本文關(guān)鍵詞：網(wǎng)絡(luò)終端安全接入控制技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)應(yīng)用的普及,信息與網(wǎng)絡(luò)安全也日益成為人們關(guān)注的焦點(diǎn),對(duì)網(wǎng)絡(luò)安全造成威脅的因素有很多種,而終端是主要源頭,因此,要想從根本上解決網(wǎng)絡(luò)安全問(wèn)題,給用戶提供一個(gè)安全的上網(wǎng)環(huán)境,建立一個(gè)終端安全接入控制系統(tǒng)就顯得尤為的重要。本文對(duì)現(xiàn)有的認(rèn)證技術(shù)、加密技術(shù)及相關(guān)認(rèn)證協(xié)議進(jìn)行了深入的分析研究,針對(duì)現(xiàn)有技術(shù)中所存在的安全問(wèn)題進(jìn)行改進(jìn),并結(jié)合實(shí)際情況設(shè)計(jì)出一個(gè)較為完善的認(rèn)證系統(tǒng)模型,該系統(tǒng)不但滿足了安全性,同時(shí)具有可控性及安全管理等功能。本文是基于CA與802.1x認(rèn)證技術(shù)相結(jié)合的方式,通過(guò)一個(gè)由CA認(rèn)證機(jī)構(gòu)下發(fā)的USBKey與CA認(rèn)證中心進(jìn)行聯(lián)動(dòng)對(duì)用戶的身份信息進(jìn)行確認(rèn),該USBKey中包含有用戶的身份信息、數(shù)字證書、密鑰及入網(wǎng)號(hào)等信息。通過(guò)標(biāo)準(zhǔn)的802.1x認(rèn)證客戶端對(duì)USBKey中的用戶信息進(jìn)行獲取并發(fā)起認(rèn)證,配合認(rèn)證系統(tǒng)(支持802.1x的交換機(jī))、認(rèn)證服務(wù)器(RADIUS認(rèn)證服務(wù)器)進(jìn)行認(rèn)證報(bào)文的交互最終來(lái)判斷允許或者禁止該用戶接入網(wǎng)絡(luò),對(duì)于允許接入網(wǎng)絡(luò)的用戶,RADIUS服務(wù)器會(huì)通過(guò)認(rèn)證設(shè)備對(duì)其進(jìn)行訪問(wèn)授權(quán),這樣從根本上杜絕了非法用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)及破壞,同時(shí)針對(duì)不同類型的用戶為其可分配不同的訪問(wèn)權(quán)限,這樣便阻止了合法用戶對(duì)比較機(jī)密的文件的訪問(wèn)和篡改。在此基礎(chǔ)上,本文還增加了用戶注冊(cè)下載、安全管理、權(quán)限控制等功能,使整個(gè)系統(tǒng)更加的完善�；谝陨蠈�(duì)系統(tǒng)機(jī)制及功能的描述,結(jié)合標(biāo)準(zhǔn)性、可控性、適用性、安全性等原則,本文設(shè)計(jì)了網(wǎng)絡(luò)終端安全接入控制系統(tǒng),并通過(guò)具體環(huán)境的搭建對(duì)該系統(tǒng)模型進(jìn)行了實(shí)現(xiàn),并對(duì)其進(jìn)行全面的測(cè)試,最終基本實(shí)現(xiàn)了網(wǎng)絡(luò)終端安全接入控制的目標(biāo)。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 802.1x認(rèn)證 CA認(rèn)證 控制管理
【學(xué)位授予單位】：長(zhǎng)安大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-10
• 第一章 緒論10-14
• 1.1 研究背景10-11
• 1.2 研究現(xiàn)狀11-12
• 1.3 研究目標(biāo)及主要內(nèi)容12-13
• 1.4 本文結(jié)構(gòu)13-14
• 第二章 終端安全接入的一般性應(yīng)用14-28
• 2.1 身份認(rèn)證技術(shù)分析14-15
• 2.2 訪問(wèn)控制技術(shù)介紹15-17
• 2.2.1 訪問(wèn)控制概述15-16
• 2.2.2 AAA訪問(wèn)控制體系16-17
• 2.3 RADIUS服務(wù)器工作機(jī)制介紹17-20
• 2.3.1 RADIUS協(xié)議特征17-18
• 2.3.2 RADIUS協(xié)議幀結(jié)構(gòu)18-19
• 2.3.3 RADIUS報(bào)文交互流程19-20
• 2.4 EAP協(xié)議介紹20-24
• 2.4.1 EAP協(xié)議20-22
• 2.4.2 EAP中繼方式22
• 2.4.3 EAP終結(jié)方式22-23
