隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,計算方式得到了長足發(fā)展。以往的計算方式多基于客戶端而進行的,當前的計算方式則基于網(wǎng)絡(luò)進行。這種狀況下,網(wǎng)絡(luò)內(nèi)部的安全問題成為了焦點。很多行業(yè)及部門都對網(wǎng)絡(luò)內(nèi)部安全提出了極高的要求,如軍工行業(yè)、金融行業(yè)及政府部門等。這些行業(yè)所涉及到的業(yè)務(wù)邏輯非常復(fù)雜,對可靠性與保密性都有非常高的要求。在提升內(nèi)網(wǎng)安全性的過程中,信息安全等級保護是非常有效的策略,可信計算則為此提供必要的技術(shù)支持。在可信計算技術(shù)中,網(wǎng)絡(luò)設(shè)備接入認證是非常重要的前端及核心部分,對內(nèi)網(wǎng)安全性有深遠的影響。在本文中,筆者提出的網(wǎng)絡(luò)設(shè)備接入?yún)f(xié)議具有極高的可信性,其引入了可信模塊,將設(shè)備啟動的特征值等信息打包于認證服務(wù)器上,從而能夠?qū)υO(shè)備進行認證。將用戶的身份信息綁定好,從而展開第二輪的身份認證。這樣,用戶身份及設(shè)備都能夠擁有極高的可信度。配置可信模塊的網(wǎng)絡(luò)設(shè)備能夠擁有可信的網(wǎng)絡(luò)接入方式。本論文的具體內(nèi)容如下:（1）基于可信計算框架及相關(guān)技術(shù)設(shè)計安全網(wǎng)絡(luò)原型系統(tǒng)。在可信鏈接結(jié)構(gòu)三元對等模型的基礎(chǔ)上,對內(nèi)部網(wǎng)絡(luò)的訪問控制機制、授權(quán)機制等進行優(yōu)化。將存儲設(shè)備訪問控制模塊、服務(wù)器認證模塊等引入進來,借助可信計算技... 

【文章來源】：南京理工大學江蘇省 211工程院校

【文章頁數(shù)】：66 頁

【學位級別】：碩士

【部分圖文】：

圖２－１?ＤＨＣＰ協(xié)議工作過程示意圖??ＤＨＣＰ協(xié)議工作過程如圖２－１所示，ＤＨＣＰ客戶機在啟動時，會搜尋網(wǎng)絡(luò)中是否存??在ＤＨＣＰ服務(wù)器

ＡＲＰ協(xié)議可以根據(jù)ＩＰ地址獲取到對應(yīng)的硬件物理地址，并在ＡＲＰ轉(zhuǎn)發(fā)表中增加新添加??的對應(yīng)映射關(guān)系。兩主機（分別為Ｈｏｓｔ?Ａ和Ｈｏｓｔ?Ｂ）之間進行網(wǎng)絡(luò)通信的時候，一般??都是知道通信雙方的ＩＰ地址，獲取雙方硬件物理地址的過程如下（如圖２＿２所示）。??１２??

?目標ＩＰ地址??００－２５－６４－７６－ＤＢ－４０?１９２．?１６８．?１．１０１?００－１９－２１－Ｃ４－ＢＡ－ＤＢ?１９２．?１６８．?１．１００??圖２－２?ＡＲＰ報文解析過程??在以太網(wǎng)中，當主機之間進行數(shù)據(jù)傳輸以ＡＲＰ轉(zhuǎn)發(fā)表為依據(jù)。主機根據(jù)ＡＲＰ由ＩＰ??地址獲取物理地址，并將其緩存，從而形成一個ＡＲＰ轉(zhuǎn)發(fā)表。在同一個網(wǎng)段內(nèi)，通過??ＡＲＰ協(xié)議可以根據(jù)ＩＰ地址獲取到對應(yīng)的硬件物理地址，并在ＡＲＰ轉(zhuǎn)發(fā)表中增加新添加??的對應(yīng)映射關(guān)系。兩主機（分別為Ｈｏｓｔ?Ａ和Ｈｏｓｔ?Ｂ）之間進行網(wǎng)絡(luò)通信的時候，一般??都是知道通信雙方的ＩＰ地址，獲取雙方硬件物理地址的過程如下（如圖２＿２所示）。??１２??

【參考文獻】：
期刊論文
[1]工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護的思考[J]. 李冰.  保密科學技術(shù). 2018(11)
[2]計算機網(wǎng)絡(luò)環(huán)境安全問題分析及防御措施[J]. 杜岳濤.  自動化技術(shù)與應(yīng)用. 2018(05)
[3]2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述[J]. 王小群,丁麗,李佳,王適文.  保密科學技術(shù). 2018(05)
[4]《可信計算體系結(jié)構(gòu)》標準綜述[J]. 安寧鈺,趙保華,王志皓.  信息安全研究. 2017(04)
[5]基于信息異化下的信息安全中可信網(wǎng)絡(luò)分析研究[J]. 柳世豫,郭東強.  市場周刊(理論研究). 2015(05)
[6]狀態(tài)行為關(guān)聯(lián)的可信網(wǎng)絡(luò)動態(tài)信任計算研究[J]. 李道豐,楊義先,谷利澤,孫斌.  通信學報. 2010(12)
[7]基于可信計算的區(qū)域邊界防護模型研究與應(yīng)用[J]. 姚崎.  信息安全與技術(shù). 2010(06)
[8]可信計算的研究與發(fā)展[J]. 沈昌祥,張煥國,王懷民,王戟,趙波,嚴飛,余發(fā)江,張立強,徐明迪.  中國科學:信息科學. 2010(02)
[9]一種基于EAP的可信網(wǎng)絡(luò)接入機制[J]. 鄧永暉,卿昱,左朝樹,龐飛.  通信技術(shù). 2009(12)
[10]新的可信網(wǎng)絡(luò)框架研究[J]. 周彥偉,吳振強,葉建財,種惠芳.  計算機應(yīng)用. 2009(09)

博士論文
[1]基于IP-SAN的海量存儲技術(shù)的研究與實現(xiàn)[D]. 鄭煒.西北工業(yè)大學 2007

碩士論文
[1]物聯(lián)網(wǎng)技術(shù)發(fā)展和應(yīng)用的信息安全及倫理問題研究[D]. 伊平.渤海大學 2018
[2]基于SDN的可信網(wǎng)絡(luò)系統(tǒng)研究[D]. 周�？�.北京工業(yè)大學 2015
[3]保密工作信息系統(tǒng)的設(shè)計與實現(xiàn)[D]. 張宏民.吉林大學 2014
[4]安全協(xié)議形式化自動驗證工具AVISPA的研究[D]. 趙國威.吉林大學 2013
[5]基于多屬性決策的動態(tài)信任關(guān)系量化模型研究[D]. 趙慧.南華大學 2012
[6]一種基于IP-SAN的數(shù)據(jù)流容災(zāi)方法研究[D]. 張德東.哈爾濱工程大學 2012
[7]基于過濾機制的Web服務(wù)遠程可信認證[D]. 賈偉.太原理工大學 2010
[8]BAN類邏輯的研究[D]. 王倩.山東大學 2007



本文編號：3338067