本文關鍵詞：網絡終端安全接入控制技術研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯網應用的普及,信息與網絡安全也日益成為人們關注的焦點,對網絡安全造成威脅的因素有很多種,而終端是主要源頭,因此,要想從根本上解決網絡安全問題,給用戶提供一個安全的上網環(huán)境,建立一個終端安全接入控制系統就顯得尤為的重要。本文對現有的認證技術、加密技術及相關認證協議進行了深入的分析研究,針對現有技術中所存在的安全問題進行改進,并結合實際情況設計出一個較為完善的認證系統模型,該系統不但滿足了安全性,同時具有可控性及安全管理等功能。本文是基于CA與802.1x認證技術相結合的方式,通過一個由CA認證機構下發(fā)的USBKey與CA認證中心進行聯動對用戶的身份信息進行確認,該USBKey中包含有用戶的身份信息、數字證書、密鑰及入網號等信息。通過標準的802.1x認證客戶端對USBKey中的用戶信息進行獲取并發(fā)起認證,配合認證系統(支持802.1x的交換機)、認證服務器(RADIUS認證服務器)進行認證報文的交互最終來判斷允許或者禁止該用戶接入網絡,對于允許接入網絡的用戶,RADIUS服務器會通過認證設備對其進行訪問授權,這樣從根本上杜絕了非法用戶對網絡資源的訪問及破壞,同時針對不同類型的用戶為其可分配不同的訪問權限,這樣便阻止了合法用戶對比較機密的文件的訪問和篡改。在此基礎上,本文還增加了用戶注冊下載、安全管理、權限控制等功能,使整個系統更加的完善。基于以上對系統機制及功能的描述,結合標準性、可控性、適用性、安全性等原則,本文設計了網絡終端安全接入控制系統,并通過具體環(huán)境的搭建對該系統模型進行了實現,并對其進行全面的測試,最終基本實現了網絡終端安全接入控制的目標。
【關鍵詞】：網絡安全 802.1x認證 CA認證 控制管理
【學位授予單位】：長安大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-10
• 第一章 緒論10-14
• 1.1 研究背景10-11
• 1.2 研究現狀11-12
• 1.3 研究目標及主要內容12-13
• 1.4 本文結構13-14
• 第二章 終端安全接入的一般性應用14-28
• 2.1 身份認證技術分析14-15
• 2.2 訪問控制技術介紹15-17
• 2.2.1 訪問控制概述15-16
• 2.2.2 AAA訪問控制體系16-17
• 2.3 RADIUS服務器工作機制介紹17-20
• 2.3.1 RADIUS協議特征17-18
• 2.3.2 RADIUS協議幀結構18-19
• 2.3.3 RADIUS報文交互流程19-20
• 2.4 EAP協議介紹20-24
• 2.4.1 EAP協議20-22
• 2.4.2 EAP中繼方式22
• 2.4.3 EAP終結方式22-23
• 2.4.4 EAPOL協議及其數據幀格式23-24
• 2.5 認證中常用的加密算法24-27
• 2.5.1 MD5數據加密算法24-25
• 2.5.2 DES加密算法25-26
• 2.5.3 RSA加密算法26-27
• 2.6 本章小結27-28
• 第三章 網絡終端安全接入控制關鍵技術研究28-47
• 3.1 PPPOE接入認證技術28-31
• 3.1.1 PPP協議28-30
• 3.1.2 PPPoE協議30-31
• 3.2 web+Portal認證31-33
• 3.2.1 web+Portal認證流程32-33
• 3.2.2 二次地址分配33
• 3.3 802.1x認證33-38
• 3.3.1 802.1x體系結構33-34
• 3.3.2 802.1x端.控制原理34-36
• 3.3.3 802.1x工作機制36
• 3.3.4 802.1x認證流程36-38
• 3.4 三種認證方式的比較38-40
• 3.5 CA認證技術40-45
• 3.5.1 PKI管理機制40-42
• 3.5.2 CA認證系統42-43
• 3.5.3 數字證書分析43-44
• 3.5.4 USBKey技術44-45
• 3.6 終端安全接入控制技術改進模型45-46
• 3.7 本章小結46-47
• 第四章 網絡終端安全接入控制系統設計47-64
• 4.1 終端安全接入控制系統概述47-48
• 4.1.1 系統功能需求分析及相應措施47-48
• 4.1.2 系統設計原則48
• 4.2 終端安全接入控制系統設計48-51
• 4.2.1 系統設計48-50
• 4.2.2 工作流程50-51
• 4.3 各功能模塊設計51-56
• 4.3.1 認證功能模塊設計51-52
• 4.3.2 注冊下載功能模塊設計52-54
• 4.3.3 授權控制功能模塊設計54-55
• 4.3.4 安全管理功能模塊設計55-56
• 4.4 無線網絡接入安全控制56-58
• 4.4.1 無線網絡接入安全控制模型56-57
• 4.4.2 無線接入安全問題及解決方案57-58
• 4.5 系統配置及實現58-63
• 4.5.1 認證功能模塊的實現58-61
• 4.5.2 授權控制模塊的實現61-62
• 4.5.3 web服務功能的實現62-63
• 4.6 本章小結63-64
• 第五章 系統測試與性能評價64-73
• 5.1 測試環(huán)境需求64
• 5.2 系統測試64-71
• 5.2.1 測試內容及目的64-65
• 5.2.2 測試方案及結果65-71
• 5.3 系統分析與評價71-73
• 結論73-74
• 參考文獻74-76
• 致謝76

【參考文獻】

中國期刊全文數據庫 前5條

1 韓榮珍;;深入剖析802.1x協議[J];計算機安全;2008年11期

2 丁振國;陳陸艷;;一種安全的身份認證模型的研究與實現[J];航空計算技術;2010年01期

3 秦劉;智英建;賀磊;明青;;802.1x協議研究及其安全性分析[J];計算機工程;2007年07期

4 李新友;汪鐘鳴;王軍武;秦雅娟;;政府部門內網終端接入安全分析與對策[J];信息安全與通信保密;2006年02期

5 朱鵬;謝欣;周顯敬;陳尚義;;終端安全接入技術及發(fā)展趨勢研究[J];信息安全與通信保密;2010年02期

  本文關鍵詞：網絡終端安全接入控制技術研究，由筆耕文化傳播整理發(fā)布。

本文編號：329803