• 2.4.4 EAPOL協(xié)議及其數(shù)據(jù)幀格式23-24
• 2.5 認(rèn)證中常用的加密算法24-27
• 2.5.1 MD5數(shù)據(jù)加密算法24-25
• 2.5.2 DES加密算法25-26
• 2.5.3 RSA加密算法26-27
• 2.6 本章小結(jié)27-28
• 第三章 網(wǎng)絡(luò)終端安全接入控制關(guān)鍵技術(shù)研究28-47
• 3.1 PPPOE接入認(rèn)證技術(shù)28-31
• 3.1.1 PPP協(xié)議28-30
• 3.1.2 PPPoE協(xié)議30-31
• 3.2 web+Portal認(rèn)證31-33
• 3.2.1 web+Portal認(rèn)證流程32-33
• 3.2.2 二次地址分配33
• 3.3 802.1x認(rèn)證33-38
• 3.3.1 802.1x體系結(jié)構(gòu)33-34
• 3.3.2 802.1x端.控制原理34-36
• 3.3.3 802.1x工作機(jī)制36
• 3.3.4 802.1x認(rèn)證流程36-38
• 3.4 三種認(rèn)證方式的比較38-40
• 3.5 CA認(rèn)證技術(shù)40-45
• 3.5.1 PKI管理機(jī)制40-42
• 3.5.2 CA認(rèn)證系統(tǒng)42-43
• 3.5.3 數(shù)字證書分析43-44
• 3.5.4 USBKey技術(shù)44-45
• 3.6 終端安全接入控制技術(shù)改進(jìn)模型45-46
• 3.7 本章小結(jié)46-47
• 第四章 網(wǎng)絡(luò)終端安全接入控制系統(tǒng)設(shè)計(jì)47-64
• 4.1 終端安全接入控制系統(tǒng)概述47-48
• 4.1.1 系統(tǒng)功能需求分析及相應(yīng)措施47-48
• 4.1.2 系統(tǒng)設(shè)計(jì)原則48
• 4.2 終端安全接入控制系統(tǒng)設(shè)計(jì)48-51
• 4.2.1 系統(tǒng)設(shè)計(jì)48-50
• 4.2.2 工作流程50-51
• 4.3 各功能模塊設(shè)計(jì)51-56
• 4.3.1 認(rèn)證功能模塊設(shè)計(jì)51-52
• 4.3.2 注冊(cè)下載功能模塊設(shè)計(jì)52-54
• 4.3.3 授權(quán)控制功能模塊設(shè)計(jì)54-55
• 4.3.4 安全管理功能模塊設(shè)計(jì)55-56
• 4.4 無(wú)線網(wǎng)絡(luò)接入安全控制56-58
• 4.4.1 無(wú)線網(wǎng)絡(luò)接入安全控制模型56-57
• 4.4.2 無(wú)線接入安全問(wèn)題及解決方案57-58
• 4.5 系統(tǒng)配置及實(shí)現(xiàn)58-63
• 4.5.1 認(rèn)證功能模塊的實(shí)現(xiàn)58-61
• 4.5.2 授權(quán)控制模塊的實(shí)現(xiàn)61-62
• 4.5.3 web服務(wù)功能的實(shí)現(xiàn)62-63
• 4.6 本章小結(jié)63-64
• 第五章 系統(tǒng)測(cè)試與性能評(píng)價(jià)64-73
• 5.1 測(cè)試環(huán)境需求64
• 5.2 系統(tǒng)測(cè)試64-71
• 5.2.1 測(cè)試內(nèi)容及目的64-65
• 5.2.2 測(cè)試方案及結(jié)果65-71
• 5.3 系統(tǒng)分析與評(píng)價(jià)71-73
• 結(jié)論73-74
• 參考文獻(xiàn)74-76
• 致謝76

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前5條

1 韓榮珍;;深入剖析802.1x協(xié)議[J];計(jì)算機(jī)安全;2008年11期

2 丁振國(guó);陳陸艷;;一種安全的身份認(rèn)證模型的研究與實(shí)現(xiàn)[J];航空計(jì)算技術(shù);2010年01期

3 秦劉;智英建;賀磊;明青;;802.1x協(xié)議研究及其安全性分析[J];計(jì)算機(jī)工程;2007年07期

4 李新友;汪鐘鳴;王軍武;秦雅娟;;政府部門內(nèi)網(wǎng)終端接入安全分析與對(duì)策[J];信息安全與通信保密;2006年02期

5 朱鵬;謝欣;周顯敬;陳尚義;;終端安全接入技術(shù)及發(fā)展趨勢(shì)研究[J];信息安全與通信保密;2010年02期

  本文關(guān)鍵詞：網(wǎng)絡(luò)終端安全接入控制技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：329803