任??，各功能部件協(xié)調(diào)與整合由安全策略中也、完成，完成對網(wǎng)絡(luò)安全狀態(tài)的評估和對相應(yīng)用隔離與修復(fù)，提升網(wǎng)絡(luò)的安全防御能力ｆ＂＂。其組網(wǎng)示意如圖３．?２；??

【參考文獻(xiàn)】：
期刊論文
[1]企事業(yè)單位內(nèi)網(wǎng)安全現(xiàn)狀分析及對策[J]. 楊輝.  中國信息界. 2010(11)
[2]內(nèi)網(wǎng)安全聯(lián)動防護(hù)技術(shù)的研究與實現(xiàn)[J]. 蔡昭權(quán),吳莉婭,黃陶明.  微計算機(jī)應(yīng)用. 2006(02)
[3]一種深度入侵防御系統(tǒng)的研究和設(shè)計[J]. 劉林強(qiáng),宋如順,徐峰.  計算機(jī)工程與設(shè)計. 2005(06)
[4]主動入侵防御系統(tǒng)研究[J]. 王全德,李祥和,冉曉明.  微計算機(jī)應(yīng)用. 2005(03)
[5]具有主動防御能力安全路由器的研究與設(shè)計[J]. 寧紅宙,劉云,何德全.  北京電子科技學(xué)院學(xué)報. 2004(04)
[6]計算機(jī)網(wǎng)絡(luò)掃描技術(shù)研究[J]. 張義榮,趙志超,鮮明,王國玉,肖順平.  計算機(jī)工程與應(yīng)用. 2004(02)
[7]基于生物免疫學(xué)的入侵檢測系統(tǒng)研究[J]. 周宣武,楊曉元,王偉,鄧濤.  大連理工大學(xué)學(xué)報. 2003(S1)
[8]免疫機(jī)制在計算機(jī)網(wǎng)絡(luò)入侵檢測中的應(yīng)用研究[J]. 趙俊忠,黃厚寬,田盛豐.  計算機(jī)研究與發(fā)展. 2003(09)
[9]淺談網(wǎng)絡(luò)入侵檢測技術(shù)[J]. 劉奇有,程思遠(yuǎn).  電信工程技術(shù)與標(biāo)準(zhǔn)化. 2003(08)
[10]路由協(xié)議的安全研究[J]. 石鵬,田海博,王育民.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2003(07)

碩士論文
[1]基于校園網(wǎng)“端點準(zhǔn)入防御（EAD）”的應(yīng)用與研究[D]. 辛穎秀.中國海洋大學(xué) 2006



本文編號：3029305